PHP中eval函数的用法领悟

PHP中的eval 函数与javascript中的同名函数功能相似，都是把一段字符串当作程序代码执行。但是怎么用才让我们感觉到她的真正用处呢？下面是手册的示例代码，也是一般讲这个函数的用法的网页必列的项目：

$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>
上面这段代码，单引号包括起来的一段字符赋给$str变量，使得里面的$string和$name变量不起作用。而
eval("\$str = \"$str\";");
这句有点玄，比较难以理解。如果把里面的代码取出来，然后执行echo:
echo "\$str = \"$str\";"
其结果将是：
$str="This is a $string with my $name in it";
所以，eval函数执行的其实是这段代码。

有了上面的理解，只是了解eval是怎么工作的，这个鸟函数可以用在什么场合？想上面这段代码，何必要这么麻烦，直接用下面写法，岂不是更简单？(只需要把单引号变成双引号即可)

$string = 'cup';
$name = 'coffee';
$str = "This is a $string with my $name in it.";
echo $str. "\n";
?>
在手册的eval函数页，我看到了下面这段：

mixed eval ( string code_str )

eval() evaluates the string given in code_str as PHP code. Among other things, this can be useful for storing code in a database text field for later execution.

我刚好碰到一个使用场合，自定义一些数学公式，放到数据库里面，然后取出来当公式用。如下面代码：

//formula_table 内有formula字段，一行记录:max($var1,$var2,$var3,$var4);
$sql="select formula from formula_table";
$result=mysql_query($sql);
list($formula)=oci_fetch_row($result);
$formula='$maxvalue='.$formula.';';
$var1=1;
$var2=2;
$var3=3;
$var4=4;
eval($formula);
echo "\$maxvalue=".$max_value; // 输出$maxvalue=4


从手册里面还看到了一些其他用法，抄一些上来，比如给PHP代码简单加密和解密执行：

echo "\nDECODE nested eval(gzinflate()) by DEBO Jurgen \n\n";
echo "1. Reading coded.txt\n";
$fp1 = fopen ("coded.txt", "r");
$contents = fread ($fp1, filesize ("coded.txt"));
fclose($fp1);
echo "2. Decoding\n";
while (preg_match("/eval\(gzinflate/",$contents)) {
$contents=preg_replace("/<\?|\?>/", "", $contents);
eval(preg_replace("/eval/", "\$contents=", $contents));
}
echo "3. Writing decoded.txt\n";
$fp2 = fopen("decoded.txt","w");
fwrite($fp2, trim($contents));
fclose($fp2);
?>


下面是一个读取一个php文件，然后执行的示例：

$code=file_get_contents("file.php");
$code=str_replace('<'.'?php','<'.'?',$code);
$code='?'.'>'.trim($code).'<'.'?';
eval($code);


好了，希望我的这些理解对你有用。

本文为寻找人生的起点(http://blog.cn-ic.org)原创，如需转载，请注明出处，并保留原文链接 http://blog.cn-ic.org/?p=123。