Problem:
Ich versuche herauszufinden, was Richtige und sicherere Möglichkeit, eine als Zeichenfolge übergebene mathematische Operation auszuführen. In meinem Szenario handelt es sich um Werte, die aus Bild-EXIF-Daten abgerufen werden.
Nach kurzer Recherche habe ich zwei Möglichkeiten gefunden, dies zu tun.
function calculator1($str){
eval("$str = $str;");
return $str;
}function calculator2($str){
$fn = create_function("", "return ({$str});" );
return $fn();
};Beide Beispiele erfordern eine String-Bereinigung, um bösartigen Code zu vermeiden Ausführung. Gibt es eine andere oder kürzere Möglichkeit, dies zu tun?
Antwort:
function calculator3($str){
$m = new EvalMath;
return $m->evaluate($str);
}Diese Methode verwendet die EvalMath-Klasse, die speziell für die sichere Auswertung mathematischer Ausdrücke entwickelt wurde aus nicht vertrauenswürdigen Quellen. Es bietet eine robuste Fehlerprüfung und wertet nur eine begrenzte Anzahl von Funktionen aus.
Hier ist ein Beispiel für die Verwendung:
$str = '2+2'; $result = calculator3($str); echo $result; // Output: 4
Das obige ist der detaillierte Inhalt vonWie kann ich in PHP als Strings übergebene mathematische Formeln sicher auswerten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
