我将页面内容保存在数据库中,并希望执行字符串中的任何 php 代码。所以如果我的字符串是:
<h1>Welcome</h1><?php echo $motto?><br/>
我只想执行echo $motto. 使用 eval() 将尝试执行<h1>Welcome</h1>.
有什么办法可以做到这一点?
问问题
39540 次
3 回答
18
不用说你应该尽快找到另一个解决方案。与此同时,您可以像这样评估代码:
$str = '<h1>Welcome</h1><?php echo $motto?><br/>'; // Your DB content
eval("?> $str <?php ");
演示:http ://codepad.org/ao2PPHN7
我怎么强调都不为过:eval 是危险的,应用程序代码不应该在数据库中。尝试使用Smarty、Dwoo或我最喜欢的模板解析器:Twig。
于 2012-06-02T22:25:26.553 回答
2
你真的不应该这样做,但如果你绝对必须这样做,你可以使用这个类来做到这一点:
class PhpStringParser
{
protected $variables;
public function __construct($variables = array())
{
$this->variables = $variables;
}
protected function eval_block($matches)
{
if( is_array($this->variables) && count($this->variables) )
{
foreach($this->variables as $var_name => $var_value)
{
$$var_name = $var_value;
}
}
$eval_end = '';
if( $matches[1] == '<?=' || $matches[1] == '<?php=' )
{
if( $matches[2][count($matches[2]-1)] !== ';' )
{
$eval_end = ';';
}
}
$return_block = '';
eval('$return_block = ' . $matches[2] . $eval_end);
return $return_block;
}
public function parse($string)
{
return preg_replace_callback('/(\<\?=|\<\?php=|\<\?php)(.*?)\?\>/', array(&$this, 'eval_block'), $string);
}
}
像这样称呼它:
$p = new PhpStringParser();
echo $p->parse($string);
于 2012-06-02T22:16:55.700 回答
2
要使用内部变量回显字符串:
echo "<h1>Welcome</h1>$motto<br/>"
甚至:
echo sprintf('<h1>Welcome</h1>%s<br/>', $motto)
于 2015-05-29T14:01:43.627 回答