您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
PHPCMS的模板解析函数是/phpcms/libs/classes/template_cache.class.php这个类中的template_parse函数.
我把这个文件拿出来,然后在下面直接写上
$str = '{php echo 1} -- {$abc}';
$template = new template_cache();
echo $c = $template->template_parse($str);
这时输出的是
<?php defined('IN_PHPCMS') or exit('No permission resources.'); ?><?php echo 1} -- {$abc?>
不出所料,解析出的代码,出现了语法错误,我们 想要的结果应该是
<?php echo 1?> -- <?php echo $abc?>
下面开始找问题,在函数template_parse的第3行,是用来解析php开头的模板语法的
$str = preg_replace ( "/\{php\s+(.+)\}/", "<?php \\1?>", $str );
这里可以看出,解析的方式是找到{php后面所有的内容,直到另一半大括号},这之间的内容,全部放到<?php 和?>之间.
我们上面的例子之所以会出现那个结果,是因为在遇到第一个右大括号}时,没有把它当做结尾,而是继续向后读取.
知道原因后,就容易修改了
在正则中加一个问号?,用来表示非贪婪读取,在读到第一个右大括号时,就结束.
$str = preg_replace ( "/\{php\s+(.+?)\}/", "<?php \\1?>", $str );
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。