Quelle est la variante de la fonction eval?

- Je utiliser eval() dans mon projet actuel, comme ceci:

if (class_exists($class_name)) //$class_name depends on user input
    eval($class_name.'::MyStaticMethod()');

eval() est exécutée si et seulement si la classe avec le nom $class_name existe donc, c'est un peu fort, mais je ne pense pas que ce soit la meilleure solution.

Puis-je faire la même chose que le code ci-dessus n'est sans eval()?

InformationsquelleAutor Leri | 2012-05-20
  1. 14

    J'ai récemment répondu à cette question. La dernière partie de ma réponse parfaitement réponses à cette question et il est beaucoup plus utile pour les futurs lecteurs que les réponses fournies ici. C'est pourquoi je réponds à ma propre question.

    PHP possède des caractéristiques qui donne la possibilité d'éviter l'utilisation de eval dans la plupart des cas:

    1. PHP est très dynamique de la langue. Il a la capacité de faire à la suite des choses avec chaînes de caractères:

      • Définir et/ou variable (pris en charge à partir de PHP 4.3). Par exemple:

        $variableName = 'MyVariable';
//Create new variable with the name defined in variable $variableName
${$variableName} = 'MyValue';
//Outputs: string(7) "MyValue"
var_dump($MyVariable);
//Outputs: string(7) "MyValue"
var_dump(${'MyVariable'});

        Démo

      • La fonction d'appel (prise en charge à partir de PHP 4.3). Par exemple:

        //Create function with the name defined in variable $functionName
function MyFunction($argument) {
    return 'Argument passed is: '.$argument;
}

$functionName = 'MyFunction';

//Outputs:
//string(48) "Argument passed is: Calling MyFunction directly."
var_dump(MyFunction('Calling MyFunction directly.'));
//Outputs:
//string(51) "Argument passed is: Calling MyFunction with string."
var_dump($functionName('Calling MyFunction with string.'));

        Démo

      • Créer une instance de la classe (prise en charge à partir de PHP 5.0). Par exemple:

        class MyClass {
    public function __construct() {
        echo 'Constructing MyClass'."\n";
    }
}

$className = 'MyClass';

$objFromString = new $className();
//Outputs: object(MyClass)#1 (0) {}
var_dump($objFromString);

        Démo

      • Appeler la méthode statique (pris en charge à partir de PHP 5.0). Par exemple:

        class MyClass {
    public static function staticMethod() {
        return 'MyClass::staticMethod called';
    }
}

$staticMethodName = 'staticMethod';
//Outputs: string(28) "MyClass::staticMethod called"
var_dump(MyClass::$staticMethodName());

        Démo

        Et à partir de PHP 5.3 nom de la classe peut également être défini par chaîne. Exemple:

        class MyClass {
    public static function staticMethod() {
    return 'MyClass::staticMethod called';
    }
}

$className = 'MyClass';
$staticMethodName = 'staticMethod';

var_dump($className::$staticMethodName());
var_dump($className::staticMethod());

        Démo

      • Appel de la méthode d'instance de l'objet (pris en charge à partir de PHP 5.0). Par exemple:

        class MyClass {
    public function instanceMethod() {
        return 'MyClass::instanceMethod called';
    }
}

$methodName = 'instanceMethod';

$obj = new MyClass();
//Outputs: string(30) "MyClass::instanceMethod called"
var_dump($obj->$methodName());

        Démo

      • Accès statique et des propriétés d'une instance de l'objet (pris en charge à partir de PHP 5.0). Par exemple:

        class MyClass {
    public static $myStaticProperty;
    public $myInstanceProperty;
}

$staticPropertyName = 'myStaticProperty';
$instancePropertyName = 'myInstanceProperty';

MyClass::${$staticPropertyName} = 'my static value';
$obj = new MyClass();
$obj->{$instancePropertyName} = 'my instance value';

var_dump(MyClass::${$staticPropertyName});
var_dump($obj->{$instancePropertyName});

        Démo

    2. PHP a deux fonctions: call_user_func et call_user_func_array pour fonction dynamique/les appels de méthode. Les deux sont parfaitement documentés donc je ne rentrerai pas dans les détails ici.
    3. Même si tout ce qui précède n'est pas assez de PHP 5 est livré avec une grande Réflexion API. Malheureusement, la documentation a quelques exemples, mais la réflexion est assez grand sujet à couvrir ici. En gros, C'est pas un gros problème pour utiliser la réflexion après la lecture de la façon dont il fonctionne.
    • L'ensemble de ces informations (accès dynamique de variables/fonctions de l'instance et/membres statiques) est assez commun de connaissances et une partie de l'PHP docs. L'agrégation de tous ici comme une réponse n'est pas particulièrement utile, sans modification de la question elle-même de "ce que l'alternative de eval" à "quelle dynamique d'accès n'PHP offre".
    InformationsquelleAutor Leri
  2. 6

    Je vous suggère de call_user_func.

    Une alternative à call_user_func() serait de l'appeler comme ceci:

    $class_and_method = 'Class::MyStaticMethod()';
$class_and_method();
    InformationsquelleAutor pduersteler
  3. 5

    oui:

    call_user_func(array($class_name, 'MyStaticMethod'));
    InformationsquelleAutor dev-null-dweller
  4. 3

    De PHP 5.3+,

    $class_name::MyStaticMethod();
    InformationsquelleAutor newacct
  5. 1

    Adisory:
    userinput + eval = trou de sécurité;

    Aussi eval est une opération coûteuse, nécessitant l'analyse de la chaîne de l'action format (arbre d'analyse, arbre de syntaxe abstraite, etc.) et de l'exécution de la nouvelle logique.

    Vous ne voulez pas eval chaque petite friandise de code. Utiliser la fonction eval si vous avez quelque chose à mâcher ou plutôt de cette logique quelque part où il est réutilisable et paramétrés comme une fonction.

    Aussi de php 5.4

    $method = array('class_name', 'method_name');
$method(); //calls class_name::method_name()
    • eval n' pas créer un nouveau processus. La preuve: <?php echo getmypid() . "\n"; eval('echo getmypid() . "\\n";');
    • D'accord, modifiée et s'est rétracté.
    InformationsquelleAutor Mihai Stancu