PHP.mk документација

eval

Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.

function.eval.php PHP.net прокси Преводот се освежува
Оригинал на PHP.net
Патека function.eval.php Локална патека за оваа страница.
Извор php.net/manual/en Оригиналниот HTML се реупотребува и локално се стилизира.
Режим Прокси + превод во позадина Кодовите, табелите и белешките остануваат читливи во истиот тек.
Референца
eval

Референца за `function.eval.php` со подобрена типографија и навигација.

function.eval.php

eval

(PHP 4, PHP 5, PHP 7, PHP 8)

evalОцени стринг како PHP код

= NULL

eval(string $code): mixed

Ја проценува дадената code како PHP.

Кодот што се проценува го наследува опсег на променливи од линијата на која се случува eval() повикот. Сите променливи достапни на таа линија ќе бидат достапни за читање и модификација во проценетиот код. Сепак, сите дефинирани функции и класи ќе бидат дефинирани во глобалниот именски простор. Со други зборови, компајлерот го смета проценетиот код како да е посебен included file.

Безбедност: стандардниот сет на знаци

На eval() јазична конструкција е многу опасно бидејќи дозволува извршување на произволен PHP код. Неговата употреба оттука е обесхрабрена. Ако внимателно сте провериле дека нема друга опција освен да ја користите оваа конструкција, обрнете посебно внимание да не поминувате никакви податоци обезбедени од корисникот во него без соодветно да ги валидирате претходно.

Параметри

code

Валиден PHP код за проценување.

Кодот не смее да биде завиткан во отворање и затворање PHP тагови, т.е. 'echo "Hi!";' мора да се помине наместо '<?php echo "Hi!"; ?>'. It is still possible to leave and re-enter PHP mode though using the appropriate PHP tags, e.g. 'echo "In PHP mode!"; ?>In HTML mode!<?php echo "Back in PHP mode!";'.

Освен тоа, поминатиот код мора да биде валиден PHP. Ова вклучува дека сите изрази мора правилно да бидат завршени со точка и запирка. 'echo "Hi!"' на пример ќе предизвика грешка при парсирање, додека 'echo "Hi!";' ќе работи.

А return изјавата веднаш ќе го прекине оценувањето на кодот.

Кодот ќе се изврши во опсегот на кодот што го повикува eval(). Така, сите променливи дефинирани или променети во eval() повикот ќе останат видливи откако ќе заврши.

Вратени вредности

eval() returns null unless return се повикува во оценетиот код, во кој случај вредноста предадена на return се враќа. Од PHP 7, ако има грешка при парсирање во оценетиот код, eval() фрла ParseError исклучок. Пред PHP 7, во овој случај eval() returned false и извршувањето на следниот код продолжи нормално. Не е можно да се фати грешка при парсирање во eval() using set_error_handler().

Примери

Пример #1 eval() пример - едноставно спојување текст

<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>

Пример #1 Пример што покажува затворачка ознака што го опфаќа последниот нов ред

This is a $string with my $name in it.
This is a cup with my coffee in it.

Белешки

Забелешка: За автоматско вклучување на датотеки во скрипти, видете исто така Бидејќи ова е конструкција на јазикот, а не функција, не може да се повика користејќи, или именувани аргументи.

Совети

Како и со се што го прикажува својот резултат директно на прелистувачот, функциите за контрола на излезот може да се користат за да се фати излезот на оваа функција и да се зачува во string (на пример).

Забелешка:

Во случај на фатална грешка во оценетиот код, целото скрипт излегува.

Види Исто така

  • call_user_func() - Повикајте ја повратната функција дадена од првиот параметар

Белешки од корисници Управување со PDO конекции

Анонимен
21 години пред
Kepp the following Quote in mind:

If eval() is the answer, you're almost certainly asking the
wrong question. -- Rasmus Lerdorf, BDFL of PHP
Дејвид Толе (root на thedarktrumpet.com)
пред 10 години
Inception with eval()

<pre>
Inception Start:
<?php
eval("echo 'Inception lvl 1...\n'; eval('echo \"Inception lvl 2...\n\"; eval(\"echo \'Inception lvl 3...\n\'; eval(\'echo \\\"Limbo!\\\";\');\");');");
?>
. Сепак е можно да се излезе и повторно да се влезе во PHP режим преку соодветните PHP ознаки, на пр.
пред 8 години
At least in PHP 7.1+, eval() terminates the script if the evaluated code generate a fatal error. For example:
<?php
@eval('$content = (100 - );');
?>

(Even if it is in the man, I'm note sure it acted like this in 5.6, but whatever)
To catch it, I had to do:
<?php
try {
    eval('$content = (100 - );');
} catch (Throwable $t) {
    $content = null;
}
?>

This is the only way I found to catch the error and hide the fact there was one.
bohwaz
пред 14 години
If you want to allow math input and make sure that the input is proper mathematics and not some hacking code, you can try this:

<?php

$test = '2+3*pi';

// Remove whitespaces
$test = preg_replace('/\s+/', '', $test);

$number = '(?:\d+(?:[,.]\d+)?|pi|π)'; // What is a number
$functions = '(?:sinh?|cosh?|tanh?|abs|acosh?|asinh?|atanh?|exp|log10|deg2rad|rad2deg|sqrt|ceil|floor|round)'; // Allowed PHP functions
$operators = '[+\/*\^%-]'; // Allowed math operators
$regexp = '/^(('.$number.'|'.$functions.'\s*\((?1)+\)|\((?1)+\))(?:'.$operators.'(?2))?)+$/'; // Final regexp, heavily using recursive patterns

if (preg_match($regexp, $q))
{
    $test = preg_replace('!pi|π!', 'pi()', $test); // Replace pi with pi function
    eval('$result = '.$test.';');
}
else
{
    $result = false;
}

?>

I can't guarantee you absolutely that this will block every possible malicious code nor that it will block malformed code, but that's better than the matheval function below which will allow malformed code like '2+2+' which will throw an error.
Жереми ЛЕГРАН
пред 8 години
It should be noted that imported namespaces are not available in eval.
catgirl на charuru точка moe
пред 15 години
The following code

<?php
    eval( '?> foo <?php' );
?>

does not throw any error, but prints the opening tag.
Adding a space after the open tag fixes it:

<?php
    eval( '?> foo <?php ' );
?>
[email protected]
пред 8 години
imo, this is a better eval replacement: 

<?php
function betterEval($code) {
    $tmp = tmpfile ();
    $tmpf = stream_get_meta_data ( $tmp );
    $tmpf = $tmpf ['uri'];
    fwrite ( $tmp, $code );
    $ret = include ($tmpf);
    fclose ( $tmp );
    return $ret;
}
?>

- why? betterEval follows normal php opening and closing tag conventions, there's no need to strip `<?php?>` from the source.  and it always throws a ParseError if there was a parse error, instead of returning false (note: this was fixed for normal eval() in php 7.0). - and there's also something about exception backtraces
Навигација

Прелистувај сродни теми и функции.

На оваа страница

Автоматски outline од активната документација.

Насловите ќе се појават тука по вчитување.

Попрегледно читање

Примерите, changelog табелите и user notes се визуелно издвоени за да не се губат во долгата содржина.

Брз совет Користи го outline-от Скокни директно на главните секции од активната страница.
Извор Оригиналниот линк останува достапен Кога ти треба целосен upstream context, отвори го PHP.net во нов tab.
PHP.mk документација

PHP.mk интерфејс

Македонска PHP документација со читлив интерфејс, белешки и прегледна навигација.

Отвори документација
HTTP сервиси

PHP.mk интерфејс

Scrape, IP2Geo, Open Graph и Feed2JSON се достапни во истиот прегледен интерфејс.

Каталог на сервиси
Регистрирај домен

PHP.mk интерфејс

Провери слободен поддомен без најава, а регистрацијата продолжи ја по LoginJet најава.

Провери домен
PHP.mk · 2026 · Македонска PHP документација со локален интерфејс.