我对正则表达式很糟糕。我正在尝试替换它:
public static function camelize($word) {
return preg_replace('/(^|_)([a-z])/e', 'strtoupper("\\2")', $word);
}
使用带有匿名函数的 preg_replace_callback。我不明白 \\2 在做什么。或者就此而言, preg_replace_callback 究竟是如何工作的。
实现这一目标的正确代码是什么?
问问题
111913 次
3 回答
79
在正则表达式中,您可以使用 ; “捕获”匹配字符串的一部分(brackets)。在这种情况下,您正在捕获匹配的(^|_)和([a-z])部分。这些从 1 开始编号,因此您有反向引用 1 和 2。匹配 0 是整个匹配的字符串。
/e修饰符接受一个替换字符串,并用适当的反向引用替换后跟一个数字(例如)的反斜杠-\1但是因为您在字符串中,所以您需要转义反斜杠,所以您得到'\\1'. 然后它(有效地)运行eval以运行生成的字符串,就好像它是 PHP 代码一样(这就是它被弃用的原因,因为它很容易以eval不安全的方式使用)。
该preg_replace_callback函数取而代之的是一个回调函数并将一个包含匹配的反向引用的数组传递给它。因此,在您应该编写的地方'\\1',您改为访问该参数的元素 1 - 例如,如果您有一个匿名函数 form function($matches) { ... },则第一个反向引用$matches[1]在该函数内。
所以一个/e论点
'do_stuff(\\1) . "and" . do_stuff(\\2)'
可能成为回调
function($m) { return do_stuff($m[1]) . "and" . do_stuff($m[2]); }
或者在你的情况下
'strtoupper("\\2")'
可能成为
function($m) { return strtoupper($m[2]); }
请注意,$mand$matches不是魔术名称,它们只是我在声明回调函数时给出的参数名称。此外,您不必传递匿名函数,它可以是字符串形式的函数名,或者是某种形式的东西array($object, $method),就像 PHP 中的任何回调一样,例如
function stuffy_callback($things) {
return do_stuff($things[1]) . "and" . do_stuff($things[2]);
}
$foo = preg_replace_callback('/([a-z]+) and ([a-z]+)/', 'stuffy_callback', 'fish and chips');
与任何函数一样,默认情况下,您无法访问回调(从周围范围)之外的变量。使用匿名函数时,可以使用use关键字导入需要访问的变量,如 PHP 手册中所述。例如,如果旧的论点是
'do_stuff(\\1, $foo)'
那么新的回调可能看起来像
function($m) use ($foo) { return do_stuff($m[1], $foo); }
陷阱
- 使用
preg_replace_callbackis而不是正则表达式上的/e修饰符,因此您需要从“模式”参数中删除该标志。所以一个像这样的模式/blah(.*)blah/mei会变成/blah(.*)blah/mi. /e修饰符在参数内部使用了一个变体,addslashes()因此使用一些替换stripslashes()来删除它;在大多数情况下,您可能希望stripslashes从新回调中删除对的调用。
于 2013-03-16T20:37:11.847 回答
2
preg_replace 带有 eval 支持的垫片
这是非常不可取的。但是如果你不是程序员,或者真的更喜欢糟糕的代码,你可以使用一个替代preg_replace函数来让你的/e标志暂时工作。
/**
* Can be used as a stopgap shim for preg_replace() calls with /e flag.
* Is likely to fail for more complex string munging expressions. And
* very obviously won't help with local-scope variable expressions.
*
* @license: CC-BY-*.*-comment-must-be-retained
* @security: Provides `eval` support for replacement patterns. Which
* poses troubles for user-supplied input when paired with overly
* generic placeholders. This variant is only slightly stricter than
* the C implementation, but still susceptible to varexpression, quote
* breakouts and mundane exploits from unquoted capture placeholders.
* @url: https://stackoverflow.com/q/15454220
*/
function preg_replace_eval($pattern, $replacement, $subject, $limit=-1) {
# strip /e flag
$pattern = preg_replace('/(\W[a-df-z]*)e([a-df-z]*)$/i', '$1$2', $pattern);
# warn about most blatant misuses at least
if (preg_match('/\(\.[+*]/', $pattern)) {
trigger_error("preg_replace_eval(): regex contains (.*) or (.+) placeholders, which easily causes security issues for unconstrained/user input in the replacement expression. Transform your code to use preg_replace_callback() with a sane replacement callback!");
}
# run preg_replace with eval-callback
return preg_replace_callback(
$pattern,
function ($matches) use ($replacement) {
# substitute $1/$2/… with literals from $matches[]
$repl = preg_replace_callback(
'/(?<!\\\\)(?:[$]|\\\\)(\d+)/',
function ($m) use ($matches) {
if (!isset($matches[$m[1]])) { trigger_error("No capture group for '$m[0]' eval placeholder"); }
return addcslashes($matches[$m[1]], '\"\'\`\$\\\0'); # additionally escapes '$' and backticks
},
$replacement
);
# run the replacement expression
return eval("return $repl;");
},
$subject,
$limit
);
}
本质上,您只需将该函数包含在您的代码库中,然后编辑 preg_replace
到使用该标志的preg_replace_eval任何位置。/e
优点和缺点:
- 真的只是用 Stack Overflow 的一些样本进行了测试。
- 只支持简单的情况(函数调用,不支持变量查找)。
- 包含更多限制和咨询通知。
- 对于表达式失败,将产生错位且难以理解的错误。
- 但是,它仍然是一个可用的临时解决方案,并且不会使正确过渡到
preg_replace_callback. - 许可评论只是为了阻止人们过度使用或传播它。
替换代码生成器
现在这有点多余。但可能会帮助那些仍然无法将代码手动重组为preg_replace_callback. 虽然这实际上更耗时,但代码生成器将/e替换字符串扩展为表达式的麻烦更少。这是一个非常不起眼的转换,但对于最普遍的例子来说可能就足够了。
要使用此功能,请将任何中断的preg_replace调用编辑到preg_replace_eval_replacement并运行一次。这将打印出preg_replace_callback要在其位置使用的相应块。
/**
* Use once to generate a crude preg_replace_callback() substitution. Might often
* require additional changes in the `return …;` expression. You'll also have to
* refit the variable names for input/output obviously.
*
* >>> preg_replace_eval_replacement("/\w+/", 'strtopupper("$1")', $ignored);
*/
function preg_replace_eval_replacement($pattern, $replacement, $subjectvar="IGNORED") {
$pattern = preg_replace('/(\W[a-df-z]*)e([a-df-z]*)$/i', '$1$2', $pattern);
$replacement = preg_replace_callback('/[\'\"]?(?<!\\\\)(?:[$]|\\\\)(\d+)[\'\"]?/', function ($m) { return "\$m[{$m[1]}]"; }, $replacement);
$ve = "var_export";
$bt = debug_backtrace(0, 1)[0];
print "<pre><code>
#----------------------------------------------------
# replace preg_*() call in '$bt[file]' line $bt[line] with:
#----------------------------------------------------
\$OUTPUT_VAR = preg_replace_callback(
{$ve($pattern, TRUE)},
function (\$m) {
return {$replacement};
},
\$YOUR_INPUT_VARIABLE_GOES_HERE
)
#----------------------------------------------------
</code></pre>\n";
}
请记住,仅仅复制和粘贴不是编程。您必须将生成的代码调整回您的实际输入/输出变量名称或使用上下文。
- Specificially the
$OUTPUT =assignment would have to go if the previouspreg_replacecall was used in anif. - It's best to keep temporary variables or the multiline code block structure though.
And the replacement expression may demand more readability improvements or rework.
- For instance
stripslashes()often becomes redundant in literal expressions. - Variable-scope lookups require a
useorglobalreference for/within the callback. - Unevenly quote-enclosed
"-$1-$2"capture references will end up syntactically broken by the plain transformation into"-$m[1]-$m[2].
代码输出只是一个起点。是的,这作为在线工具会更有用。这种代码重写方法(编辑、运行、编辑、编辑)有些不切实际。然而,对于那些习惯于以任务为中心的编码(更多的步骤,更多的发现)的人来说,可能更容易接近。因此,这种替代方案可能会抑制更多重复的问题。
于 2019-10-14T10:56:05.417 回答
0
您不应该使用标志e(或eval一般情况下)。
您还可以使用T-Regx 库
pattern('(^|_)([a-z])')->replace($word)->by()->group(2)->callback('strtoupper');
于 2019-05-31T10:01:16.123 回答