我在网站上显示PHP代码(存储在数据库中)时遇到问题。
这是我在数据库中的文字:
Blah Blah Blah this is regular text
[code]
<?php
$message = \"<div class=\'code\' style=\\\"NO\\\">\";
echo $message;
?>
[/code]
Blah Blah Blah this is more regular text
我要将其显示为:
Blah Blah Blah this isregular text
<?php
$message = "<div class='code' style=\"NO\">";
echo $message
?>
Blah Blah Blah this is more regular text
现在我所做的是以下内容:
<?php
echo nl2br(highlight(clean_only($post['post'])));
function clean_only($input) {
if(get_magic_quotes_gpc()) {
$return = stripslashes($input);
}
else {
$return = $input;
}
return $return;
}
function highlight($t0) {
return preg_replace('/\[code\](.*?)\[\/code\]/ise',"'<code>'.highlightCode(\"$1\").'</code>'",$t0);
}
function highlightCode($code) {
$source_code = highlight_string($code,true);
$source_code = str_replace(
array('style="color: #0000BB"','style="color: #007700"','style="color: #DD0000"','style="color: #FF8000"','style="color: #000000"'),
array('class="phpdefault"','class="phpkeyword"','class="phpstring"','class="phpcomment"','class="htmldefault"'),
$source_code);
return "<div class='code'><table cellspacing='1' cellpadding='2'><tr><th valign='top'>".implode("<br />",range(1,substr_count($source_code,"<br />")-1))."</th><td valign='top' nowrap='nowrap'>".str_replace("<code><span class=\"htmldefault\"><br />","<code><span class=\"htmldefault\">",preg_replace("/[\n\r]/","",$source_code))."</td></tr></table></div>";
}
?>
出于某种原因,它删除了所有PHP变量,并且还混淆了引号和反斜杠。显然有一些反斜杠需要留在那里,还有一些需要去。
仅供参考 - 我真的希望在不使用JavaScript的情况下做到这一点,并且在将代码输入插入数据库之前不必“过滤”我的代码输入。
解 特别感谢Emil H:
function highlight($t0) {
return preg_replace('/\[code\](.*?)\[\/code\]/ise','"<code>".highlightCode(clean_only(\'$1\'))."</code>"',$t0);
}
答案 0 :(得分:2)
当preg_replace在第二个参数中执行代码时,问题可能会突出显示。由于美元符号未转义,PHP将执行常规字符串插值。尝试:
function highlight($t0) {
return preg_replace('/\[code\](.*?)\[\/code\]/ise','"<code>".highlightCode(\'$1\')."</code>"',$t0);
}
区别在于第二个参数。你有:
"'<code>'.highlightCode(\"$1\").'</code>'"
必须是:
'"<code>".highlightCode(\'$1\')."</code>"'
请注意,我已经反转了''和'“的用法。