|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
我想在讲述自己的学习方式前,对那些期望能从我的文章中获得有用信息的人说一句心里话: 人人都晓得,php是一种办事器真个内嵌html式的剧本编程言语.可是依照内嵌html体例来作一网站的话,代码很快就变得复杂并且不成掌握.若何才干使php代码与html分别,做出相似dw的lib(模板)而使得页面加倍轻易修正而且代码轻易保护呢?
后来,看了良多文章,说phplib可以完成,顺手看了几页,感觉头晕脑涨,登时没有了看下去的愿望(那位大虾假如有此心得,敬请不惜赐教,先行谢过!).可是成绩还得处理,在愁闷了多日以后,一次偶尔时机,得以下载vbb服装论坛的源码,粗粗看过以后,发明除php文件外,很少看见html码.心想这不就是我想要的款式吗,看吧.仍然头晕脑涨:(,独一的播种是晓得了它把html码放在数据库里,经由过程php文件挪用,经由一系列处置后,用eval函数将但愿的变量带入生成所需求的静态页.如许,我就没再看vbb源码,而转入eval函数了.php中文手册是如许引见eval函数的:
函式:eval()
杂项函式库
eval
将值代入字串当中。
语法: void eval(string code_str);
传回值: 无
函式品种: 材料处置
内容申明
本函式可将字串当中的变数值代入,凡是用在处置材料库的材料上。参数 code_str
为欲处置的字串。值得注重的是待处置的字串要合适 PHP 的字串格局,同时在开头
处要有分号。利用本函式处置后的字串会沿续到 PHP 程式停止。
利用典范
<?php
$string = '杯子';
$name = '咖啡';
$str = '这个 $string 中装有 $name.<br>';
echo $str;
eval( "\$str = \"$str\";" );
echo $str;
?>
本例的传回值为
这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.
例子测试没有任何成绩.可是,当我测试以下代码时,却呈现了毛病:
<?
$aa='my name is yyy!';
$str='<input type="text" name="textfield" value="$aa">';
eval( "\$str = \"$str\";" );
echo $str;
?>
百思不得其解后,求救,在网友提出的一系列处理计划中,终究以这类体例运转胜利:
<?
$aa='my name is yyy!';
$str='<input type="text" name="textfield" value="\'$aa\'">';
eval( "\$str = \"$str\";" );
echo $str;
?>
可是,当我把$str 拔出以下一个表中然后又提掏出时,又失足了,几乎末路火
逝世了.
数据库 evaltest
# 表布局 'envtest'
CREATE TABLE envtest (
id tinyint(4) NOT NULL auto_increment,
sour mediumtext,
PRIMARY KEY (id),
UNIQUE id (id),
KEY id_2 (id)
);
#表内容 'envtest'
INSERT INTO envtest VALUES( '1', '<input type=\"text\" name=\"textfield\" value=\"$aa\">');
php文件以下:
<?
$aa='my name is yyy!';
$conn=mysql_connect('localhost','root','');
$sele='select sour from envtest where id=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=$arra['sour'];
eval( "echo \"$str\";" );
?>
再看看php中文手册,发明这么一句话:"待处置的字串要合适 PHP 的字串格局",甚么叫"合适 PHP 的字串格局"(有谁晓得,费事告知一声)?我不晓得,也无从查找,只悦目看字串处置函数.发明htmlspecialchars()仿佛可用,因而试了一把:
<?
$aa='my name is yyy!';
$conn=mysql_connect('localhost','root','');
$sele='select sour from envtest where id=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=htmlspecialchars($arra['sour']);
eval( "echo \"$str\";" );
?>
可是在页面上显示是如许的:
<input type="text" name="textfield" value="my name is yyy!">
变量带入胜利,可显示不合适请求.观察文件源码,内容以下:
<input type="text" name="textfield" value="my &bsp name &bsp is yyy!">
再看看手册的htmlspecialchars()的用法,发明此函数对字串作了以下操作:
& (和) 转成 &
" (双引号) 转成 "
< (小于) 转成 <
> (大于) 转成 >
再查找,没发明与此函数感化相反的函数,因而,本人加了几行代码,再作以下调试,终究胜利.
<?php
function dehtml($str){
$str=str_replace('"','"',$str);
$str=str_replace('<','<',$str);
$str=str_replace('>','>',$str);
$str=str_replace('&','&',$str);
return $str;
}
$aa='my name is yyy!';
$conn=mysql_connect('localhost','root','');
$sele='select sour from envtest where id=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=HTMLSpecialChars($arra['sour']);
eval( "echo dehtml(\"$str\");" );
?>
在这个代码调试胜利后,我又把一个内容庞杂的html页面的源码到场一变量后拔出到evaltest表中,
再次测试,同样成功了.
有关eval函数用法里的"待处置的字串要合适 PHP 的字串格局",我想是经由HTMLSpecialChars()函数处置过的字串吧,不知准确与否,有待方家匡正.
以上办法敬请列位网友测试,假如发明有甚么毛病或有比这更好的处理办法,请告我一声,
会有很多高手的鼓励,新手的支持,慢慢你劲头就十足,有更多的信心和兴趣去学。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-2-4 00:02:43
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-2-5 11:50:55
楼主