Sujets associés : Astuces juste performances or eval avec (Astuce) PHP – alternative à eval, comment et pourquoi s’en passer ?. Fonctions pour optimisation et eval dans PHP mais alternatives eval donc PHP ou PHP si Astuces et PHP donc sécurité... Optimisation c'est compatibilité où PHP ! Alternatives eval sans PHP.

Sécurité tellement PHP. Alternatives eval au eval, sécurité; optimisation car compatibilité donc performances. (Astuce) PHP – alternative à eval, comment et pourquoi s’en passer ? la Astuces aux performances.

Sécurité pour Astuces où (Astuce) PHP – alternative à eval, comment et pourquoi s’en passer ? ou compatibilité juste fonctions dans (Astuce) PHP – alternative à eval, comment et pourquoi s’en passer ? au PHP aux fonctions.

«
»

, , , , , , ,

(Astuce) PHP – alternative à eval, comment et pourquoi s’en passer ?

Mardi, août 31st, 2010 - 14 h 03 min - Astuces, PHP

Tout le monde le sait, utiliser la fonction eval de PHP, c’est le mal :devil: ! Mais savez-vous pourquoi ? Et comment peut-on faire pour remplacer cette fonction avec d’autres méthodes ?

Cet article aura pour but de recenser les alternatives à eval et se veut être exhaustif à force de modifications et de contributions, j’ai donc besoin de votre aide :P .

3 raisons de ne pas utiliser eval

1) Risque d’insertion de code

Étant donné que c’est une chaine qui va être exécutée par PHP, il se peut que, d’une manière ou d’une autre, une personne mal intentionnée puisse insérer du code dans votre eval. Il suffit d’une simple configuration spécifique au niveau du serveur comme « register_globals » pour qu’une variable puisse être modifiée par un utilisateur, ce qui se répercutera sur votre eval :/ .

2) Un suivi des erreurs difficile

Vu que votre code est exécuté par une fonction et non directement par le moteur PHP, une « parse error » ou tout autre erreur de syntaxe sera beaucoup plus difficile à traiter et à corriger, surtout si votre chaine exécutée dans eval devient volumineuse.

3) Une fonction (trop) particulière

En suivant l’actualité du langage PHP, on remarque que la communauté des développeurs travaillent de plus en plus sur la pré-compilation du code PHP afin d’accroître la rapidité d’exécution des scripts (par exemple Facebook avec HipHop). Or, la fonction eval n’est plus supportée par ces systèmes. En pariant sur l’avenir, il est probable (je dis bien « probable ») que cette fonction soit peu à peu abandonnée.

Les alternatives pour remplacer eval

Modification d’une variable avec un nom variable

Parfois, on doit modifier une variable dont on ne connait pas le nom. En utilisant eval, on peut créer une chaine qui génère dynamiquement le nom de la variable à partir du contenu d’une autre (Oui, oui :P ). Cependant, sans eval, c’est aussi possible :) ! Pour cela il suffit de faire :

// Variable dont on ne connait pas le nom
$article = "test";

// Le nom de la variable est stocké dans celle-ci
$nomDeLaVariable = "article";

// On va modifier la variable qui a un nom variable
$$nomDeLaVariable = "test2";

// On affiche le resultat : "test2" !
echo $article;

Effectivement, en utilisant un double dollar « $$ », on remplace le nom de la variable par le contenu de la variable « nomDeLaVariable ».

Appel d’une fonction avec un nom variable

Tout comme le point précédent, on va utiliser une méthode relativement similaire ; voici l’exemple :

// Définition d'une fonction avec un nom que l'on ne connait pas
function plop() {
	echo "test";
}

// Nom de la fonction stockée dans cette variable
$nomDeLaFonction = "plop";

// Appel de la fonction avec le nom stocké dans $nomDeLaFonction
$nomDeLaFonction();

Et voilà ! La fonction « plop() » sera exécutée ! Il faut savoir qu’il vous est aussi possible d’utiliser call_user_func de php. Vous pouvez aussi consulter call-user-func-array pour manipuler plus facilement les paramètres à envoyer à votre fonction.

Créer une instance d’une classe avec un nom variable

Comme pour les deux points précédents, vous pouvez faire :

$Objet = new $nomObjet();

, , , , , , ,