eval()函數是php中一個大家都希望禁止的函數,eval()函數非常的危險哦,下面我來給大家介紹php中eval()函數的一些問題與解決辦法.

一直以來感覺eval()函數似乎不能做賦值運算？網上有些文章也這樣說過！比如eval("$a=;");這個式子就會提示錯誤！是不是eval()函數執行的代碼不能做賦值運算了呢,其實不是.這是因為雙引號里的變量名被轉義了,試問,常量怎么能被賦值呢？不過PHP中,單引號里的變量名就不會被轉義了,上面的代碼改成eval('$a=;');這樣就沒錯誤了哦！

eval()一個有意思的PHP函數

通過代碼測試,不做更多解釋:

實例代碼如下:

1. Parse error: syntax error, unexpected 'echo' (T_ECHO) in E:webwwwswoole_testeval.php(4) : eval()'d code on line 1  
2.  word!  
3.  */  
4.                
5.  ?> 

二、當字符串里有不合法的php代碼時,報錯.相信大家也都知道！

實例代碼如下:

1. <?php           
2.  
3.  $str = '你好,世界！ echo "Hello,";';  
4.  $content = eval('?>'.$str);  // 注意,此時eval里 加了  "？>" 字符串  
5.  echo 'word!';  
6.  // 執行結果:   
7.  /*  
8.   你好,世界！ echo "Hello,";word!  
9.  */  
10.   ?> 

三、此時,字符串里面有不合法的 php 代碼,但是,不報錯了.

因為前面加了"?>"（php結束符）,它已經將后面的“字符串”全部當作“字符串”了,是吧！下面在（三）的基礎上,在字符串里嵌入<?php ... ?>模塊,相當于html文件里嵌入 php代碼一樣.它會怎樣呢？

實例代碼如下:

1. <?php  
2.  $str = '你好,世界！ <?php echo "Hello,"; ?>';  
3.  $content = eval('?>'.$str);  
4.  echo 'word!';  
5.  // 執行結果:   
6.  /*  
7.   你好,世界！ Hello,word!  
8.  */ 
9.  ?> 

OK！它會識別 “字符串” 里的 php模塊并執行！

上面的例子其實說明了 eval('?>'.$str) 和 eval($str)的作用.其實,eval($str)的 $str 里面,如果字符串包含有<?php ... ?>時,那么$str字符串就必須在<?php ... ?>前加上 “?>”個php的結束符.

在Ecshop的模版引擎里面,就用了eval('?>'.$str)這種方法,來解析模版中嵌入的php模塊---當然在此之前,先將標簽解析翻譯成了php代碼.