< ?php
$str
=
"hello world"
;
//比如这个是元算结果
$code
"print('\n$str\n');"
//这个是保存在数据库内的php代码
echo
(
);
//打印组合后的命令,str字符串被替代了
,形成一个完整的php命令,但并是不会执行
eval
//执行了这条命令
?>