Bagaimanakah Saya Boleh Menilai Formula Matematik yang Diluluskan sebagai Rentetan dalam PHP dengan Selamat?

Bagaimana untuk menilai formula yang diluluskan sebagai rentetan dalam PHP?

Masalah:

Saya cuba memikirkan cara yang betul dan lebih selamat untuk melaksanakan operasi matematik yang diluluskan sebagai rentetan. Dalam senario saya ia adalah nilai yang diambil daripada data EXIF ​​imej.

Selepas sedikit penyelidikan, saya menemui dua cara untuk melakukannya.

function calculator1($str){
    eval("$str = $str;");
    return $str;
}

function calculator2($str){
    $fn = create_function("", "return ({$str});" );
    return $fn();
};

Kedua-dua contoh memerlukan pembersihan rentetan untuk mengelakkan kod berniat jahat perlaksanaan. Adakah terdapat cara lain atau lebih pendek untuk melakukannya?

Jawapan:

function calculator3($str){
    $m = new EvalMath;
    return $m->evaluate($str);
}

Kaedah ini menggunakan kelas EvalMath, yang direka khusus untuk menilai ungkapan matematik dengan selamat daripada sumber yang tidak dipercayai. Ia menyediakan semakan ralat yang mantap dan hanya menilai set fungsi terhad.

Berikut ialah contoh cara menggunakannya:

$str = '2+2';
$result = calculator3($str);
echo $result; // Output: 4

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menilai Formula Matematik yang Diluluskan sebagai Rentetan dalam PHP dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!