作者:p情绪控 | 来源:互联网 | 2023-07-04 10:30
PHP中eval()的小技巧
eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法.
一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦!
eval()一个有意思的PHP函数
通过代码测试,不做更多解释:
实例代码如下:
Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval ()'d code on line 1
word!
*/
?>
二、当字符串里有不合法的php代码时,报错.相信大家也都知道!
实例代码如下:
$str = '你好,世界! echo "Hello,";' ;
$content = eval ( '?>' . $str ); // 注意,此时eval里 加了 "?>" 字符串
echo 'word!' ;
// 执行结果:
/*
你好,世界! echo "Hello,";word!
*/
?>
三、此时,字符串里面有不合法的 php 代码,但是,不报错了.
因为前面加了"?>"(php结束符),它已经将后面的[字符串]全部当作[字符串]了,是吧!下面在(三)的基础上,在字符串里嵌入模块,相当于html文件里嵌入 php代码一样.它会怎样呢?
实例代码如下:
$str = '你好,世界! ' ;
$content = eval ( '?>' . $str );
echo 'word!' ;
// 执行结果:
/*
你好,世界! Hello,word!
*/
?>
OK!它会识别 [字符串] 里的 php模块并执行!
上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用.其实,eval($str)的 $str 里面,如果字符串包含有时,那么$str字符串就必须在前加上 [?>]个php的结束符.
在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码.