السلام عليكم ورحمة الله وبركاته
هذا الكود
كود:$message = addslashes($message); eval('$message = "' . $message . '";'); $message = stripslashes($message); $message = addslashes($message);
ما فائدته ؟؟ ماذا يفعل للمتغير messages
| |
السلام عليكم ورحمة الله وبركاته
هذا الكود
كود:$message = addslashes($message); eval('$message = "' . $message . '";'); $message = stripslashes($message); $message = addslashes($message);
ما فائدته ؟؟ ماذا يفعل للمتغير messages
1- يضيف سلاش ( / ) لـ " و ' و / أيضا ، حتى تتم معالجته بالدالة التي تليها ..
2- تطبيق ما يحتويه المتغير message على أساس أنه كود PHP
3- إزالة أي سلاش بقي بعد عملية المعالجة بالدالة eval
4- إضافة سلاش مرة أخرى .
المفروض... كل ما يعمله هو
لانكود:$message = addslashes($message);
اذا كان المتغير ما يحتوي unescaped quotes ما راح تغير اي شيء في قيمتهكود:eval('$message = "' . $message . '";');
لكن اعتقد فيه طرق (غير عادية) ممكن تستخدم الكود السابق لايذاء السيرفر.... لها علاقة باضافة encodings معينة.... لكن احتاج ابحث في الموضوع للتاكد.....
على اي حال... الكود ليس له معنى.... ممكن نفهم ليه تسأل ؟
ضوابط المشاركة
رد مع اقتباس