php中的eval,eval()一个有意思的PHP函数

最新推荐文章于 2023-08-08 16:31:11 发布
最新推荐文章于 2023-08-08 16:31:11 发布
阅读量175 收藏
点赞数
文章标签: php中的eval
本文探讨了PHP内置函数eval的用法,如何处理字符串作为PHP脚本,错误处理策略,以及在字符串中嵌入PHP模块的实际效果。重点介绍了eval(?>.)的巧妙应用,以及在电商模版引擎中的实践案例。
摘要由CSDN通过智能技术生成

eval()一个有意思的PHP函数

PHP

#eval2012-12-21 11:03

通过代码测试,不做更多解释:

$str = 'echo "hello";';

$content = eval($str);

echo ',word!';

// http://yige.org/执行结果: hello,word!

?>

一、把 字符串 作为 php脚本处理。相信这个大家都知道!

$str = '你好,世界! echo "Hello,";';

$content = eval($str);

echo 'word!';

// 执行结果:

/*

Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:\web\www\swoole_test\eval.php(4) : eval()'d code on line 1

word!

*/

?>

二、当 字符串 里有不合法的php代码时,报错。相信大家也都知道!

$str = '你好,世界! echo "Hello,";';

$content = eval('?>'.$str);  // 注意,此时eval里 加了  "?>" 字符串

echo 'word!';

// 执行结果:

/*

你好,世界! echo "Hello,";word!

*/

?>

三、此时,字符串里面有不合法的 php 代码,但是,不报错了。

---因为前面加了"?>"(php结束符),它已经将后面的“字符串”全部当作“字符串”了,是吧!

下面在(三)的基础上,在字符串里嵌入<?php  ... ?>模块,相当于html文件里嵌入 php代码一样。它会怎样呢?<?php

$str = '你好,世界! <?php  echo "Hello,"; ?>';

$content = eval('?>'.$str);

echo 'word!';

// 执行结果:

/*

你好,世界! Hello,word!

*/

?>

OK!它会识别 “字符串” 里的 php模块并执行!

上面的例子其实说明了 eval('?>'.$str) 和 eval($str)的作用。

其实,eval($str)的 $str 里面,

如果字符串包含有<?php  ... ?>时,

那么$str字符串就必须在<?php  ... ?>前加上 “?>”个php的结束符。

在Ecshop的模版引擎里面,就用了eval('?>'.$str)这种方法,来解析模版中嵌入的php模块---当然在此之前,先将标签解析翻译成了php代码。

相关文章

weixin_39724287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpeval函数的危害与正确禁用方法
01-20
phpeval函数并不是系统组件函数,因此我们在php.ini使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要...
eval的使用—就是别用
qq_40029828的博客
08-14 401
with 也不让用了呢 eval 函数会在当前作用域执行一段 JavaScript 代码字符串。 在eval()创建的任何变量或函数都不会被提升,因为在解析代码的时候,它们被包含在一个字符串;它们只在eval()执行的时候创建。 用途:通过eval()执行的代码包含在该次调用的执行环境,因此被执行的代码具有与该执行环境相同的作用域链。 间接用eval的方式:window.eval()或者(0,eavl)() 逗号操作符总会返回表达式的最后一项 var foo = 1; function t.
eval()一个有意思PHP函数
superhosts的专栏
09-19 939
02              03 $str = '你好,世界! echo "Hello,";'; 04 $content = eval($str); 05 echo 'word!'; 06 // 执行结果:  07
手把手教你PHP反序列化漏洞
最新发布
qq_62099202的博客
08-08 1424
什么是序列化 序列化是将变量转换为可保存或传输的字符串的过程 反序列化就是在适当的时候把这个字符串再转化成原来的变量使用 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性 简单来说就是将一大段对象压缩成字符串 例如,可以序列化一个对象,然后使用 HTTP 通过 Internet 在客户端和服务器之间传输该对象,或者和其它应用程序共享使用。反之,反序列化根据流重新构造对象
thinkphp和ecmall是怎么输出模板
luguo0816的专栏
01-31 1645
thinkphp2.1   thinkTemplate.class.php, public function load($templateFile,$templateVar,$charset) { $this->tVar=$templateVar; /* loadTemplate($templateFile);主要是编译模板,并
thinkphp 3.x下的任意文件包含(有条件)分析
09-19 420
漏洞原理 实现自己的模版引擎不当,在模版渲染的情况下存在任意变量覆盖漏洞。。 漏洞详情 漏洞位置1 ThinkPHP/Library/Think/View.class.php 需要修改配置文件 指定TMPL_ENGINE_TYPE为php if('php' == strtolower(C('TMPL_ENGINE_TYPE'))) { // 使用PHP原生模板 // 模板阵列变量分解成为独立变量 extract($this->tVar,...
PHP eval函数使用介绍
10-26
eval()函数evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用
php eval函数用法 PHPeval()函数小技巧
12-19
`eval()`函数PHP一个非常强大的功能,它允许我们将字符串作为PHP代码执行。这个函数在处理动态生成的代码或解析来自外部数据源(如数据库)的PHP指令时非常有用。然而,由于其潜在的安全风险,使用时需格外...
php eval函数用法总结
12-19
`eval()` 函数PHP 一个非常强大的工具,它允许我们将字符串当作 PHP 代码执行。这个功能在某些情况下非常有用,比如动态生成代码或者在数据库存储和执行脚本。然而,由于其潜在的安全风险,使用时需要格外...
PHP eval正确用法,eval()函数怎么正确的在PHP项目使用
weixin_42345731的博客
03-25 418
eval()函数怎么正确的在PHP项目使用发布时间:2020-12-19 15:01:06来源:亿速云阅读:91作者:Leaheval()函数怎么正确的在PHP项目使用?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。什么是eval()?eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分...
php模板语句evel,PHPeval()的小技巧
weixin_40007515的博客
03-11 231
eval()函数php一个大家都希望禁止的函数,eval()函数非常的危险哦,下面我来给大家介绍phpeval()函数的一些问题与解决办法.一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是.这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PH...
php有意思函数,eval()一个有意思PHP函数
weixin_32098487的博客
03-11 104
$str = ‘echo "hello";‘;$content = eval($str);echo ‘,word!‘;?>执行结果: hello,word!一、把字符串作为php脚本处理。相信这个大家都知道!$str = ‘你好,世界! echo "Hello,";‘;$content = eval($str);echo ‘word!‘;// 执行结果:/*Parse error: s...
php eval 转义,PHPeval()的小技巧
weixin_42300424的博客
03-16 280
eval()函数php一个大家都希望禁止的函数eval()函数非常的危险哦,下面我来给大家介绍phpeval()函数的一些问题与解决办法。一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PH...
eval('?'.'>'$code)用法一些解析
luguo0816的专栏
01-28 1499
http://apps.hi.baidu.com/share/detail/23567459 上面是最常用的方法,当然也会有一些奇怪的用法: PHP代码 eval('test'); eval('>' . 'test'); 直接运行第3行的代码肯定是报错,但是……第四行却又是正常的。因为"?>"让PHP代码结束了,整行代码的意思相当于 echo 'tes
Vue【有与无】【F3】【问题】使用eval,vue eslint会报 eval can be harmful
琴韵悠悠
08-09 2136
解决 使用eval,vue eslint会报 eval can be harmful
eval() 和 with()
weixin_30488313的博客
12-06 86
作用域完全由写代码时的函数声明所决定,js有两种机制可以实现”破坏“我们对作用域的常规理解,通过eval()和with()。 1. eval()函数接受字符串为参数,并将其的声明提升到eval()函数所在的位置。 function foo(str,num) { eval(str); console.log(b,num); //1,33 } ...
详细说明一下phpeval函数
05-30
PHP的`eval()`函数一个非常有用的函数,它允许在运行时执行动态生成的PHP代码。`eval()`函数的语法如下: ``` eval(string $code) ``` 其,`$code`是一个包含要执行的PHP代码的字符串。 `eval()`函数的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值