用preg_replace_callback替换preg_replace()e修饰符

时间:2013-03-16 20:13:47

标签: php regex preg-replace preg-replace-callback

我对正则表达式很糟糕。我正试图取代它:

public static function camelize($word) {
   return preg_replace('/(^|_)([a-z])/e', 'strtoupper("\\2")', $word);
}

使用带有匿名函数的preg_replace_callback。我不明白\\ 2是做什么的。或者就此而言preg_replace_callback的工作原理。

实现这一目标的正确代码是什么?

3 个答案:

答案 0 :(得分:72)

在正则表达式中,您可以使用(brackets)“捕获”匹配字符串的部分内容;在这种情况下,您正在捕获匹配的(^|_)([a-z])部分。这些编号从1开始编号,因此您有后引用1和2.匹配0是整个匹配的字符串。

/e修饰符接受替换字符串,并使用相应的反向引用替换反斜杠后跟数字(例如\1) - 但因为您在字符串内,所以需要转义反斜杠,所以你得到'\\1'。然后(有效地)运行eval来运行生成的字符串,就好像它是PHP代码一样(这就是为什么它被弃用了,因为它很容易以不安全的方式使用eval。)

preg_replace_callback函数接受一个回调函数,并向其传递一个包含匹配的反向引用的数组。那么你在哪里写'\\1',而是访问该参数的元素1 - 例如如果您有function($matches) { ... }形式的匿名函数,则该函数内的第一个反向引用为$matches[1]

/e参数 
'do_stuff(\\1) . "and" . do_stuff(\\2)'

可能成为

的回调 
function($m) { return do_stuff($m[1]) . "and" . do_stuff($m[2]); }

或者在你的情况下

'strtoupper("\\2")'

可能会成为

function($m) { return strtoupper($m[2]); }

请注意,$m$matches不是魔术名称,它们只是我在声明回调函数时给出的参数名称。此外,您不必传递匿名函数,它可以是函数名称作为字符串,也可以是array($object, $method)as with any callback in PHP形式的函数,例如。

function stuffy_callback($things) {
    return do_stuff($things[1]) . "and" . do_stuff($things[2]);
}
$foo = preg_replace_callback('/([a-z]+) and ([a-z]+)/', 'stuffy_callback', 'fish and chips');

与任何函数一样,默认情况下,您无法访问回调之外的变量(来自周围的范围)。使用匿名函数时,您可以使用use关键字导入需要访问的变量as discussed in the PHP manual。例如如果旧的论点是

'do_stuff(\\1, $foo)'

然后新的回调可能看起来像

function($m) use ($foo) { return do_stuff($m[1], $foo); }

陷阱

  • 使用preg_replace_callback 代替正则表达式上的/e修饰符,因此您需要从“pattern”参数中删除该标志。因此/blah(.*)blah/mei之类的模式会变为/blah(.*)blah/mi
  • /e修饰符在参数内部使用了addslashes()的变体,因此一些替换使用stripslashes()来删除它;在大多数情况下,您可能希望从新回调中删除对stripslashes的调用。

答案 1 :(得分:0)

您不应使用标志e(或一般使用eval)。

您也可以使用T-Regx library 

pattern('(^|_)([a-z])')->replace($word)->by()->group(2)->callback('strtoupper');

答案 2 :(得分:0)

带有评估支持的preg_replace填充垫片

这是非常不可取的。但是,如果您不是程序员,或者不是更喜欢可怕的代码,则可以使用替代preg_replace函数来使/e标志保持暂时

/**
 * Can be used as a stopgap shim for preg_replace() calls with /e flag.
 * Is likely to fail for more complex string munging expressions. And
 * very obviously won't help with local-scope variable expressions.
 *
 * @license: CC-BY-*.*-comment-must-be-retained
 * @security: Provides `eval` support for replacement patterns. Which
 *   poses troubles for user-supplied input when paired with overly
 *   generic placeholders. This variant is only slightly stricter than
 *   the C implementation, but still susceptible to varexpression, quote
 *   breakouts and mundane exploits from unquoted capture placeholders.
 * @url: https://stackoverflow.com/q/15454220
 */
function preg_replace_eval($pattern, $replacement, $subject, $limit=-1) {
    # strip /e flag
    $pattern = preg_replace('/(\W[a-df-z]*)e([a-df-z]*)$/i', '$1$2', $pattern);
    # warn about most blatant misuses at least
    if (preg_match('/\(\.[+*]/', $pattern)) {
        trigger_error("preg_replace_eval(): regex contains (.*) or (.+) placeholders, which easily causes security issues for unconstrained/user input in the replacement expression. Transform your code to use preg_replace_callback() with a sane replacement callback!");
    }
    # run preg_replace with eval-callback
    return preg_replace_callback(
        $pattern,
        function ($matches) use ($replacement) {
            # substitute $1/$2/… with literals from $matches[]
            $repl = preg_replace_callback(
                '/(?<!\\\\)(?:[$]|\\\\)(\d+)/',
                function ($m) use ($matches) {
                    if (!isset($matches[$m[1]])) { trigger_error("No capture group for '$m[0]' eval placeholder"); }
                    return addcslashes($matches[$m[1]], '\"\'\`\$\\\0'); # additionally escapes '$' and backticks
                },
                $replacement
            );
            # run the replacement expression
            return eval("return $repl;");
        },
        $subject,
        $limit
    );
}

本质上,您只需在代码库中包含该功能,然后编辑preg_replace 到使用preg_replace_eval标志的任何地方/e

优缺点

  • 真的只是用Stack Overflow的一些样本进行了测试。
  • 仅支持简单情况(函数调用,不支持变量查找)。
  • 包含更多限制和咨询声明。
  • 表达失误会导致错位并且错误的理解率会降低。
  • 但是,仍然是可用的临时解决方案,并且没有适当地过渡到preg_replace_callback
  • 许可注释的目的仅仅是阻止人们过度使用或过度传播它。

替换代码生成器

现在这有点多余。但是可能会帮助那些仍然不知所措的用户 并手动将其代码重组为preg_replace_callback。尽管这实际上更耗时,但是代码生成器将/e替换字符串扩展为表达式的麻烦较少。这是一个非常不起眼的转换,但对于大多数流行的示例来说可能就足够了。

要使用此功能,请将所有中断的preg_replace调用编辑为preg_replace_eval_replacement一次运行它。这将打印出要使用的preg_replace_callback块。

/**
 * Use once to generate a crude preg_replace_callback() substitution. Might often
 * require additional changes in the `return …;` expression. You'll also have to
 * refit the variable names for input/output obviously.
 *
 * >>>  preg_replace_eval_replacement("/\w+/", 'strtopupper("$1")', $ignored);
 */
function preg_replace_eval_replacement($pattern, $replacement, $subjectvar="IGNORED") {
    $pattern = preg_replace('/(\W[a-df-z]*)e([a-df-z]*)$/i', '$1$2', $pattern);
    $replacement = preg_replace_callback('/[\'\"]?(?<!\\\\)(?:[$]|\\\\)(\d+)[\'\"]?/', function ($m) { return "\$m[{$m[1]}]"; }, $replacement);
    $ve = "var_export";
    $bt = debug_backtrace(0, 1)[0];
    print "<pre><code>
    #----------------------------------------------------
    # replace preg_*() call in '$bt[file]' line $bt[line] with:
    #----------------------------------------------------
    \$OUTPUT_VAR = preg_replace_callback(
        {$ve($pattern, TRUE)},
        function (\$m) {
            return {$replacement};
        },
        \$YOUR_INPUT_VARIABLE_GOES_HERE
    )
    #----------------------------------------------------
    </code></pre>\n";
}

请记住,单纯的复制粘贴不是 编程。您必须将生成的代码改编回实际的输入/输出变量名称或使用上下文。

  • 如果在$OUTPUT =中使用了先前的preg_replace调用,则必须专门进行if分配。
  • 最好还是保留临时变量或多行代码块结构。

替换表达式可能需要更多的可读性改进或返工。

  • 例如stripslashes()通常在文字表达式中变得多余。
  • 变量范围的查找需要在回调中/在回调中使用useglobal引用。
  • 用引号括起来的"-$1-$2"捕获引用将在语法上被普通转换成"-$m[1]-$m[2]破坏。

代码输出仅仅是一个起点。是的,这作为在线工具会更加有用。这种代码重写方法(编辑,运行,编辑,编辑)有些不切实际。对于习惯以任务为中心的编码(更多的步骤,更多的发现)的人来说,它可能更容易接近。因此,这种替代方法可能会减少一些重复的问题。

相关问题
最新问题