Я работаю над проектом php и хочу запустить код, полученный из базы данных MySQL. Нет никаких шансов, что будет внедрен небезопасный код, поэтому единственное, о чем я беспокоюсь, - это производительность. Должен ли я использовать eval (), чтобы я мог напрямую запустить код, или проанализировать его, чтобы call_user_func () запускал его вместо этого?
Например, если я получил код «myfunc (1,2,3); anotherFunc (3,2,1);»
я могу использовать eval () напрямую для запуска кода.
Но для call_user_func () мне пришлось бы проанализировать строку, чтобы ее можно было запустить. Итак, какую функцию лучше использовать в этом случае?