PHP中eval()的小技巧

eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法.

一直以来感觉eval()函数似乎不能做赋值运算？网上有些文章也这样说过！比如eval("$a=;");这个式子就会提示错误！是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢？不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=;');这样就没错误了哦！

eval()一个有意思的PHP函数

通过代码测试,不做更多解释:

实例代码如下:

1. Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1  
2.  word!  
3.  */  
4.                
5.  ?> 

二、当字符串里有不合法的php代码时,报错.相信大家也都知道！

实例代码如下:

2.  
3.  $str = '你好,世界！ echo "Hello,";';  
4.  $content = eval('?>'.$str);  // 注意,此时eval里 加了  "？>" 字符串  
5.  echo 'word!';  
6.  // 执行结果:   
7.  /*  
8.   你好,世界！ echo "Hello,";word!  
9.  */  
10.   ?> 

三、此时,字符串里面有不合法的 php 代码,但是,不报错了.

因为前面加了"?>"（php结束符）,它已经将后面的“字符串”全部当作“字符串”了,是吧！下面在（三）的基础上,在字符串里嵌入模块,相当于html文件里嵌入 php代码一样.它会怎样呢？

实例代码如下:

2.  $str = '你好,世界！ ';  
3.  $content = eval('?>'.$str);  
4.  echo 'word!';  
5.  // 执行结果:   
6.  /*  
7.   你好,世界！ Hello,word!  
8.  */ 
9.  ?> 

OK！它会识别 “字符串” 里的 php模块并执行！

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用.其实,eval($str)的 $str 里面,如果字符串包含有时,那么$str字符串就必须在前加上 “?>”个php的结束符.

在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码.