str_replace mit '->'

Ist da irgend etwas bekannt, dass die Funktion str_replace Probleme mit ein von den beiden Zeichen '-', '>' oder auch beide z.B. '->'

Ich will sie in einem String ersetzen lassen.

Zitat:

Zitat von uhuwe

Ist da irgend etwas bekannt, dass die Funktion str_replace Probleme mit ein von den beiden Zeichen '-', '>' oder auch beide z.B. '->'

Ich will sie in einem String ersetzen lassen.

Nein, die Funktion hat keine Probleme mit solchen Zeichen.

PHP-Code:

$string = "foo -> bar";

echo str_replace(array("-", ">"), array("+", "<"), $string);
// foo +< bar 


Danke erstmal.

Dann frage ich mich:
Ich lasse in einem String nach Ausdrücken in '{}' suchen.
Da kann vorkommen: {Variable:Feld}, {Variable->Feld}, {Variable}
Als regulären Ausdruck verwende ich: '/\{(.*)\}/U'
Dann wird gesplittet mit: '/:|->/'
Und mit str_replace lasse ich dann ersetzen und komischerweise wird {Variable->Feld} nicht ersetzt.

PS: Ich wollte hier jetzt nicht unbedingt mein ganzes Projekt posten.

Ohne die relevanten Code-Stellen zu sehen kann man nur raten.

So, hier jetzt mal die Funktion:

PHP-Code:

function get_template($infile, $loopvars=false, $vars=false)
{
    $tempfile=file($infile.'.tpl');

    if($tempfile)
    {
        for($i=0;$i<count($tempfile);$i++) $template.=$tempfile[$i];
    
        $count=preg_match_all('/\[(.*)\]/U',$template,$matches);
        
        for($i=0;$i<count($matches[0]);$i++)
        {
            $results=explode(' ',$matches[1][$i]);
            
            $templatefunction=$results[0];
            
            if($results[1] && $results[2]);
            {
                $key=$results[1];
                $value=$results[2];
            }
            
            if($results[1]) $parametre=$results[1];
            
            switch($templatefunction)
            {
                case 'if': $template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template); break;
                case '/if': $template=str_replace($matches[0][$i],"<?php endif;?>",$template); break;
                case 'loop': $template=str_replace($matches[0][$i],"<?php for($i=0;$i<count($loopvars['$parametre']);$i++):?>",$template); break;
                case '/loop': $template=str_replace($matches[0][$i],"<?php endfor;?>",$template); break;
            }
        }
        
        $count=preg_match_all('/\{(.*)\}/U',$template,$matches);
        
        echo '<pre>';
        print_r($matches);
        echo '</pre>';
        
        for($i=0;$i<count($matches[0]);$i++)
        {
            $results=preg_split('/:|->/',$matches[1][$i]);
            
            echo '<pre>';
            print_r($results);
            echo '</pre>';
            
            if($loopvars[$results[0]]) $template=str_replace($matches[0][$i],"<?php echo $loopvars['$results[0]'][$i]['$results[1]'];?>",$template);
            if($vars[$results[0]] && $vars[$results[1]]) $template=str_replace($matches[0][$i],"<?php echo $vars['$results[0]']['$results[1]'];?>",$template);
            if($vars[$results[0]] && (!$results[1])) $template=str_replace($matches[0][$i],"<?php echo $vars['$results[0]'];?>",$template);
        }

        $outfile=fopen($infile.'.out','w');
        if($outfile)
        {
            fwrite($outfile,$template);
            fclose($outfile);
            include($infile.'.out');
            //unlink($infile.'.out');
        }
    }
}

Für mehr Information bitte nachfragen.

Zitat:

Zitat von uhuwe

PHP-Code:

                case 'if': $template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template);

warum machst du da das php tag nochmal auf?? und warum $$key und $$value??

Zitat:

Zitat von wono

warum machst du da das php tag nochmal auf?? und warum $$key und $$value??

code Hervorhebung hat dich einfach ein wenig irritiert.
Er hat das gemeint:

PHP-Code:

<?php
case 'if': $template=str_replace($matches[0][$i],"<?php if($$key==$$value):?>",$template);
?>

vermutlich will er die Code mit eval ausführen oder abspeichern.

Schon wieder ein nutzloses Templatessystem, mit eigener Syntax?

Zitat:

Zitat von Yoshi-

Schon wieder ein nutzloses Templatessystem, mit eigener Syntax?

Warum nutzlos? Es funktioniert doch.
Bis auf, dass aus irgendwelchen Gründen das {variable->field} nicht ersetzt wird.

Weil alle Templatesysteme nutzlos sind, auch berühmte wie Smarty.

Siehe: http://www.bastian-frank.de/site/fro...t.php?idart=47

Gruß,

Amica

Ich hab es schon hundert mal gesagt und ich werde es auch wieder sagen: Dieser Artikel ist kurzsichtig. Man geht davon aus, dass derjenige, der die "Templates" erstellt, komplette Kontrolle über das System hat und haben darf. Das ist zum Beispiel nicht der Fall, wenn ich einen Software-Service anbiete, dessen Templates Kunden anpassen können …*ohne Zugriff auf PHP-Funktionen.

Zugegeben: Das ist auch der einzige Anwendungsfall, der mir je über den Weg gelaufen ist

Zitat:

Zitat von unset

Ich hab es schon hundert mal gesagt und ich werde es auch wieder sagen: Dieser Artikel ist kurzsichtig. Man geht davon aus, dass derjenige, der die "Templates" erstellt, komplette Kontrolle über das System hat und haben darf. Das ist zum Beispiel nicht der Fall, wenn ich einen Software-Service anbiete, dessen Templates Kunden anpassen können …*ohne Zugriff auf PHP-Funktionen.

Zugegeben: Das ist auch der einzige Anwendungsfall, der mir je über den Weg gelaufen ist

Aber warum nicht einfach eine fertige Template-Engine verwenden? OK, den Smarty-Müll muss man sich nicht unbedingt antun. Aber es gibt ja auch noch andere, wie zB. PHPTAL.

Hallo Cem,

der Artikel beschreibt ja aber sehr genau, was er meint und behauptet nicht, dass dies auch für die von dir angesprochenen templatebasierten CMSe gilt.

Falls der TO wirklich so etwas vorgehabt haben sollte, ist es sogar noch schlimmer als in dem Artikel beschrieben. Er wertet dann Benutzercode nach irgendeiner Verarbietung als PHP-Code aus, ohne genau zu wissen, welche Sicherheitslücken sein Templatesystem hat.

So oder so, es ist entweder nutzlos oder schädlich.

Gruß,

Amica

@h3ll: Ich wollte damit nur sagen, dass eine "Template-Engine", die nicht PHP selbst ist, durchaus ihre Berechtigung hat. Das wie oder womit wollte ich damit nicht anschneiden.

@AmicaNoctis: Das Problem ist, dass Frank in seinem Artikel dort den Eindruck erweckt, dass Template-Engines per se nicht zu gebrauchen sind. Ein "objektiver" oder "vollständiger" Artikel hätte auch die andere Seite beleuchtet. Hat er aber nicht, so bleibt es einfach nur ein Rant.

Ich wollte übrigens damit auch nicht sagen, dass ich das vorhaben des TS –*abseits von Lernzwecken –*unterstütze

Zitat:

Zitat von AmicaNoctis

Hallo Cem,

der Artikel beschreibt ja aber sehr genau, was er meint und behauptet nicht, dass dies auch für die von dir angesprochenen templatebasierten CMSe gilt.

Falls der TO wirklich so etwas vorgehabt haben sollte, ist es sogar noch schlimmer als in dem Artikel beschrieben. Er wertet dann Benutzercode nach irgendeiner Verarbietung als PHP-Code aus, ohne genau zu wissen, welche Sicherheitslücken sein Templatesystem hat.

So oder so, es ist entweder nutzlos oder schädlich.

Gruß,

Amica

Die Templates werden ja von mir geschrieben und dann wird von PHP auf bestimmte Templatefunktionen und Templateplatzhalter untersucht.
Was kann denn daran unsicher sein bzw. werden?

Im übrigen, warte ich jetzt nur darauf, bis mir vielleicht noch einer sagen kann, wie mein oben genanntes Problem lösen kann.

Dann sollte mein Templatesystem 100%ig und sicher funktionieren.

PS: Mit preg_replace habe ich es auch schon probiert und das gleiche Ergebnis erhalten.

Von:

PHP-Code:

$results=preg_split('/:|->/',$matches[1][$i]); 


wird alles beides geschluckt. Es muss/kann also nur noch an str_replace liegen.