我有三个变量:
$left_side = "'Username'";
$equation = "==";
$right_side = "'Username'";
我想测试这些变量,因为它是一个if语句,像这样:
if($left_side $equation $right_side) {
// do something
} else {
// do something else
}
我知道这是有效的:
if(eval("return ".$left_side." ".$equation." ".$right_side.";")) {
// do something
} else {
// do something else
}
我一直认为使用eval '不好'。尤其是当你尝试运行用户输入时。
还有其他方法吗?我试着谷歌它,但它不是我的朋友今天;)
你可以这样做:
function testValues($val1, $equation, $val2) {
$res = false;
switch($equation) {
case "==":
$res = $val1 == $val2;
break;
case ">":
$res = $val1 > $val2;
break;
//....
default:
throw new Exception("Unknown operator");
}
return $res;
}
,然后像这样使用
if(testValues($left_side,$equation,$right_side)) {
//do something
} else {
//do something
}
eval
是邪恶的。不,没有其他(简单的)解决方案,但也许这个有用:
if ($equation == "==") {
if ($left_side == $right_side) {
// ... your code goes here.
} else {
// Do some other stuff.
}
}
可以使用switch:
$left_side = "'Username'";
$equation = "doublequal";
$right_side = "'Username'";
switch($equation){
case 'doublequal':
if ($left_side == $right_side) {
// code
}
break;
//......
}
永远不要使用eval()
,尤其是用户输入
eval()是邪恶的,但call_user_func()也是邪恶的,每个框架都在这样或那样的地方使用这个函数。
工具并不邪恶。它们只是工具。邪恶是我们使用它们的方式。
正如Ben叔叔所说:强大的力量伴随着巨大的责任。
我发现了这个技巧
http://gonzalo123.com/2012/03/12/how-to-use-eval-without-using-eval-in-php/这个想法是用PHP源代码创建一个临时文件,用标准PHP的include函数包含这个文件,然后销毁这个临时文件。