PHP7 preg_replace 出错及解决办法
问题描述:
PHP7废弃了preg_replace?
原本是中php5中处理url中后面参数替换清除的,代码如下
$url = preg_replace('/([?&])src=[^&]+(&?)/e', '"$2"==""?"":"$1"', $url);
但是到php7中就报错了
需要用preg_replace_callback来替换,请问该咋办?
相关代码
$url = preg_replace('/([?&])src=[^&]+(&?)/e', '"$2"==""?"":"$1"', $url);
问题分析:
e 修饰符因为存在安全隐患 自 5.3 开始就已经标记为了待移除的内容。
转而接替的是 preg_replace_callback,此方法第二个参数为一个回调函数,回调函数会自动传入比配的分组作为参数。在回调函数内部通过数组下标访问匹配组。(手机码字 未格式化代码)
preg_replace_callback('/([?&])src=[^&]+(&?)/', function($matches){ return $matches[2]==""?"":$matches[1]; }, $url);
知识点扩展:
PHP7已经删除了preg_replace的e修饰符
官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()
原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用
看看smarty中是也是这样用的,也是存在问题
$source_content = preg_replace($search.'e', "'" . $this->_quote_replace($this->left_delimiter) . 'php' . "' . str_repeat(\"\n\", substr_count('\\0', \"\n\")) .'" . $this->_quote_replace($this->right_delimiter) . "'" , $source_content); 可以把smarty模板修改成这个 $source_content = preg_replace_callback($search, function ($matches){ $str=""; $str.=$this->_quote_replace($this->left_delimiter) . 'php'; $str.=str_repeat("\\n\\", substr_count($matches[1], "\\n\\")); $str.=$this->_quote_replace($this->right_delimiter); return $str; }, $source_content);
到此这篇关于PHP7 preg_replace 出错及解决办法的文章就介绍到这了,更多相关PHP7 preg_replace 使用出错内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
解析centos中Apache、php、mysql 默认安装路径
本篇文章是对centos下Apache、php、mysql 默认安装路径进行了详细的分析介绍,需要的朋友参考下2013-06-06php数组函数序列 之array_count_values() 统计数组中所有值出现的次数函数
array_count_values() 函数用于统计数组中所有值出现的次数,本函数返回一个数组,其元素的键名是原数组的值,键值是该值在原数组中出现的次数。2011-10-10PHP基于DateTime类解决Unix时间戳与日期互转问题【针对1970年前及2038年后时间戳】
这篇文章主要介绍了PHP基于DateTime类解决Unix时间戳与日期互转问题,通过DateTime类解决1970年前及2038年后时间戳显示与计算问题,非常简单实用,代码中备有较为详尽的注释便于理解,需要的朋友可以参考下2018-06-06深入php define()函数以及defined()函数的用法详解
本篇文章是对php中的define()函数以及defined()函数的用法进行了详细的分析介绍,需要的朋友参考下2013-06-06
最新评论