PHP中执行代码的函数有哪些,PHP代码执行函数总结

PHP中可以执行代码的函数，常用于编写一句话***，可能导致代码执行漏洞，这里对代码执行函数做一些归纳。

常见代码执行函数，如

eval()、assert()、preg_replace()、create_function()

array_map()、call_user_func()、call_user_func_array()，array_filter，usort，uasort()

文件操作函数、动态函数($a($b))

1、eval()

eval() 函数把字符串按照 PHP 代码来计算，如常见的一句话后门程序：

2、assert()

与eval类似，字符串被 assert() 当做 PHP 代码来执行，如：

示例代码：

//?cmd=phpinfo()assert($_REQUEST[cmd]);

?>

3、preg_replace()

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索subject中匹配pattern的部分， 以replacement进行替换。

preg_replace()函数原本是执行一个正则表达式的搜索和替换，但因为存在危险的/e修饰符，使 preg_replace() 将 replacement 参数当作 PHP 代码

示例代码：