(PHP 4, PHP 5, PHP 7, PHP 8)
eval — Ejecuta una cadena como un script PHP
Evalúa el code
proporcionado como código PHP.
El código en evaluación hereda el ámbito de las variables de la línea en la que se realiza la llamada a eval(). Todas las variables disponibles en esa línea serán accesibles en lectura y modificación en el código evaluado. Sin embargo, todas las funciones y clases definidas se definirán en el espacio de nombres global. En otras palabras, el compilador considera el código evaluado como si se tratara de un archivo incluido separado.
La construcción de lenguaje eval() es muy peligrosa ya que permite la ejecución de código PHP arbitrario. Su uso se desaconseja encarecidamente. Si se ha verificado cuidadosamente que no hay otras opciones que utilizarla, se debe prestar una atención especial a no pasar datos provenientes de un usuario sin haberlos validado previamente de manera minuciosa.
code
Código PHP válido a evaluar.
El código no debe estar rodeado de
etiquetas PHP
de apertura y cierre, es decir, 'echo "Hi!";'
debe ser pasado en lugar de
'<?php echo "Hi!"; >'
.
Siempre es posible salir y volver al modo PHP
utilizando las etiquetas PHP apropiadas, es decir,
'echo "En modo PHP !"; ?>En modo HTML !<?php echo "Retorno al modo PHP !";'
.
Además de esto, el código PHP pasado debe ser válido. Esto incluye que todas las
instrucciones deben terminar con un punto y coma.
'echo "Hi!"'
por ejemplo resultará en un error fatal, mientras que
'echo "Hi!";'
funcionará.
Una instrucción return
terminará inmediatamente la evaluación del código.
El código se ejecutará en el ámbito del código que llama a la función eval(). Por lo tanto, todas las variables definidas o modificadas en la llamada a la función eval() seguirán siendo visibles después de la finalización de la ejecución de la función.
eval() devuelve null
a menos que
return
sea llamado en el código evaluado,
en cuyo caso el valor pasado a return
es devuelto. A partir de PHP 7, si hay un error de sintaxis en
el código evaluado, eval() lanza una excepción ParseError.
Antes de PHP 7, en este caso eval() devuelve false
y la ejecución del código siguiente continúa normalmente. No
es posible capturar el error de análisis de la
función eval() utilizando la función
set_error_handler().
Ejemplo #1 Ejemplo con eval() - concatenación de texto
<?php
$string = 'taza';
$name = 'café';
$str = 'Esto es un $string con mi $name dentro.<br />';
echo $str;
eval( "\$str = \"$str\";" );
echo $str;
?>
El resultado del ejemplo sería:
Esto es un $string con mi $name dentro. Esto es una taza con mi café dentro.
Nota: Puesto que esto es una construcción del lenguaje y no una función, no puede ser llamada usando funciones variables.
Como con todo lo que genera un resultado directamente en el navegador, se pueden utilizar las funciones de control de salida para capturar el resultado de esta función y guardarlo, por ejemplo, en un string.
Nota:
En caso de un error fatal en el código evaluado, todo el script se terminará.