PHP eval():: 使用未定义的常量 not_a_constant- 假定为 'not_a_constant' php 7.2

Question

这段代码给出了标题的警告。 最简单的解决方案是将单引号添加到“not_a_constant”。 然而，这打破了“评估” 我尝试过连接字符串等。

不应删除 eval。 不应使用辅助变量。

eval('$some_defined_var[not_a_constant] .= "' . some_function('some_string') . '";')

请尝试使用 php 7.2 定义一些哑变量和函数的代码来检查警告和可能的解决方案。

编辑 1) 代码标准禁止对 string.s 使用双引号 2）我们试图避免在“not_a_constant”中的索引内对单引号进行转义。 这意味着，我想要实现的是：

$some_defined_var['not_a_constant']

Answer 1

如果你不能转义单引号并且被禁止使用双引号，你就剩下heredoc和nowdoc。 manual 向您展示了如何使用它们。对于您的代码，您可以使用：

<?php
$some_defined_var['not_a_constant'] = 'old ';

function some_function($a) { return 'New '.$a;}

eval( <<<'EOE'
$some_defined_var['not_a_constant'] .= "
EOE
. some_function('some_string') . '";'
);

var_dump($some_defined_var);

请注意，我通常不建议编写这样的代码。我只是在应用你的限制。我完全同意所有不喜欢你的编码标准的评论员。

Answer 2

基于此评论：

在索引内部，是的，试图避免转义。在外部，在连接中，我可以使用双引号，转义，而不是在索引内部。

我认为其中一项可能符合您相当神秘的规则：

eval('$some_defined_var[' . "'not_a_constant'" . '] .= "' . some_function('some_string') . '";')

eval("\$some_defined_var['not_a_constant'] .= \"" . some_function('some_string') . '";')

对于您为什么实际使用eval，感觉这里缺少一些上下文，因为您给出的示例可以重写为：

$some_defined_var['not_a_constant'] = (string)some_function('some_string');

或者可能是：

$some_defined_var['not_a_constant'] = eval('"'. some_function('some_string') . '"');

因为some_function 可以返回在eval'd 时执行任何操作的代码，例如

function some_function($who_cares) {
    return '"; var_dump($config["database_password"]); "';
}

如果我们知道哪些部分是动态的，关于双引号等的规则可能是有意义的，因为它可能是为了保护eval;但坦率地说，保护eval 的唯一方法就是不要使用它。