0
我有這樣的腳本:
<?
require("lib2/config.inc.php");
require("lib2/tpl.class.php");
require("lib2/db.class.php");
require("lib2/um.class.php");
$tpl = new template("templates", "tpl");
$db = new db($db['location'], $db['username'], $db['passwort'], $db['database']);
$um = new usermanagment();
/** User login **/
$checklogin = $um->check_login();
$userdata = $um->getuserdata();
if(!$checklogin && !$guest) {
header("LOCATION: ./index2.php");
}
eval("\$header .= \" ".$tpl->get("header")."\";");
eval("\$footer .= \" ".$tpl->get("footer")."\";");
$time = time();
$db->Query("UPDATE userdaten SET lastaction = '$time' WHERE userid = '".$userdata['userid']."'");
?>
而得到這個錯誤: 解析錯誤:語法錯誤,意外 ';'在/home/httpd/html/login/global.php(22):eval()在第96行上的d代碼
任何想法?
你爲什麼在這裏使用'eval'?這完全沒有必要。通常它只是不必要地打開你的代碼注入漏洞。 – deceze 2010-03-20 10:37:32