php 模板 语言,使用PHP作为模板语言

最新推荐文章于 2023-04-10 22:50:32 发布
最新推荐文章于 2023-04-10 22:50:32 发布
阅读量182 收藏
点赞数
文章标签: php 模板 语言

编辑:周围的好点,专用的模板语言显然是要走的路.谢谢!

我写了这个快速课程来通过PHP进行模板化 – 我想知道如果我曾经向用户开放模板(这不是直接的计划,而是考虑下去),这是否很容易被利用.

class Template {

private $allowed_methods = array(

'if',

'switch',

'foreach',

'for',

'while'

);

private function secure_code($template_code) {

$php_section_pattern = '/\/';

$php_method_pattern = '/([a-zA-Z0-9_]+)[\s]*\(/';

preg_match_all($php_section_pattern, $template_code, $matches);

foreach (array_unique($matches[1]) as $index => $code_chunk) {

preg_match_all($php_method_pattern, $code_chunk, $sub_matches);

$code_allowed = true;

foreach ($sub_matches[1] as $method_name) {

if (!in_array($method_name, $this->allowed_methods)) {

$code_allowed = false;

break;

}

}

if (!$code_allowed) {

$template_code = str_replace($matches[0][$index], '', $template_code);

}

}

return $template_code;

}

public function render($template_code, $params) {

extract($params);

ob_start();

eval('?>'.$this->secure_code($template_code).'<?php ');

$result = ob_get_contents();

ob_end_clean();

return $result;

}

}

用法示例:

$template_code = '= $title ?> foreach ($photos as $photo): ?><?=%20%24photo%20?> endforeach ?>';

$params = array('title' => 'My Title', 'photos' => array('img1.jpg', 'img2.jpg'));

$template = new Template;

echo $template->render($template_code, $params);

这里的想法是我将模板(PHP代码)存储在数据库中,然后通过使用正则表达式的类来运行它,只允许允许的方法(if,for等).有人看到一个明显的方法来利用这个并运行任意PHP?如果是这样的话,我可能会选择像Smarty这样的模板语言更标准的路线……

解决方法:

当然..

$template_code = '= `rm -rf *`; ?>';

编辑:

不能马上想到任何其他事情.但是如果在同一个Template实例上多次调用渲染,你应该知道你的范围受到了损害.

例如,如果你渲染(‘ allowed_methods [] =“eval”;?>’)..那么Template的实例将eval作为下一个渲染的可接受函数.

标签:php,templates

来源: https://codeday.me/bug/20190715/1463636.html

诚毅学长
关注
PHP模板语言Twig.zip
07-19
Twig是一个灵活,快速,安全的PHP模板语言。它将模板编译成经过优化的原始PHP代码。Twig拥有一个Sandbox模型来检测不可信的模板代码。Twig由一个灵活的词法分析器和语法分析器组成,可以让开发人员定义自己的标签,过滤器并创建自己的DSL。 示例模板: {% extends "layout.html" %}{% block content %}  Content of the page...{% endblock %} 标签:Twig
Phly Mustache:一个PHP实现的Mustache模板语言类库.zip
07-11
Phly Mustache是一个基于PHP实现的模板引擎,它遵循了Mustache模板语言的规范,旨在为PHP开发者提供一种逻辑分离、简洁且可复用的模板解决方案。Mustache模板语言是一种逻辑less的模板语言,它的核心理念是“逻辑不...
PHP模板语言
wangunix
07-02 584
(1) Twig是一个灵活,快速,安全的PHP模板语言。它将模板编译成经过优化的原始PHP代码。       Twig是来自Symfony开发者。   (2) Smarty是PHP语言里面最经典的模板引擎,Smarty在2010年发布了第三版,      Smarty 3用当下最新的PHP5进行了重构。它保留了原有的语法并加入了一些更现代的特性。   (3) 一般来说,Smarty 的...
php什么是模板,php – 什么是模板语言
weixin_35899665的博客
03-11 169
模板语言背后的前提是语言在其他主文档中“嵌入”。具体来说,在平均文档中,文档的总大小主要是文档来源而不是模板语言。考虑两个例子:print "This is a simple document. It has three lines."print "On the second line is my name: " + firstNameprint "This is the third line."...
php 模板 语言,PhpView:一个以PHP语言模板语言模板
weixin_29661407的博客
03-23 202
PhpView:一个以PHP语言模板语言模板类作者:谢声涛 shishengsoft@gmail.comSmarty用来实现代码与界面的分离,确实是一种不错的选择。但是Smarty有自创的一套语法,使用起来感觉很麻烦,于是想到用PHP语言实现一个精简的模板类,名字就叫PhpView。其实,最简单的模板机制就是在PHP脚本文件中include一个模板文件。但是这样缺点比较多。一、使用示例$t =...
PhpView:一个以PHP语言模板语言模板
shishengsoft的专栏
07-13 3222
PhpView:一个以PHP语言模板语言模板类作者:谢声涛 shishengsoft@gmail.comSmarty用来实现代码与界面的分离,确实是一种不错的选择。但是Smarty有自创的一套语法,使用起来感觉很麻烦,于是想到用PHP语言实现一个精简的模板类,名字就叫PhpView。其实,最简单的模板机制就是在PHP脚本文件中include一个模
MtHaml:PHP实现的HAML模板语言类库
04-28
** MtHaml:PHP 实现的 HAML 模板语言类库** 在Web开发中,模板引擎是一个重要的工具,它允许开发者将业务逻辑与呈现逻辑分离,提高代码的可读性和可维护性。HAML(HTML Abstraction Markup Language)是一种简洁、...
Mustache: PHP实现的Mustache模板语言类库
04-28
PHP实现的Mustache模板语言类库为开发者提供了一种简洁、可复用的方式来构建动态HTML或其他格式的文档。 Mustache的核心特性包括: 1. **双大括号语法**:在Mustache模板中,数据绑定通常通过`{{ }}`来完成。例如...
Mustache: PHP实现的Mustache模板语言类库.zip
07-11
PHP中,有很多实现Mustache的库,其中一个便是我们所关注的"Mustache: PHP实现的Mustache模板语言类库"。这个压缩包包含了一个名为`mustache.php-master`的文件或目录,这通常是GitHub上的一个项目仓库的克隆,...
Mustache一个Mustache模板语言PHP实现
08-08
总结来说,Mustache模板语言通过PHP实现如Bobthecow-mustache.php库,为开发者提供了一种简洁、灵活的方式来分离数据和视图,简化了前端和后端的协作。掌握Mustache的模板语法和使用方法,能够帮助开发者更高效地...
php 模板 语句,Template_模板方法模式_PHP语言描述
weixin_31000553的博客
03-09 237
/*** Template_模板方法模式_PHP语言描述* @author ToniLiu*//*** 封装进行登录控制所需的数据*/class loginModel{//登录人员ID,通用的,可能是普通用户编号,也可能是后台管理员编号private $loginId;//登录的密码private $pwd;public function getLoginId(){return $this-&g...
PHP循环,分支,及流程控制之模板语法
天天学安全专属博客
08-09 218
流程控制模板语法详解
PHP模板方法模式
最新发布
php-yyds
04-10 123
模板方法模式是一种行为设计模式,它定义了一个操作中的算法的骨架,而将一些步骤延迟到子类中。模板方法使得子类可以在不改变算法结构的情况下,重新定义算法中的某些步骤。在PHP中,我们可以使用抽象类来定义模板方法,其中包含了一系列的抽象方法和具体方法。具体方法通常是基础算法的步骤,而抽象方法则是需要子类去实现的步骤。是一个抽象类,它包含了一个模板方法。是一个具体类,它继承了。
php写简单的模板tpl
cdcdhj的博客
11-23 699
这简单的模板文件可以分别写出简单的功能板块 如头部文件、底部文件、及登陆块等
php 模板 原理,php模板原理讲解
weixin_30356285的博客
03-22 310
php模板原理讲解复制代码 代码如下:$data = array('title'=>'ilsea','list'=>array('hello','world'));include('show.php');// show.php 模板文件echo $data['title'];echo '';print_r($data['list']);?>定义一个函数用来包含模板,并传递数据复制...
php模板语句evel,PHP中eval()的小技巧
weixin_40007515的博客
03-11 237
eval()函数是php中一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍php中eval()函数的一些问题与解决办法.一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PH...
分享:六个绝佳的PHP模板引擎
热门推荐
草根上的须子
08-29 1万+
https://www.evget.com/article/2015/8/28/22603.html 对于良好的可维护性的中型项目(在我看来是超过4个页面),对页面的逻辑视图进行分隔是至关重要的。在一个有着几个页面的应用程序,使用在页面中插入包含的所有必要逻辑可能就足够了,但是当使用一个路由器的时候,找到一个好的模板引擎是很重要的。下表列举的六个绝佳的PHP模板引擎可能会助你一臂之力
PHP模板解析类详解与实例
这使得我们可以自定义模板语言的语法。 `__construct`构造函数接收配置信息,并初始化类的属性,如编译目录`$template_c`,模板完整路径`$template_path`,以及模板名称`$template_name`。 `str_replace`方法是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值