[PHP] PHP7已經刪除了preg_replace的e修飾符
- 2020 年 2 月 11 日
- 筆記
官網提示是這樣的,對/e修飾符的支援已刪除。請改用preg_replace_callback() 原因是/e 修正符使 preg_replace() 將 replacement 參數當作 PHP 程式碼(在適當的逆向引用替換完之後),會被一句話後門使用
看看smarty中是也是這樣用的,也是存在問題 $source_content = preg_replace($search.'e', "'" . $this->_quote_replace($this->left_delimiter) . 'php' . "' . str_repeat("n", substr_count('�', "n")) .'" . $this->_quote_replace($this->right_delimiter) . "'" , $source_content); 可以把smarty模板修改成這個 $source_content = preg_replace_callback($search, function ($matches){ $str=""; $str.=$this->_quote_replace($this->left_delimiter) . 'php'; $str.=str_repeat("
", substr_count($matches[1], "
")); $str.=$this->_quote_replace($this->right_delimiter); return $str; }, $source_content);
