str_replace mit '->'

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    str_replace mit '->'

    Ist da irgend etwas bekannt, dass die Funktion str_replace Probleme mit ein von den beiden Zeichen '-', '>' oder auch beide z.B. '->'

    Ich will sie in einem String ersetzen lassen.
    Stichworte: -
  • #2
    Zitat von uhuwe Beitrag anzeigen
    Ist da irgend etwas bekannt, dass die Funktion str_replace Probleme mit ein von den beiden Zeichen '-', '>' oder auch beide z.B. '->'

    Ich will sie in einem String ersetzen lassen.
    Nein, die Funktion hat keine Probleme mit solchen Zeichen.

    PHP-Code:
    $string "foo -> bar";

    echo     str_replace(array("-"">"), array("+""<"), $string);
    // foo +< bar 

    Kommentar

    • #3
      Danke erstmal.

      Dann frage ich mich:
      Ich lasse in einem String nach Ausdrücken in '{}' suchen.
      Da kann vorkommen: {Variable:Feld}, {Variable->Feld}, {Variable}
      Als regulären Ausdruck verwende ich: '/\{(.*)\}/U'
      Dann wird gesplittet mit: '/:|->/'
      Und mit str_replace lasse ich dann ersetzen und komischerweise wird {Variable->Feld} nicht ersetzt.

      PS: Ich wollte hier jetzt nicht unbedingt mein ganzes Projekt posten.

      Kommentar

      • #4
        Ohne die relevanten Code-Stellen zu sehen kann man nur raten.

        Kommentar

        • #5
          So, hier jetzt mal die Funktion:
          PHP-Code:
          function get_template($infile, $loopvars=false, $vars=false)
          {
              $tempfile=file($infile.'.tpl');

              if($tempfile)
              {
                  for($i=0;$i<count($tempfile);$i++) $template.=$tempfile[$i];
              
                  $count=preg_match_all('/\[(.*)\]/U',$template,$matches);
                  
                  for($i=0;$i<count($matches[0]);$i++)
                  {
                      $results=explode(' ',$matches[1][$i]);
                      
                      $templatefunction=$results[0];
                      
                      if($results[1] && $results[2]);
                      {
                          $key=$results[1];
                          $value=$results[2];
                      }
                      
                      if($results[1]) $parametre=$results[1];
                      
                      switch($templatefunction)
                      {
                          case 'if': $template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template); break;
                          case '/if': $template=str_replace($matches[0][$i],"<?php endif;?>",$template); break;
                          case 'loop': $template=str_replace($matches[0][$i],"<?php for(\$i=0;\$i<count(\$loopvars['$parametre']);\$i++):?>",$template); break;
                          case '/loop': $template=str_replace($matches[0][$i],"<?php endfor;?>",$template); break;
                      }
                  }
                  
                  $count=preg_match_all('/\{(.*)\}/U',$template,$matches);
                  
                  echo '<pre>';
                  print_r($matches);
                  echo '</pre>';
                  
                  for($i=0;$i<count($matches[0]);$i++)
                  {
                      $results=preg_split('/:|->/',$matches[1][$i]);
                      
                      echo '<pre>';
                      print_r($results);
                      echo '</pre>';
                      
                      if($loopvars[$results[0]]) $template=str_replace($matches[0][$i],"<?php echo \$loopvars['$results[0]'][\$i]['$results[1]'];?>",$template);
                      if($vars[$results[0]] && $vars[$results[1]]) $template=str_replace($matches[0][$i],"<?php echo \$vars['$results[0]']['$results[1]'];?>",$template);
                      if($vars[$results[0]] && (!$results[1])) $template=str_replace($matches[0][$i],"<?php echo \$vars['$results[0]'];?>",$template);
                  }

                  $outfile=fopen($infile.'.out','w');
                  if($outfile)
                  {
                      fwrite($outfile,$template);
                      fclose($outfile);
                      include($infile.'.out');
                      //unlink($infile.'.out');
                  }
              }
          }
          Für mehr Information bitte nachfragen.

          Kommentar

          • #6
            Zitat von uhuwe Beitrag anzeigen
            PHP-Code:
                            case 'if': $template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template);

            warum machst du da das php tag nochmal auf?? und warum $$key und $$value??

            Kommentar

            • #7
              Zitat von wono Beitrag anzeigen
              warum machst du da das php tag nochmal auf?? und warum $$key und $$value??
              code Hervorhebung hat dich einfach ein wenig irritiert.
              Er hat das gemeint:
              PHP-Code:
              <?php
              case 'if'$template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template);
              ?>
              vermutlich will er die Code mit eval ausführen oder abspeichern.
              Slava
              bituniverse.com

              Kommentar

              • #8
                Schon wieder ein nutzloses Templatessystem, mit eigener Syntax?

                Kommentar

                • #9
                  Zitat von Yoshi- Beitrag anzeigen
                  Schon wieder ein nutzloses Templatessystem, mit eigener Syntax?
                  Warum nutzlos? Es funktioniert doch.
                  Bis auf, dass aus irgendwelchen Gründen das {variable->field} nicht ersetzt wird.

                  Kommentar

                  • #10
                    Weil alle Templatesysteme nutzlos sind, auch berühmte wie Smarty.

                    Siehe: http://www.bastian-frank.de/site/fro...t.php?idart=47

                    Gruß,

                    Amica
                    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                    Super, danke!
                    [/COLOR]

                    Kommentar

                    • #11
                      Ich hab es schon hundert mal gesagt und ich werde es auch wieder sagen: Dieser Artikel ist kurzsichtig. Man geht davon aus, dass derjenige, der die "Templates" erstellt, komplette Kontrolle über das System hat und haben darf. Das ist zum Beispiel nicht der Fall, wenn ich einen Software-Service anbiete, dessen Templates Kunden anpassen können …*ohne Zugriff auf PHP-Funktionen.

                      Zugegeben: Das ist auch der einzige Anwendungsfall, der mir je über den Weg gelaufen ist
                      [FONT="Helvetica"]twitter.com/unset[/FONT]

                      Shitstorm Podcast – Wöchentliches Auskotzen

                      Kommentar

                      • #12
                        Zitat von unset Beitrag anzeigen
                        Ich hab es schon hundert mal gesagt und ich werde es auch wieder sagen: Dieser Artikel ist kurzsichtig. Man geht davon aus, dass derjenige, der die "Templates" erstellt, komplette Kontrolle über das System hat und haben darf. Das ist zum Beispiel nicht der Fall, wenn ich einen Software-Service anbiete, dessen Templates Kunden anpassen können …*ohne Zugriff auf PHP-Funktionen.

                        Zugegeben: Das ist auch der einzige Anwendungsfall, der mir je über den Weg gelaufen ist
                        Aber warum nicht einfach eine fertige Template-Engine verwenden? OK, den Smarty-Müll muss man sich nicht unbedingt antun. Aber es gibt ja auch noch andere, wie zB. PHPTAL.

                        Kommentar

                        • #13
                          Hallo Cem,

                          der Artikel beschreibt ja aber sehr genau, was er meint und behauptet nicht, dass dies auch für die von dir angesprochenen templatebasierten CMSe gilt.

                          Falls der TO wirklich so etwas vorgehabt haben sollte, ist es sogar noch schlimmer als in dem Artikel beschrieben. Er wertet dann Benutzercode nach irgendeiner Verarbietung als PHP-Code aus, ohne genau zu wissen, welche Sicherheitslücken sein Templatesystem hat.

                          So oder so, es ist entweder nutzlos oder schädlich.

                          Gruß,

                          Amica
                          [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                          Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                          Super, danke!
                          [/COLOR]

                          Kommentar

                          • #14
                            @h3ll: Ich wollte damit nur sagen, dass eine "Template-Engine", die nicht PHP selbst ist, durchaus ihre Berechtigung hat. Das wie oder womit wollte ich damit nicht anschneiden.

                            @AmicaNoctis: Das Problem ist, dass Frank in seinem Artikel dort den Eindruck erweckt, dass Template-Engines per se nicht zu gebrauchen sind. Ein "objektiver" oder "vollständiger" Artikel hätte auch die andere Seite beleuchtet. Hat er aber nicht, so bleibt es einfach nur ein Rant.

                            Ich wollte übrigens damit auch nicht sagen, dass ich das vorhaben des TS –*abseits von Lernzwecken –*unterstütze
                            [FONT="Helvetica"]twitter.com/unset[/FONT]

                            Shitstorm Podcast – Wöchentliches Auskotzen

                            Kommentar

                            • #15
                              Zitat von AmicaNoctis Beitrag anzeigen
                              Hallo Cem,

                              der Artikel beschreibt ja aber sehr genau, was er meint und behauptet nicht, dass dies auch für die von dir angesprochenen templatebasierten CMSe gilt.

                              Falls der TO wirklich so etwas vorgehabt haben sollte, ist es sogar noch schlimmer als in dem Artikel beschrieben. Er wertet dann Benutzercode nach irgendeiner Verarbietung als PHP-Code aus, ohne genau zu wissen, welche Sicherheitslücken sein Templatesystem hat.

                              So oder so, es ist entweder nutzlos oder schädlich.

                              Gruß,

                              Amica
                              Die Templates werden ja von mir geschrieben und dann wird von PHP auf bestimmte Templatefunktionen und Templateplatzhalter untersucht.
                              Was kann denn daran unsicher sein bzw. werden?

                              Im übrigen, warte ich jetzt nur darauf, bis mir vielleicht noch einer sagen kann, wie mein oben genanntes Problem lösen kann.

                              Dann sollte mein Templatesystem 100%ig und sicher funktionieren.

                              PS: Mit preg_replace habe ich es auch schon probiert und das gleiche Ergebnis erhalten.

                              Von:
                              PHP-Code:
                              $results=preg_split('/:|->/',$matches[1][$i]); 
                              wird alles beides geschluckt. Es muss/kann also nur noch an str_replace liegen.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X