eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法.
一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦!
eval()一个有意思的PHP函数
通过代码测试,不做更多解释:
实例代码如下:
- Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1
- word!
- */
- ?>
二、当字符串里有不合法的php代码时,报错.相信大家也都知道!
实例代码如下:
- <?php
- $str = '你好,世界! echo "Hello,";';
- $content = eval('?>'.$str); // 注意,此时eval里 加了 "?>" 字符串
- echo 'word!';
- // 执行结果:
- /*
- 你好,世界! echo "Hello,";word!
- */
- ?>
三、此时,字符串里面有不合法的 php 代码,但是,不报错了.
因为前面加了"?>"(php结束符),它已经将后面的“字符串”全部当作“字符串”了,是吧!下面在(三)的基础上,在字符串里嵌入<?php ... ?>模块,相当于html文件里嵌入 php代码一样.它会怎样呢?
实例代码如下:
- <?php
- $str = '你好,世界! <?php echo "Hello,"; ?>';
- $content = eval('?>'.$str);
- echo 'word!';
- // 执行结果:
- /*
- 你好,世界! Hello,word!
- */
- ?>
OK!它会识别 “字符串” 里的 php模块并执行!
上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用.其实,eval($str)的 $str 里面,如果字符串包含有<?php ... ?>时,那么$str字符串就必须在<?php ... ?>前加上 “?>”个php的结束符.
在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码.
新闻热点
疑难解答