16

假设字符串是:

$str="abcdefg foo() hijklmopqrst";

如何让 php 调用 foo() 并将返回的字符串插入到该字符串中?

4

7 回答 7

29

如果您正在调用某个类的方法,则可以使用普通的变量扩展。例如:

<?php
class thingie {

  public function sayHello() {
    return "hello";
  }

}

$t = new thingie();
echo "thingie says: {$t->sayHello()}";

这将输出:

thingie 说:你好

请注意,调用周围的大括号必需的。

于 2013-11-25T20:27:49.543 回答
19

只需使用这个:

$str = "abcdefg".foo()."hijklmnopqrstuvwxyz";

它将在字符串创建期间调用函数。

于 2012-04-03T22:59:57.587 回答
13 
function foo()
{
    return 'Hi';
}
$my_foo = 'foo';
echo "{$my_foo()}";
于 2017-05-03T12:08:59.823 回答
10 
$str="abcdefg foo() hijklmopqrst";
function foo() {return "bar";}

$replaced = preg_replace_callback("~([a-z]+)\(\)~", 
     function ($m){
          return $m[1]();
     }, $str);

输出:

$replaced == 'abcdefg bar hijklmopqrst';

这将允许任何小写字母作为函数名。如果您需要任何其他符号,请将它们添加到模式中,即[a-zA-Z_].

非常小心您允许调用哪些函数。您至少应该检查 $m[1] 是否包含列入白名单的函数以不允许远程代码注入攻击。

$allowedFunctions = array("foo", "bar" /*, ...*/);

$replaced = preg_replace_callback("~([a-z]+)\(\)~", 
     function ($m) use ($allowedFunctions) {
          if (!in_array($m[1], $allowedFunctions))
              return $m[0]; // Don't replace and maybe add some errors.

          return $m[1]();
     }, $str);

"abcdefg foo() bat() hijklmopqrst"输出进行测试"abcdefg bar bat() hijklmopqrst"

白名单方法的优化(从允许的函数名称动态构建模式,即(foo|bar).

$allowedFunctions = array("foo", "bar");

$replaced = preg_replace_callback("~(".implode("|",$allowedFunctions).")\(\)~", 
     function ($m) {
          return $m[1]();
     }, $str);
于 2012-04-03T23:08:26.020 回答
7 
$foo = foo();
$str = "abcdefg {$foo} hijklmopqrst";
于 2012-04-03T22:59:42.273 回答
5

要从双引号字符串中评估任意表达式,您可以推测变量函数:

<?php
// A user function
function foo() {
    return 'bar';
}

/**
 * The hack
 *
 * @param $v mixed Value
 * return mixed Value (untouched)
 */
$_ = function ( $v ) {
    return $v;
};

// Happy hacking
echo "Foo is {$_( foo() )} and the sum is {$_( 41 + 1 )}...{$_( str_repeat( ' arrh', 3 ) )}!";

结果:

Foo is bar and the sum is 42... arrrh arrrh arrrh!

参考:

于 2018-02-07T14:03:10.557 回答
4

它仍然不可能,有可用的黑客,但不是我推荐的,而是建议坚持使用老式点运算符,即$str="abcdefg ". foo() ." hijklmopqrst";

根据复杂(卷曲)语法文档

注意:
{$} 中的函数、方法调用、静态类变量和类常量自 PHP 5 起就可以使用。但是,访问的值将被解释为定义字符串的范围内的变量名。使用单个花括号 ({}) 将无法访问函数或方法的返回值或类常量或静态类变量的值。

于 2018-10-18T06:30:13.123 回答