问题描述：

PHP7废弃了preg_replace？

原本是中php5中处理url中后面参数替换清除的，代码如下

$url = preg_replace('/([?&])src=[^&]+(&?)/e', '"$2"==""?"":"$1"', $url);

但是到php7中就报错了

需要用preg_replace_callback来替换，请问该咋办？

相关代码

$url = preg_replace('/([?&])src=[^&]+(&?)/e', '"$2"==""?"":"$1"', $url);

问题分析：

e 修饰符因为存在安全隐患 自 5.3 开始就已经标记为了待移除的内容。

转而接替的是 preg_replace_callback，此方法第二个参数为一个回调函数，回调函数会自动传入比配的分组作为参数。在回调函数内部通过数组下标访问匹配组。(手机码字 未格式化代码)

preg_replace_callback('/([?&])src=[^&]+(&?)/', function($matches){
    return $matches[2]==""?"":$matches[1];
}, $url);

知识点扩展：

PHP7已经删除了preg_replace的e修饰符

官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback()

原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码（在适当的逆向引用替换完之后）,会被一句话后门使用

看看smarty中是也是这样用的,也是存在问题

$source_content = preg_replace($search.'e', "'"
. $this->_quote_replace($this->left_delimiter) . 'php'
. "' . str_repeat(\"\n\", substr_count('\\0', \"\n\")) .'"
. $this->_quote_replace($this->right_delimiter)
. "'"
, $source_content);
可以把smarty模板修改成这个
$source_content = preg_replace_callback($search, function ($matches){
$str="";
$str.=$this->_quote_replace($this->left_delimiter) . 'php';
$str.=str_repeat("\\n\\", substr_count($matches[1], "\\n\\"));
$str.=$this->_quote_replace($this->right_delimiter);
return $str;
}, $source_content);

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• PhpStorm中配置数据库的步骤和过程是什么

  打开PhpStorm编辑器，找到编辑器右侧的 Database；点击Database，点击左上角的 + ，选择Data Source，再点击需要连接的数据库类型；依次填写数据库配置的参数；填写完参数之后点击Test Connection测试

• PHP实现网络请求怎么样做，有哪些方式

  对于php发送网络请求，我们最常用的请求就是curl,有时我们也会用到file_get_contents函数发送网络请求。本文为大家总结了php实现网络请求的方法及函数，感兴趣的可以学习一下

• swoole默认进程包括哪些，分别是做什么的

  swoole默认有4个进程。Master进程：主进程、Manger进程：管理进程、Worker进程：工作进程、Task进程：异步任务工作进程。

• php底层运行机制与原理如何理解？一文带你搞懂

  php底层运行机制与原理是什么？很多人可能没有深入了解过这个问题，这篇文章就带大家了解一下php底层做些什么工作以及原理是什么？感兴趣的朋友就继续往下看吧。

• PHP自动加载的方法有哪些？

  PHP自动加载的方法有哪些？想要实现php自动加载，我们有两种方法，用__autoload函数和用spl自动加载，下面我们就来具体了解一下。