eval()函數是php中一個大家都希望禁止的函數,eval()函數非常的危險哦,下面我來給大家介紹php中eval()函數的一些問題與解決辦法。
一直以來感覺eval()函數似乎不能做賦值運算?網上有些文章也這樣說過!
比如eval("$a=;");這個式子就會提示錯誤!
是不是eval()函數執行的代碼不能做賦值運算了呢,其實不是。這是因為雙引號裡的變量名被轉義了,試問,常量怎麼能被賦值呢?
不過PHP中,單引號裡的變量名就不會被轉義了,上面的代碼改成eval('$a=;');這樣就沒錯誤了哦!
eval()一個有意思的PHP函數
通過代碼測試,不做更多解釋:
代碼如下 復制代碼Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1
word!
*/
?>
二、當 字符串 裡有不合法的php代碼時,報錯。相信大家也都知道!
代碼如下 復制代碼
<?php
$str = '你好,世界! echo "Hello,";';
$content = eval('?>'.$str); // 注意,此時eval裡 加了 "?>" 字符串
echo 'word!';
// 執行結果:
/*
你好,世界! echo "Hello,";word!
*/
?>
三、此時,字符串裡面有不合法的 php 代碼,但是,不報錯了。
-因為前面加了"?>"(php結束符),它已經將後面的“字符串”全部當作“字符串”了,是吧!
下面在(三)的基礎上,在字符串裡嵌入<?php ... ?>模塊,相當於html文件裡嵌入 php代碼一樣。它會怎樣呢?
代碼如下 復制代碼<?php
$str = '你好,世界! <?php echo "Hello,"; ?>';
$content = eval('?>'.$str);
echo 'word!';
// 執行結果:
/*
你好,世界! Hello,word!
*/
?>
OK!它會識別 “字符串” 裡的 php模塊並執行!
上面的例子其實說明了 eval('?>'.$str) 和 eval($str)的作用。
其實,eval($str)的 $str 裡面,
如果字符串包含有<?php ... ?>時,
那麼$str字符串就必須在<?php ... ?>前加上 “?>”個php的結束符。
在Ecshop的模版引擎裡面,就用了eval('?>'.$str)這種方法,來解析模版中嵌入的php模塊---當然在此之前,先將標簽解析翻譯成了php代碼。