|
|
<br> 大家都知道,php是一种服务器端的内嵌html式的脚本编程语言.可是按照内嵌html方式来作一网站的话,代码很快就变得庞大而且不可控制.如何才能使php代码与html分离,做出类似dw的lib(模板)而使得页面更加容易修改并且代码容易维护呢? <BR> 后来,看了很多文章,说phplib可以实现,随手看了几页,觉得头晕脑涨,顿时没有了看下去的欲望(那位大虾如果有此心得,敬请不吝赐教,先行谢过!).可是问题还得解决,在郁闷了多日之后,一次偶然机会,得以下载vbb论坛的源码,粗粗看过之后,发现除了php文件外,很少看见html码.心想这不就是我想要的样式吗,看吧.依然头晕脑涨 ,唯一的收获是知道了它把html码放在数据库里,通过php文件调用,经过一系列处理后,用eval函数将希望的变量带入生成所需要的动态页.这样,我就没再看vbb源码,而转入eval函数了. <BR> 星空浪子的php中文手册是这样介绍eval函数的: <BR>函式:eval() <BR><BR>杂项函式库 <BR><BR>eval <BR>将值代入字串之中。 <BR><BR>语法: void eval(string code_str); <BR><BR>传回值: 无 <BR><BR>函式种类: 资料处理 <BR><BR><BR>内容说明 <BR><BR>本函式可将字串之中的变数值代入,通常用在处理资料库的资料上。参数 code_str 为欲处理的字串。值得注意的是待处理的字串要符合 PHP 的字串格式,同时在结尾处要有分号。使用本函式处理后的字串会沿续到 PHP 程式结束。<BR><BR>使用范例 <BR><BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><?php <BR>$string = '杯子'; <BR>$name = '咖啡'; <BR>$str = '这个 $string 中装有 $name.<br>'; <BR>echo $str; <BR>eval( "\$str = \"$str\";" ); <BR>echo $str; <BR>?> </TD></TR></TBODY></TABLE><BR><BR>本例的传回值为 <BR><BR>这个 $string 中装有 $name. <BR>这个 杯子 中装有 咖啡. <BR><BR><BR>例子测试没有任何问题.可是,当我测试如下代码时,却出现了错误: <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><? <BR>$aa='my name is yyy!'; <BR>$str='<input type="text" name="textfield" value="$aa">'; <BR>eval( "\$str = \"$str\";" ); <BR>echo $str; <BR>?></TD></TR></TBODY></TABLE><BR>百思不得其解后,在chainasp上求救,在网友提出的一系列解决方案中,终于以这种方式运行成功: <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><? <BR>$aa='my name is yyy!'; <BR>$str='<input type="text" name="textfield" value="\'$aa\'">'; <BR>eval( "\$str = \"$str\";" ); <BR>echo $str; <BR>?></TD></TR></TBODY></TABLE><BR><BR>可是,当我把$str 插入如下一个表中然后又提取出时,又出错了,简直恼火死了. <BR><BR>数据库 evaltest <BR># 表结构 'envtest' <BR><BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee>CREATE TABLE envtest ( <BR>id tinyint(4) NOT NULL auto_increment, <BR>sour mediumtext, <BR> RIMARY KEY (id), <BR>UNIQUE id (id), <BR>KEY id_2 (id) <BR>); </TD></TR></TBODY></TABLE><BR><BR>#表内容 'envtest' <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee>INSERT INTO envtest VALUES( '1', '<input type=\"text\" name=\"textfield\" value=\"$aa\">'); </TD></TR></TBODY></TABLE><BR><BR>php文件如下: <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><? <BR>$aa='my name is yyy!'; <BR>$conn=mysql_connect('localhost','root',''); <BR>$sele='select sour from envtest where id=1'; <BR>$res=mysql_db_query('evaltest',$sele); <BR>$arra=mysql_fetch_array($res); <BR>$str=$arra['sour']; <BR>eval( "echo \"$str\";" ); <BR>?></TD></TR></TBODY></TABLE><BR>再看看星空浪子的php中文手册,发现这么一句话:"待处理的字串要符合 PHP 的字串格式",什么叫"符合 PHP 的字串格式"(有谁知道,麻烦告诉一声)?我不知道,也无从查找,只好看看字串处理函数. <BR>发现htmlspecialchars()好像可用,于是试了一把: <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><? <BR>$aa='my name is yyy!'; <BR>$conn=mysql_connect('localhost','root',''); <BR>$sele='select sour from envtest where id=1'; <BR>$res=mysql_db_query('evaltest',$sele); <BR>$arra=mysql_fetch_array($res); <BR>$str=htmlspecialchars($arra['sour']); <BR>eval( "echo \"$str\";" ); <BR>?></TD></TR></TBODY></TABLE><BR>可是在页面上显示是这样的: <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><input type="text" name="textfield" value="my name is yyy!"></TD></TR></TBODY></TABLE><BR>变量带入成功,可显示不符合要求.察看文件源码,内容如下: <BR><input type="text" name="textfield" value="my &bsp name &bsp is yyy!"> <BR>再看看手册的htmlspecialchars()的用法,发现此函数对字串作了如下操作: <BR>& (和) 转成 & <BR>" (双引号) 转成 " <BR>< (小于) 转成 < <BR>> (大于) 转成 > <BR>再查找,没发现与此函数作用相反的函数,于是,自己加了几行代码,再作如下调试,终于成功. <BR><TABLE cellSpacing=0 cellPadding=0 width="85%"><TBODY><TR><TD style="BORDER-RIGHT: rgb(0,0,0) 1px groove; BORDER-TOP: rgb(0,0,0) 1px groove; BORDER-LEFT: rgb(0,0,0) 1px groove; BORDER-BOTTOM: rgb(0,0,0) 1px groove" bgColor=#eeeeee><?php <BR>function dehtml($str){ <BR>$str=str_replace('"','"',$str); <BR>$str=str_replace('<','<',$str); <BR>$str=str_replace('>','>',$str); <BR>$str=str_replace('&','&',$str); <BR>return $str; <BR>} <BR>$aa='my name is yyy!'; <BR>$conn=mysql_connect('localhost','root',''); <BR>$sele='select sour from envtest where id=1'; <BR>$res=mysql_db_query('evaltest',$sele); <BR>$arra=mysql_fetch_array($res); <BR>$str=HTMLSpecialChars($arra['sour']); <BR>eval( "echo dehtml(\"$str\");" ); <BR>?></TD></TR></TBODY></TABLE><BR> 在这个代码调试成功后,我又把一个内容复杂的html页面的源码加入一变量后插入到evaltest表中,再次测试,也成功了. <BR> 有关eval函数用法里的"待处理的字串要符合 PHP 的字串格式",我想是经过HTMLSpecialChars()函数处理过的字串吧,不知正确与否,有待方家斧正. <BR><BR> 以上方法敬请各位网友测试,如果发现有什么错误或者有比这更好的解决方法,请告我一声,我的邮件 <BR> 地址为:chensiping@263.net <br><br> |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2010-2-24 13:35:23
置顶卡
喧嚣卡
变色卡
千斤顶