Heim >php教程 >php手册 >PHP中eval()的小技巧

PHP中eval()的小技巧

WBOY
WBOYOriginal
2016-06-13 10:16:461358Durchsuche

eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法。

一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!

比如eval("$a=;");这个式子就会提示错误!

是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?

不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦!

eval()一个有意思的PHP函数

通过代码测试,不做更多解释:

 代码如下 复制代码

Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1 

 word! 

 */
              

 ?>

二、当 字符串 里有不合法的php代码时,报错。相信大家也都知道!

 

 代码如下 复制代码


 

            

 $str = '你好,世界! echo "Hello,";'; 

 $content = eval('?>'.$str);  // 注意,此时eval里 加了  "?>" 字符串 

 echo 'word!'; 

 // 执行结果:  

 /* 

  你好,世界! echo "Hello,";word! 

 */
            

 ?>

三、此时,字符串里面有不合法的 php 代码,但是,不报错了。

-因为前面加了"?>"(php结束符),它已经将后面的“字符串”全部当作“字符串”了,是吧!

下面在(三)的基础上,在字符串里嵌入模块,相当于html文件里嵌入 php代码一样。它会怎样呢?

 代码如下 复制代码

 

       

 $str = '你好,世界! '; 

 $content = eval('?>'.$str); 

 echo 'word!'; 

 // 执行结果:  

 /* 

  你好,世界! Hello,word! 

 */

 ?>

OK!它会识别 “字符串” 里的 php模块并执行!

 

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用。

其实,eval($str)的 $str 里面,

如果字符串包含有时,

那么$str字符串就必须在前加上 “?>”个php的结束符。


 在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn