[PHP] PHP7已经删除了preg_replace的e修饰符

  • 2020 年 2 月 11 日
  • 筆記

官网提示是这样的,对/e修饰符的支持已删除。请改用preg_replace_callback() 原因是/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后),会被一句话后门使用

看看smarty中是也是这样用的,也是存在问题 $source_content = preg_replace($search.'e', "'" . $this->_quote_replace($this->left_delimiter) . 'php' . "' . str_repeat("n", substr_count('', "n")) .'" . $this->_quote_replace($this->right_delimiter) . "'" , $source_content); 可以把smarty模板修改成这个 $source_content = preg_replace_callback($search, function ($matches){ $str=""; $str.=$this->_quote_replace($this->left_delimiter) . 'php'; $str.=str_repeat("
", substr_count($matches[1], "
")); $str.=$this->_quote_replace($this->right_delimiter); return $str; }, $source_content);