跳转到主要内容
木棉 提交于 1 February 2013

原文链接:http://drupal.org/node/750148

 

安全公告例如SA-CONTRIB-2010-027SA-CONTRIB-2010-030指出用户通过正则表达式使用/e匹配PHP代码的风险。

转义字符串可能导致任何代码执行漏洞-这可能危害你的Drupal站点。

由于这个原因,/e应该避免被使用,通常用preg_replace_callback()匹配生成替换字符串避免将用户输入当做php代码执行的风险。