脚本宝典收集整理的这篇文章主要介绍了php – 使用eval解析表单输入的方程式的最安全的方法,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
这是我收集的内容:
>不要对字符串使用eval(这可能是一个问题,因为它是我需要解析的公式)
>剥离来自表格的输入(我不完全确定我需要剥离的东西)
> Eval可能是也可能不是邪恶的,并且存在安全风险(是否有解析字符串中的等式的替代方法?)
你认为我应该怎么做?
编辑:我尝试了eval方法,虽然它确实有效,但我使用的卫生设施不支持两个以上的操作数.由于我真的不想写自己的(可能不安全的)卫生正则表达式,我只是想找到并使用预先编写的数学课.感谢大家的建议!
eval docs页面有一些代码可以让你过滤数学公式.但正如其他人和PHP文档页面所说,除非没有其他选择,否则使用eval并不是一个好主意.
<?PHP $test = '2+3*pi'; // Remove whITespaces $test = PReg_replace('/\s+/','',$test); $number = '(?:\d+(?:[,.]\d+)?|pi|π)'; // What is a number $functions = '(?:sinh?|cosh?|tanh?|abs|acosh?|asinh?|atanh?|exp|LOG10|deg2rad|rad2deg|sqrt|ceil|floor|round)'; // Allowed PHP functions $operators = '[+\/*\^%-]'; // Allowed math oPErators $regexp = '/^(('.$number.'|'.$functions.'\s*\((?1)+\)|\((?1)+\))(?:'.$operators.'(?2))?)+$/'; // Final regexp,heavily using recursive patterns if (preg_match($regexp,$q)) { $test = preg_replace('!pi|π!','pi()',$test); // Replace pi with pi function eval('$result = '.$test.';'); } else { $result = false; } ?>
以上是脚本宝典为你收集整理的php – 使用eval解析表单输入的方程式的最安全的方法全部内容,希望文章能够帮你解决php – 使用eval解析表单输入的方程式的最安全的方法所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。