可以在PHP类上执行任意函数注入吗？_Php_Security

可以在PHP类上执行任意函数注入吗？

php security

可以在PHP类上执行任意函数注入吗？,php,security,Php,Security,我有以下一段PHP代码： class test { function print_number() { echo 5; } } $myclass = new test(); $methodname = $_GET['f']"; $myclass->$methodname(); 当使用f执行时，它将5输出为print\u number。这样做安全吗？更改$methodname的值是否会导致执行任意代码？例如，是否可以通过更改$methodname的值来强制执

我有以下一段PHP代码：

class test {
    function print_number() {
        echo 5;
    }
}
$myclass = new test();
$methodname = $_GET['f']";
$myclass->$methodname();

当使用

执行时，它将

输出为

print\u number

。这样做安全吗？更改

$methodname

的值是否会导致执行任意代码？例如，是否可以通过更改

$methodname

的值来强制执行

phpinfo（）

或

eval（）

？还是我安全了