PHP で文字列として渡された数式を安全に評価するにはどうすればよいですか?

PHP で文字列として渡された数式を評価する方法?

PHP では、eval() 関数を使用して文字列を次のように評価できます。 PHPコード。ただし、この機能は悪意のあるコードが実行される可能性があるため、セキュリティ上の理由からお勧めできません。より安全な代替方法は、文字列から関数を作成する create_function() 関数を使用することです。

ここでは、create_function() 関数を使用して数式を評価する方法の例を示します。

<?php
$expression = '2 + 2';
$fn = create_function('', "return ($expression);");
$result = $fn();
echo $result; // Output: 4

これにより、式の値 4 が出力されます。

別のオプションは、数式を安全に評価できるライブラリを使用することです。このようなライブラリの 1 つが EvalMath クラスで、[このリンク](http://www.phpclasses.org/browse/package/2695.html) にあります。

これは、 EvalMath クラスを使用して数式を評価できます:

<?php
include('evalmath.class.php');
$m = new EvalMath;
$result = $m->evaluate('2 + 2');
echo $result; // Output: 4

これにより、式の値も出力されます。 4.

どの方法を使用するかは、特定のニーズによって異なります。シンプルで使いやすいソリューションが必要な場合は、create_function() 関数が良い選択肢です。ただし、より堅牢で安全なソリューションが必要な場合は、EvalMath クラスの方が良い選択です。

以上がPHP で文字列として渡された数式を安全に評価するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。