“eval() uating”的替代方案一个条件

Question

在我正在处理的遗留代码库中，有一个条件评估器，它接受用户输入来构建条件。然后使用 php eval() 在运行时评估此条件。在不使用 eval 的情况下解决此问题的最佳方法是什么？

例如，我有用户在 UI 中输入的条件“1>0”。必须对此进行评估并返回结果（在本例中为 true）。有什么建议吗？

如果问题看起来含糊不清，请告诉我，我会尽力解释得更好。

Answer 1

PHPClasses 上的 evalMath 解析器 提供了评估此类表达式的安全框架。

Answer 2

我想说最适合这种情况的模式是规范模式。

在计算机编程中，规范模式是一种特定的软件设计模式，可以通过使用布尔逻辑将业务逻辑链接在一起来重新组合业务逻辑。

但是，该方法需要您为用户给出的输入编写一个解析器，以安全地将条件转换为规范实例。根据允许的条件的复杂程度，这可能不是一件容易的事。

您可以通过为断言使用 create_function 创建 lambda 函数来实现相同的目的，但这与在用户输入方面使用 eval 一样不安全。