Zum Beispiel, wenn ich etwas tun, wieIst die komplexe lockige Syntax von PHP gefährlich?
$a = "{${phpinfo()}}";
phpinfo() wird von im Rahmen dieser Zeichenfolge Erklärung ausgeführt werden. Dies scheint nicht zu passieren, wenn ich $ a = $ _GET ['a'] mache, und setze, dass get var gleich {$ {phpinfo()}} ist. Warum verhält sich das nicht genauso, und bedeutet das, dass die lockige Syntax auf diese Weise nicht gefährlich ist?
Ich sehe nicht, was das mit „lockig Syntax“ zu tun. Ihr Code führt eine Funktion aus, weil Sie es ihm gesagt haben. Sicherlich kann das zu Problemen führen, da jeder einzelne Befehl ausgeführt wird. Sie sollten die vom Client bereitgestellten Daten nicht unbedingt in diese Datei eingeben, wenn Sie das meinen. Aber das gilt auch für jeden Befehl, den Sie ausführen ... – arkascha