Передаваемый код должен быть верный исполняемым кодом PHP. Это значит, что операторы должны быть разделены точкой с запятой (;). При исполнении строки ‘echo «Привет!»‘ будет сгенерирована ошибка, а строка ‘echo «Привет!»;’ будет успешно выполнена.

Указание в коде ключевого слова return прекращает исполнение кода в строке.

Исполняемый код из строки будет выполняться в области видимости кода, вызвавшего eval() . Таким образом, любые переменные, определенные или измененные кодом, выполненным eval() , будут доступны после его выполнения в теле программы.

Возвращаемые значения

Функция eval() возвращает NULL пока не вызывается return, в случае чего возвращается значение, переданное return. Если в исполняемом коде присутствует ошибка, то eval() возвращает FALSE и продолжается нормальное выполнение последующего кода. Ошибку обработки кода парсером невозможно использовать в set_error_handler() .

Примеры

Пример #1 Пример функции eval() — простое слияние текста

$string = ‘cup’ ;
$name = ‘coffee’ ;
$str = ‘This is a $string with my $name in it.’ ;
echo $str . «\n» ;
eval( «\$str = \» $str \»;» );
echo $str . «\n» ;
?>

Результат выполнения данного примера:

This is a $string with my $name in it. This is a cup with my coffee in it.

Примечания

Замечание: Поскольку это языковая конструкция, а не функция, она не может вызываться при помощи переменных функций.

Как и с любой другой функцией, осуществляющей вывод непосредственно в браузер, вы можете использовать функции контроля вывода, чтобы перехватывать выводимые этой функцией данные и сохранять их, например, в string .

Замечание:

В случае фатальной ошибки в исполняемом коде прекращается исполнение всего скрипта.

Смотрите также

Источник

eval

Выполняет строку, переданную в параметре code , как код PHP.

Языковая конструкция eval() может быть очень опасной, поскольку позволяет выполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет другого способа, кроме использования этой конструкции, обратите особое внимание на то, чтобы не передавать какие-либо данные, предоставленные пользователем, без предварительной проверки.

Список параметров

Выполняемая строка кода PHP.

Код не должен быть обёрнут открывающимся и закрывающимся тегами PHP, то есть строка должна быть, например, такой ‘echo «Привет!»;’ , но не такой » . Возможно переключаться между режимами PHP- и HTML-кода, например ‘echo «Код PHP!»; ?>Код HTML

Передаваемый код должен быть верным исполняемым кодом PHP. Это значит, что операторы должны быть разделены точкой с запятой (;). При исполнении строки ‘echo «Привет!»‘ будет сгенерирована ошибка, а строка ‘echo «Привет!»;’ будет успешно выполнена.

Указание в коде ключевого слова return прекращает исполнение кода в строке.

Исполняемый код из строки будет выполняться в области видимости кода, вызвавшего eval() . Таким образом, любые переменные, определённые или изменённые в вызове eval() , будут доступны после его выполнения в теле программы.

Возвращаемые значения

Функция eval() возвращает null , если не вызывается return , в случае чего возвращается значение, переданное return . С PHP 7, если в исполняемом коде присутствует ошибка, то eval() вызывает исключение «ParseError». До PHP 7 в этом случае возвращается false и продолжается нормальное выполнение последующего кода. Невозможно поймать ошибку парсера в eval() , используя set_error_handler() .

Примеры

Пример #1 Пример функции eval() — простое слияние текста

$string = ‘чашка’ ;
$name = ‘кофе’ ;
$str = ‘Это $string с моим $name.’ ;
echo $str . «\n» ;
eval( «\$str = \» $str \»;» );
echo $str . «\n» ;
?>

Результат выполнения данного примера:

Это $string с моим $name. Это чашка с моим кофе.

Примечания

Замечание: Поскольку это языковая конструкция, а не функция, она не может вызываться при помощи переменных функций или именованных аргументов.

Как и с любой другой функцией, осуществляющей вывод непосредственно в браузер, вы можете использовать функции контроля вывода, чтобы перехватывать выводимые этой функцией данные и сохранять их, например, в строку ( string ).

Замечание:

В случае фатальной ошибки в исполняемом коде прекращается исполнение всего скрипта.

Смотрите также

Источник

Php eval html code

Определение, что такое eval

Как вы наверное знаете, что исполнить код в строке невозможно, а если использовать «eval» — то невозможное становится возможным!

Синтаксис «eval«

Подробный разбор синтаксиса «eval«

eval — название конструкции.

1). string — строка
2). $code — выполняемая строка кода PHP.

Тип возвращаемого значения : mixed

Возвращаемый значение «eval«

Eval() возвращает выполненный код.

С PHP 7, если в выполняемом коде присутствует ошибка, то eval() возвращает «ParseError».

До PHP 7 возвращалось false и код продолжал выполняться.

Пример и теория о «eval в php«

В данном примере лучше и не напишешь пример выполнения «eval в php«, поэтому — я тоже его приведу:
Единственное, что нужно добавить к данному примеру — просто запомните эту конструкцию — вот так работает «eval в php»

$str = ‘Это $string с моим $name.’;

Результат выполнения кода a «eval в php«

Теперь разместим данный код прямо здесь и мы получим:

Объяснение приведенного примера «eval в php«

Если вам требуется объяснения приведенного примера, то :

В третьей переменной находится строка и переменными внутри:

Если мы сейчас выведем переменную $str, с помощью echo, то получим:

Мы увидели, что никакая из приведенных двух переменных не сработала, она там и не должна была сработать, поскольку содержание переменной $str обернуто в одинарные кавычки

Ну и строка с eval самая интересная. разберем её.

Переприсваиваем значение переменной $str самой себе и перед первой $str ставим слеш влево, чтобы данная переменная не выполнилась, а вторая переменная $str выполнится.

Ну и далее оборачиваем данную код в eval:

Результат выполнения данного кода вы уже видели выше.

Источник

PHP Eval That Evaluates HTML & PHP

As long as SITE_URL is defined, it would be fine. Then you would do something like:

define('SITE_URL', 'http://example.com');

$str = '
';

echo eval('?>'.$str);

An alternative to using eval, is to use a template and replace the placeholders with the values you define.

define('SITE_URL', 'http://example.com');

$vars = [ 
'SITE_URL' => SITE_URL 
];

$template = '
';

// match any single word with _ or -, with spaces either side or not
// e.g: > or > or > or >
// not >
$str = preg_replace_callback("/<<[ ]([\w\_-])[ ]>>/", function ($match) use ($vars) return array_key_exists($match[1], $vars) ? $vars[$match[1]] : '';
>, $template);

echo $str;

Or look into using a template engine if you need more features.

PHP: using the eval function with HTML and PHP code

Especially if the eval’d code comes from a db. one mysql injection = full php execution = full control.

Rather use some placeholders and replace them (like any other good templating system does).

You could store this in your database:

My Friends

Random Selection

Then str_replace the placeholders with the content they should have. In your example i would also add a subtemplate per friend like this:

. which you could loop and insert into .

Evaluate string as condition PHP

Well, executing arbitrary strings as code has the caveat that you’re executing arbitrary code whichever way you do it. There’s no better alternative to eval that would let you execute PHP code without… executing PHP code.

The sane way to go here is to define a DSL which gives your users a way to write certain limited expressions which are not PHP code, which you will parse and evaluate with specific limited capabilities.

A good library which does that is Symfony’s ExpressionLanguage component. Beyond that you’d go into the domain of language parsers.

Eval in replacing and resolving variables inside a PHP string

In the first case $DATA inside $html is evaluated during the eval() , and at this point $DATA is defined (because, defined before eval() ).

In the second case, $DATA is interpolated on this line $html = ‘$DATA‘; and at this point $DATA is undefined.

The code above works because $DATA is defined before the evaluation.

As @NigelRen pointed out, in the second case, the string use single quotes and variable won’t be interpolated inside «single-quoted» strings.

PHP: Equivalent of include using eval

As such the proper equivalent of the include is:

eval('?>' . file_get_contents('external.php') . '

Alternatively, you can leave the opening tag out all together (as noted in the comments below):

eval('?>' . file_get_contents('external.php'));

My original solution was to add a semicolon, which also works, but looks a lot less clean if you ask me:

eval('?>' . file_get_contents('external.php') . '

Using PHP eval() in if statement

As indicated in another answer, eval() returns null in absence of a return value. However, what you’re actually looking for is a callback:

function showUnlisted() return !$price || $car["sale_price"] == 0 || ($priceFrom = $car["sale_price"]);
>

function dontShowUnlisted() return !$price ||($priceFrom = $car["sale_price"]);
>

Then, where you need to decide between these functions:

if ($showUnlisted) $appropriateFunction = 'showUnlisted';
> else $appropriateFunction = 'dontShowUnlisted';
>

if (call_user_func($appropriateFunction)) //do stuff
>

This prevents you from falling prey to the evils of eval, lets you test those functions, utilize IDEs more effectively, and predict the outcome better. Passing functions as objects is a useful thing, and while awkward in PHP, a common practice in more modern languages (Scala, C#, etc.).

Источник