码迷,mamicode.com
首页 > Web开发 > 详细

[PHP] PHP7已经删除了preg_replace的e修饰符

时间:2019-12-30 21:20:45      阅读:146      评论:0      收藏:0      [点我收藏+]

标签:str   arc   官网   替换   引用   sea   ace   原因   turn   

官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()
原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用

 

看看smarty中是也是这样用的,也是存在问题
$source_content = preg_replace($search.‘e‘, "‘"
. $this->_quote_replace($this->left_delimiter) . ‘php‘
. "‘ . str_repeat(\"\n\", substr_count(‘\\0‘, \"\n\")) .‘"
. $this->_quote_replace($this->right_delimiter)
. "‘"
, $source_content);
可以把smarty模板修改成这个
$source_content = preg_replace_callback($search, function ($matches){
$str="";
$str.=$this->_quote_replace($this->left_delimiter) . ‘php‘;
$str.=str_repeat("\\n\\", substr_count($matches[1], "\\n\\"));
$str.=$this->_quote_replace($this->right_delimiter);
return $str;
}, $source_content);

[PHP] PHP7已经删除了preg_replace的e修饰符

标签:str   arc   官网   替换   引用   sea   ace   原因   turn   

原文地址:https://www.cnblogs.com/taoshihan/p/12121457.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!