我们先来看一段perl的代码：如果用户输入的参数是那么，这段perl的程序就成了：我们再来看一段PHP的程序：“eval“的参数将会视同PHP处理，所以额外的命令可被添加。例如：如果”arg”如果被设成”10;system('rm-rf/')“，后面的”system('rm-rf/')“代码将被运行，这等同在服务器上运行开发者意料外的程序。（关于rm-rf/，你懂的，可参看“一个空格引发的悲剧”）再来看一个PHP的代如果攻击者在查询字符串中给定”isadmin=1″，那$isadmin将会被设为

我们先来看一段perl的代码：如果用户输入的参数是那么，这段perl的程序就成了：我们再来看一段PHP的程序：“eval“的参数将会视同PHP处理，所以额外的命令可被添加。例如：如果”arg”如果被设成”10; system('rm-rf/')“，后面的”system('rm-rf/')“代码将被运行，这等同在服务器上运行开发者意料外的程序。（关于rm -rf/，你懂的，可参看“一个空格引发的悲剧”）再来看一个PHP的代如果攻击者在查询字符串中给定”isadmin=1″，那