eval에서 발생하는 문제

[도서명] 안전한 웹을 위한 코딩 한줄의 정석

 

eval 인젝션 취약성

 - eval(동등한 기능을 한 함수 포함)을 사용하지 않음

 - eval 인수에 외부에서의 파라미터를 지정하지 않음

 - eval에 전달하는 외부에서의 파라미터는 영수자로 제한