亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何執行字符串的PHP代碼

發布時間:2020-06-24 03:39:30 來源:網絡 閱讀:1514 作者:wx584e19a803200 欄目:數據庫

最近因項目需要,引出一個議題:如何執行字符串的php代碼(php和html混寫)。
注:傳統情況下,php代碼存儲在文件中,直接運行文件即可。以下討論的情況是,如果php代碼是從數據庫中獲取到,那么要如何運行?

最直觀的方案

  • 將字符串代碼寫到臨時文件,然后在項目中include該文件,執行完成再刪除這個臨時文件

  • system exec 之類的系統函數

  • php函數eval (會不會有安全問題?)

進一步的瞎想

  • 把字符串代碼當做參數,傳入到php的cli或者php-fpm中運行

  • 重新定義include,讓include可以直接操作字符串

幾種思路的驗證

  • 1:寫臨時文件,然后include文件。豪無疑問,可行。那么豈不是每次都要寫文件,每個請求都要寫一次文件。好吧,總有辦法解決,緩存+過期驗證之類的,但總感覺這方案不夠專業。。

  • 2:system exec之類的函數。稍微思考下就會明白,這類函數是執行系統命令,不是運行php代碼

  • 3:eval函數,手冊上寫著:

    Caution :The eval() language construct is very dangerous because it allows execution of arbitrary PHP code. Its use thus is discouraged. If you have carefully verified that there is no other option than to use this construct, pay special attention not to pass any user provided data into it without properly validating it beforehand.

  • 4: php-fpm cli模式是否有辦法解決此類問題
    初步設想是把字符串代碼傳到fpm、cli模式中,等待返回結果。
    但有一個硬傷,需要執行的字符串代碼是有上下文的。比如字符串代碼中使用了一個變量$_GET,如果把這個字符串代碼傳到fpm中,而$_GET變量并沒有傳過去,那代碼還是沒辦法正常運行。

  • 5:include能不能直接操作字符串
    好吧,前面的4種方法好像都不太滿意,那就深挖一下這個思路吧

    首先,php中的include是什么原理?
    并沒有去看過源碼,猜一下吧,1:讀取文件(fopen,fread之類的)2:解析php語法 3:運行代碼

    那么,如果可以讓fopen,fread操作字符串,也許這個問題就解決了?
    設想:把字符串轉換為一個對象或者流,提供fopen,fread接口。首先想到php的SPL中應該有此類接口,查php官方手冊,找到php手冊中關于”支持的協議與封裝協議“章節(同事也提過使用自定義協議的方式),以下為測試的最簡demo:(封裝自定義協議,使用include直接操作字符串)

    <?php
    //業務需要:從數據庫中讀出字符串的php代碼
    function mysql_get($id) {
    	return '<?php $i = '.$id.';
    	echo "contextValue: ".$contextName."\n";
    	echo "hello $i \n"; 
    	';
    }
    //自定義協議
    class VariableStream {
        private $string;
        private $position;
        public function stream_open($path, $mode, $options, &$opened_path) {
            $url = parse_url($path);
            $id = $url["host"];
    
            //根據ID到數據庫中取出php字符串代碼
            $this->string = mysql_get($id);
            $this->position = 0;
            return true;
        }
        public function stream_read($count) {
            $ret =  substr($this->string, $this->position, $count);
            $this->position += strlen($ret);
            return $ret;
        }
        public function stream_eof() {}
        public function stream_stat() {}
    }
    
    stream_wrapper_register("var", "VariableStream");
    
    //上下文變量
    $contextName = "1000";
    //include字符串php代碼。(php代碼是從數據庫中讀出來,這里傳入的199是數據庫的主鍵ID)
    include("var://199");
    
    //修改上下文變量
    $contextName = "2000";
    //引入另一個字符串php代碼
    include("var://299");

    OK,終于找到一種解決思路。再繼續思考,既然我們希望最終的展示是include這種方式,include的內部是fopen之類的系統函數,那么fopen除了支持自定義協議之外,還支持哪些呢?
    手冊中,fopen的第一個參數$filename,可以是文件名,也可以是"scheme://..." 的格式,第二種格式就是上面說的自定義協議方式。再繼續查看相關的東西,發現SplFileInfo、 stream_context_create,不過并不能解決問題。

總結

現在已經有3種方式可以做成這個事情,那么哪種方式更好
1:寫臨時文件,加緩存,直接include
2: eval,官方手冊上說這個函數有安全問題
3:自定義協議,直接include

首先排除方法1,原因1:緩存文件會增加硬盤I/O。原因2:不夠專業(這不是小問題)
至于eval提到的安全問題,仔細閱讀手冊上寫的那段話后,發現他只是提示你現在正在運行一段項目代碼以外的代碼,請多小心。
這樣看來,方法2并沒有比方法3更危險。


選取標準,如果項目中只有一個很小的功能需要執行php字符串,那直接使用eval即可
如果項目中有大量的此類需求,封裝一個自定義協議會很方便。
項目中的引用會是這樣的: include("protocolName://param");

好吧,以上提供的大部分都是思路,希望思路對你有用


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

连州市| 仲巴县| 调兵山市| 宣汉县| 牟定县| 罗田县| 台前县| 滦南县| 东兰县| 博乐市| 黑河市| 龙陵县| 蒙阴县| 长武县| 青龙| 长治市| 南通市| 青川县| 兴和县| 乐业县| 宝兴县| 威宁| 浦城县| 汕尾市| 社旗县| 岱山县| 阳曲县| 麻江县| 达孜县| 封丘县| 钟山县| 诸暨市| 兴山县| 茌平县| 阿瓦提县| 蓝山县| 华容县| 任丘市| 永德县| 屏边| 乌拉特中旗|