首页 > 语言 > PHP > 正文

PHP中eval()的小技巧

2024-09-04 11:48:17
字体:
来源:转载
供稿:网友

eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法.

一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦!

eval()一个有意思的PHP函数

通过代码测试,不做更多解释:

实例代码如下:

  1. Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1  
  2.  word!  
  3.  */  
  4.                
  5.  ?> 

二、当字符串里有不合法的php代码时,报错.相信大家也都知道!

实例代码如下:

  1. <?php           
  2.  
  3.  $str = '你好,世界! echo "Hello,";';  
  4.  $content = eval('?>'.$str);  // 注意,此时eval里 加了  "?>" 字符串  
  5.  echo 'word!';  
  6.  // 执行结果:   
  7.  /*  
  8.   你好,世界! echo "Hello,";word!  
  9.  */  
  10.   ?> 

三、此时,字符串里面有不合法的 php 代码,但是,不报错了.

因为前面加了"?>"(php结束符),它已经将后面的“字符串”全部当作“字符串”了,是吧!下面在(三)的基础上,在字符串里嵌入<?php ... ?>模块,相当于html文件里嵌入 php代码一样.它会怎样呢?

实例代码如下:

  1. <?php  
  2.  $str = '你好,世界! <?php echo "Hello,"; ?>';  
  3.  $content = eval('?>'.$str);  
  4.  echo 'word!';  
  5.  // 执行结果:   
  6.  /*  
  7.   你好,世界! Hello,word!  
  8.  */ 
  9.  ?> 

OK!它会识别 “字符串” 里的 php模块并执行!

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用.其实,eval($str)的 $str 里面,如果字符串包含有<?php ... ?>时,那么$str字符串就必须在<?php ... ?>前加上 “?>”个php的结束符.

在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码.

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表