Как запретить eval() в PHP? Интересная статья от Александра Ма | Пятиминутка PHP
Как запретить eval() в PHP? Интересная статья от Александра Майорова: http://amp.gs/j828d
Для начала важно уточнить, что eval() — это не функция, а языковая конструкция. Если бы это была функция, то можно было бы воспользоваться директивой в php.ini файле disable_functions.
В своей статье Александр рассказывает, как нашел фрагмент кода в исходниках PHP, который запускает выполнение eval и как написать собственное расширение, отключающее eval. При этом можно выдать явную ошибку «eval не пройдёт!» или ошибку замаскированную под синтаксическую.
В целом хорошая тема для RFC в будущие версии PHP — возможность отключить eval через настройки в php.ini.