php eval效力

PHP中有一个函数叫做eval，它可让PHP解释器动态地履行一段代码片断。但是，eval的使用很容易下降程序的性能，因此，在代码编写时需要注意它的使用方法和注意事项。

eval语句的履行进程，是通过将传入的字符串作为一段PHP代码，在代码履行时动态生成终究要运行的代码的进程。这个进程需要花费额外的时间和计算资源，因此在实际利用中，eval语句的使用是应当被限制的。

例如：

$code = '$i=0;';
for($i=0;$i<100000;$i++){
$code.='echo $i;';
}
eval($code);

上述代码生成了一个循环，其履行次数可达10万次，终究通过eval语句履行。这个进程需要花费大量的时间和计算资源，因此这样的代码应当被避免。如果要实现一样的功能，可以通过静态生成代码的方式来取代eval履行。

如果在利用中一定要使用eval语句，要尽可能保证传入的字符串是合法的PHP代码，并从安全性角度来对代码进行检查。否则在使用的时候可能会致使代码注入等安全问题。

例如：

$code = $_GET['code'];
eval($code);

在这个例子中，用户可以通过GET要求中的code参数，提交自己的代码进行履行。这个做法是非常危险的，由于我们没法保证用户提交的代码不会包括有害的代码片断，比如歹意系统调用、文件操作、网络连接等。正确的做法应当是通过PHP的语法检查，来检查传入的代码会不会合法，从而避免安全问题。

总之，在PHP的利用开发中，eval的使用要谨慎，并遵守以下几点：
1. 尽可能避免使用eval；
2. 如果一定要使用eval，要静态生成代码，避免动态生成；
3. 检查传入的代码会不会合法，避免安全问题。