访问量问题描述:
PHP7废弃了preg_replace?
原本是中php5中处理url中后面参数替换清除的,代码如下
$url = preg_replace("/([?&])src=[^&]+(&?)/e", ""$2"==""?"":"$1"", $url);
但是到php7中就报错了
需要用preg_replace_callback来替换,请问该咋办?
相关代码
$url = preg_replace("/([?&])src=[^&]+(&?)/e", ""$2"==""?"":"$1"", $url);
问题分析:
e 修饰符因为存在安全隐患 自 5.3 开始就已经标记为了待移除的内容。
转而接替的是 preg_replace_callback,此方法第二个参数为一个回调函数,回调函数会自动传入比配的分组作为参数。在回调函数内部通过数组下标访问匹配组。(手机码字 未格式化代码)
preg_replace_callback("/([?&])src=[^&]+(&?)/", function($matches){
return $matches[2]==""?"":$matches[1];
}, $url);
知识点扩展:
PHP7已经删除了preg_replace的e修饰符
官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()
原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用
看看smarty中是也是这样用的,也是存在问题
$source_content = preg_replace($search."e", """
. $this->_quote_replace($this->left_delimiter) . "php"
. "" . str_repeat("n", substr_count("\0", "n")) .""
. $this->_quote_replace($this->right_delimiter)
. """
, $source_content);
可以把smarty模板修改成这个
$source_content = preg_replace_callback($search, function ($matches){
$str="";
$str.=$this->_quote_replace($this->left_delimiter) . "php";
$str.=str_repeat("\n\", substr_count($matches[1], "\n\"));
$str.=$this->_quote_replace($this->right_delimiter);
return $str;
}, $source_content);
到此这篇关于PHP7 preg_replace 出错及解决办法的文章就介绍到这了,更多相关PHP7 preg_replace 使用出错内容请搜索IT博客社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持IT博客社区!
没有更多了
