PHP中eval()的小技巧
eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法。一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!
比如eval("$a=;");这个式子就会提示错误!
是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?
不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦!
eval()一个有意思的PHP函数
通过代码测试,不做更多解释:
| 代码如下 | 复制代码 |
|
Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1 word! */ ?> |
|
二、当 字符串 里有不合法的php代码时,报错。相信大家也都知道!
| 代码如下 | 复制代码 |
|
$str = '你好,世界! echo "Hello,";'; $content = eval('?>'.$str); // 注意,此时eval里 加了 "?>" 字符串 echo 'word!'; // 执行结果: /* 你好,世界! echo "Hello,";word! */ ?> |
|
三、此时,字符串里面有不合法的 php 代码,但是,不报错了。
-因为前面加了"?>"(php结束符),它已经将后面的“字符串”全部当作“字符串”了,是吧!
下面在(三)的基础上,在字符串里嵌入<?php ... ?>模块,相当于html文件里嵌入 php代码一样。它会怎样呢?
| 代码如下 | 复制代码 |
|
<?php
$str = '你好,世界! <?php echo "Hello,"; ?>'; $content = eval('?>'.$str); echo 'word!'; // 执行结果: /* 你好,世界! Hello,word! */ ?> |
|
OK!它会识别 “字符串” 里的 php模块并执行!
上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用。
其实,eval($str)的 $str 里面,
如果字符串包含有<?php ... ?>时,
那么$str字符串就必须在<?php ... ?>前加上 “?>”个php的结束符。
在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码。
PHP之友评论