php中eval和assert的区别

一、php中eval和assert的区别

assert这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;

从这个例子可以看到字符串参数会被执行，这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。assert的用法却更详细一点。

assert_option()可以用来对assert()进行一些约束和控制;

如果按照默认值来，在程序的运行过程中调用assert()来进行判断表达式，遇到false时程序也是会继续执行的，这在生产环境中这样使用是不好的，而在开发调试环境中，却是一种debug的不错的方式。特别是用上callback的方法，可以知道具体的出错信息。

所以，php的官方文档里头是建议将assert用来进行debug，我们可以发现还有一个开关ASSERT_ACTIVE可以用来控制是否开启debug。

现在问题就产生了，如果程序员在开发的时候在代码中留下了很多assert()，然后在程序发布的时候关闭执行，设置assert_options(ASSERT_ACTIVE,0);这样做是否可行？有没有安全问题？

我的建议是，既然assert主要作用是debug，就不要在程序发布的时候还留着它。在程序中用assert来对表达进行判断是不明智的，原因上文说了，一个是在生产环境中assert可能被disabled，所以assert不能被完全信任；二是assert()可以被继续执行；而如果在生产环境让ASSERT_ACTIVE=1，那这个表达式字符串可以被执行本身就存在安全隐患。

eval():该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。

注意：1.eval()里必须是字符串；2.eval()里的引号必须是双引号，因为单引号不能解析字符串里的变量$str;

(1)eval()函数把字符串按照 PHP代码来计算（计算=执行）。

(2)该字符串必须是合法的 PHP代码，且必须以分号结尾。

(3)如果没有在代码字符串中调用 return语句，则返回 NULL。如果代码中存在解析错误，则 eval()函数返回 false。

二、eval函数使用方法

1、Eval函数的重要功能是实现对表达式的计算，能够处理表达式的长度在256个字符之内的运算式的计算。下面就来探讨一下Eval函数的具体使用方法。

2、Eval函数在JavaScript脚步语言中的使用：新建一网页文件“a.html”，在文件中输入如图所示代码并保存，打开该网页文件使脚本运行，则输入结果如图。

3、Eval函数在ExcelVBA编程中的使用：进入ExcelVBA编程环境，新建一模块，在模块中输入如图所示内容，点击运行，结果如图所示。

4、Eval函数在VBScript脚本语言中的使用：在VB脚本语言中，Eval函数具有两层意思，一是实现计算表达的值，即eval()函数可将字符串转换为代码执行，并返回一个或多个值；二是运行指定的代码。实例如图所示。

5、Eval函数在PHP代码中的使用：eval()函数把字符串按照 PHP代码来计算。该字符串必须是合法的 PHP代码，且必须以分号结尾。如果没有在代码字符串中调用 return语句，则返回 NULL。如果代码中存在解析错误，则 eval()函数返回 false。实例如图所示。

三、eval()函数的作用是什么

1、作用是把对应的字符串解析成js代码并运行。eval()()是程序语言中的函数，功能是获取返回值，不同语言大同小异，函数基础是返回值= eval(codeString)，如果eval函数在执行时遇到错误，则抛出异常给调用者。

2、如果eval函数在执行时遇到错误，则抛出异常给调用者。类似的函数是loadcode，loadcode不立即执行代码，另外返回一个函数对象。并且loadcode支持路径参数，评估不支持。评估不支持代码中的返回语句，将代码作为表达式直接计算出结果。

3、Eval函数在PHP代码中的用法：eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。如果没有在代码字符串中调用返回语句，则返回NULL。如果代码中存在解析错误，则eval()函数返回false。

4、Eval函数在VBScript脚本语言中的使用：在VB脚本语言中，Eval函数具有两层英文，一是实现计算表达的值，即eval()函数可将字符串转换为代码执行，并返回一个或多个值；二是运行指定的代码。