99热在线精品一区二区三区_国产伦精品一区二区三区女破破_亚洲一区二区三区无码_精品国产欧美日韩另类一区

最近因項(xiàng)目需要，引出一個(gè)議題：如何執(zhí)行字符串的php代碼(php和html混寫(xiě)）。
注：傳統(tǒng)情況下，php代碼存儲(chǔ)在文件中，直接運(yùn)行文件即可。以下討論的情況是，如果php代碼是從數(shù)據(jù)庫(kù)中獲取到，那么要如何運(yùn)行？

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的平泉網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

最直觀的方案

• 將字符串代碼寫(xiě)到臨時(shí)文件，然后在項(xiàng)目中include該文件，執(zhí)行完成再刪除這個(gè)臨時(shí)文件

• system exec 之類的系統(tǒng)函數(shù)

• php函數(shù)eval （會(huì)不會(huì)有安全問(wèn)題?）

進(jìn)一步的瞎想

• 把字符串代碼當(dāng)做參數(shù)，傳入到php的cli或者php-fpm中運(yùn)行

• 重新定義include，讓include可以直接操作字符串

幾種思路的驗(yàn)證

• 1：寫(xiě)臨時(shí)文件，然后include文件。豪無(wú)疑問(wèn)，可行。那么豈不是每次都要寫(xiě)文件，每個(gè)請(qǐng)求都要寫(xiě)一次文件。好吧，總有辦法解決，緩存+過(guò)期驗(yàn)證之類的，但總感覺(jué)這方案不夠?qū)I(yè)。。

• 2：system exec之類的函數(shù)。稍微思考下就會(huì)明白，這類函數(shù)是執(zhí)行系統(tǒng)命令，不是運(yùn)行php代碼

• 3：eval函數(shù)，手冊(cè)上寫(xiě)著:

  Caution ：The eval() language construct is very dangerous because it allows execution of arbitrary PHP code. Its use thus is discouraged. If you have carefully verified that there is no other option than to use this construct, pay special attention not to pass any user provided data into it without properly validating it beforehand.

• 4: php-fpm cli模式是否有辦法解決此類問(wèn)題
  初步設(shè)想是把字符串代碼傳到fpm、cli模式中，等待返回結(jié)果。
  但有一個(gè)硬傷，需要執(zhí)行的字符串代碼是有上下文的。比如字符串代碼中使用了一個(gè)變量$_GET，如果把這個(gè)字符串代碼傳到fpm中，而$_GET變量并沒(méi)有傳過(guò)去，那代碼還是沒(méi)辦法正常運(yùn)行。

• 5：include能不能直接操作字符串
  好吧，前面的4種方法好像都不太滿意，那就深挖一下這個(gè)思路吧

  首先，php中的include是什么原理？
  并沒(méi)有去看過(guò)源碼，猜一下吧，1：讀取文件（fopen,fread之類的）2：解析php語(yǔ)法 3：運(yùn)行代碼

  那么，如果可以讓fopen，fread操作字符串，也許這個(gè)問(wèn)題就解決了？
  設(shè)想：把字符串轉(zhuǎn)換為一個(gè)對(duì)象或者流，提供fopen,fread接口。首先想到php的SPL中應(yīng)該有此類接口，查php官方手冊(cè)，找到php手冊(cè)中關(guān)于”支持的協(xié)議與封裝協(xié)議“章節(jié)（同事也提過(guò)使用自定義協(xié)議的方式），以下為測(cè)試的最簡(jiǎn)demo:(封裝自定義協(xié)議，使用include直接操作字符串)

  string = mysql_get($id);
          $this->position = 0;
          return true;
      }
      public function stream_read($count) {
          $ret =  substr($this->string, $this->position, $count);
          $this->position += strlen($ret);
          return $ret;
      }
      public function stream_eof() {}
      public function stream_stat() {}
  }
  
  stream_wrapper_register("var", "VariableStream");
  
  //上下文變量
  $contextName = "1000";
  //include字符串php代碼。（php代碼是從數(shù)據(jù)庫(kù)中讀出來(lái)，這里傳入的199是數(shù)據(jù)庫(kù)的主鍵ID）
  include("var://199");
  
  //修改上下文變量
  $contextName = "2000";
  //引入另一個(gè)字符串php代碼
  include("var://299");

  OK，終于找到一種解決思路。再繼續(xù)思考，既然我們希望最終的展示是include這種方式，include的內(nèi)部是fopen之類的系統(tǒng)函數(shù)，那么fopen除了支持自定義協(xié)議之外，還支持哪些呢？
  手冊(cè)中，fopen的第一個(gè)參數(shù)$filename，可以是文件名，也可以是"scheme://..." 的格式，第二種格式就是上面說(shuō)的自定義協(xié)議方式。再繼續(xù)查看相關(guān)的東西，發(fā)現(xiàn)SplFileInfo、 stream_context_create，不過(guò)并不能解決問(wèn)題。

總結(jié)

現(xiàn)在已經(jīng)有3種方式可以做成這個(gè)事情，那么哪種方式更好
1：寫(xiě)臨時(shí)文件，加緩存，直接include
2: eval，官方手冊(cè)上說(shuō)這個(gè)函數(shù)有安全問(wèn)題
3：自定義協(xié)議，直接include

首先排除方法1，原因1：緩存文件會(huì)增加硬盤(pán)I/O。原因2：不夠?qū)I(yè)（這不是小問(wèn)題）
至于eval提到的安全問(wèn)題，仔細(xì)閱讀手冊(cè)上寫(xiě)的那段話后，發(fā)現(xiàn)他只是提示你現(xiàn)在正在運(yùn)行一段項(xiàng)目代碼以外的代碼，請(qǐng)多小心。
這樣看來(lái)，方法2并沒(méi)有比方法3更危險(xiǎn)。


選取標(biāo)準(zhǔn)，如果項(xiàng)目中只有一個(gè)很小的功能需要執(zhí)行php字符串，那直接使用eval即可
如果項(xiàng)目中有大量的此類需求，封裝一個(gè)自定義協(xié)議會(huì)很方便。
項(xiàng)目中的引用會(huì)是這樣的: include("protocolName://param");

好吧，以上提供的大部分都是思路，希望思路對(duì)你有用

新聞名稱：如何執(zhí)行字符串的PHP代碼
網(wǎng)站路徑：http://ef60e0e.cn/article/ppgpch.html