PHP : 수학 연산이있는 문자열이 있습니다. 어떻게 실행합니까?

Question

(사용자 입력이 있으므로 하드 코딩을 할 수 없습니다.) 어쨌든, 사용자가 math.php? do = 2 + 2를 입력하면 스크립트는 결과로 4를 되돌립니다. 또 다른 한 가지는 입력이 엄격하게 검증되므로 악의적 인 가능성이 없다는 것입니다. 내 테스트 방법은 다음과 같습니다

function testMath($char){ 
    $array['math'] = Array("+", "-", "/", "*", "(", ")", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"); 
    foreach($char as $chr){ 
     if(!in_array($chr, $array['math'){ 
      return false; 
     } 
    } 
    return true; 
} 

평가하는 것이 안전할까요? 또는 사용자 입력을 통해 수학을하는 것을 잊어야합니까? 나는() 뭔가를 평가 후면 때

사이드 노트, PHP는

Parse error: parse error in C:\Users\Josh\Desktop\App\html\new.php(24) : eval()'d code on line 1 

가 발생합니다. 뭐가 문제 야?

Answer 1

코드의 해당 부분을 게시하지 않았으므로 어떻게 eval()을 사용했는지 모르겠습니다.

개정 testMath : 코드를 평가 후면려고하는 경우에, 당신은이 저장 될 변수를 지정해야합니다

function testMath($char){ 
    if(strlen($char) > 10) return false; 
    $array['math'] = Array("+", "-", "/", "*", "(", ")", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"); 
    foreach($char as $chr){ 
     if(!in_array($chr, $array['math'){ 
      return false; 
     } 
    } 
    return true; 
} 

$math = $_GET['do']; 
if(testMath($math)) eval("$result = " . $math . ";"); 

echo $math, ' = ', $result;