PHP中不使用eval()安全计算数学表达式:基于调度场算法的实现

PHP中不使用eval()安全计算数学表达式:基于调度场算法的实现

本文详细介绍了如何在php环境中,不依赖`eval()`函数,安全有效地计算包含四则运算和括号的数学表达式。通过讲解调度场算法(shunting-yard algorithm)将中缀表达式转换为逆波兰表示法(rpn),并进一步实现rpn表达式的求值过程,从而提供一个健壮且可控的表达式计算解决方案。

在Web开发或任何需要动态计算表达式的场景中,直接使用eval()函数来执行用户提供的数学表达式存在显著的安全风险和性能问题。eval()函数能够执行任意PHP代码,一旦用户输入包含恶意代码,可能导致服务器被攻击。为了规避这些风险,并实现一个更安全、可控的表达式计算器,我们可以采用基于调度场算法(Shunting-yard Algorithm)的方法。

核心概念

要实现不依赖eval()的表达式计算器,我们需要理解以下几个核心概念:

中缀表达式 (Infix Notation):这是我们日常使用的数学表达式形式,运算符位于操作数之间,例如 2 + 3 * 4。逆波兰表示法 (Reverse Polish Notation, RPN / Postfix Notation):也称为后缀表达式,运算符位于其操作数之后。例如,中缀表达式 2 + 3 * 4 对应的RPN是 2 3 4 * +。RPN的优点是无需括号即可明确运算顺序,且非常适合使用(Stack)进行计算。调度场算法 (Shunting-yard Algorithm):由Edsger Dijkstra提出,用于将中缀表达式转换为逆波兰表示法。该算法通过维护一个操作符栈和一个输出队列(或列表)来处理运算符优先级和括号。

算法原理

调度场算法将中缀表达式的每个字符逐一处理,并根据其类型(操作数、运算符、括号)执行不同的操作:

操作数:直接添加到输出队列。运算符:如果操作符栈为空,或栈顶是左括号,则当前运算符入栈。如果当前运算符的优先级高于栈顶运算符的优先级,则当前运算符入栈。否则,将栈顶运算符弹出并添加到输出队列,直到满足上述条件,然后当前运算符入栈。左括号 (:直接入操作符栈。右括号 ):不断将操作符栈顶的运算符弹出并添加到输出队列,直到遇到左括号。然后将左括号从栈中弹出(但不添加到输出队列)。

当所有字符处理完毕后,将操作符栈中剩余的所有运算符依次弹出并添加到输出队列。最终,输出队列中的元素序列就是逆波兰表示法。

立即学习“PHP免费学习笔记(深入)”;

PHP 实现

我们将通过一系列PHP函数来实现这个表达式计算器。

辅助函数

首先,定义一些辅助函数来判断字符类型和读取数字:

= '0' && $char <= '9'));}/** * 从字符串中读取完整的数字 * @param string $string 原始字符串 * @param int $i 当前索引(引用传递) * @return string 读取到的数字字符串 */function readnumber($string, &$i) {    $number = '';    while ($i 

中缀表达式转RPN (mathexp_to_rpn)

这个函数实现了调度场算法的核心逻辑。

 0, // 括号优先级最低,用于栈内比较        '-' => 3,        '+' => 3,        '*' => 6,        '/' => 6,        '%' => 6    );    $i = 0;    $final_stack = array();    // 最终输出队列 (RPN)    $operator_stack = array(); // 操作符栈    while ($i < strlen($mathexp)) {        $char = $mathexp{$i};        // 1. 处理数字        if (is_number($char)) {            $num = readnumber($mathexp, $i);            array_push($final_stack, (float)$num); // 将数字转换为浮点数并推入输出队列            // readnumber 已经更新了 $i,这里需要减去1,因为外层循环还会 $i++            // 或者调整 readnumber 的返回逻辑,使其返回数字长度            // 原始代码中 readnumber 返回的是数字本身,然后通过 strlen($num) 来更新 $i            $i += (strlen($num) - 1); // 减去1是因为循环末尾会再次 $i++            $i++; // 这里的 $i++ 是为了跳过当前字符,已经在 readnumber 内部处理,所以这里需要调整            continue;        }        // 2. 处理运算符        if (is_operator($char)) {            // 循环弹出栈顶优先级更高或同级的运算符到输出队列            while (                !empty($operator_stack) &&                end($operator_stack) != '(' &&                $precedence[$char] 

注意: 在readnumber和mathexp_to_rpn的$i递增逻辑上,原始代码有些许不一致,这里已根据常见实现方式进行了调整,确保$i能正确跳过已处理的字符。readnumber内部已经递增$i直到数字结束,所以外部调用后,$i已经指向数字后的第一个字符。mathexp_to_rpn中的$i += (strlen($num) – 1);以及随后的$i++;需要修正为仅$i += strlen($num);。为了保持与原始意图一致,我将readnumber的$i参数改为传值,并在mathexp_to_rpn中通过strlen($num)来更新$i。

修正后的readnumber和mathexp_to_rpn部分:

<?php// ... (is_operator, is_number 保持不变) .../** * 从字符串中读取完整的数字 * @param string $string 原始字符串 * @param int $startIndex 读取开始的索引 * @return array 包含读取到的数字字符串和新索引的数组 */function readnumber($string, $startIndex) {    $number = '';    $currentIndex = $startIndex;    while ($currentIndex  $number, 'newIndex' => $currentIndex];}/** * 将中缀表达式转换为逆波兰表示法 (RPN) * @param string $mathexp 中缀数学表达式 * @return array RPN表示的元素数组 */function mathexp_to_rpn($mathexp) {    $precedence = array(        '(' => 0,        '-' => 3,        '+' => 3,        '*' => 6,        '/' => 6,        '%' => 6    );    $i = 0;    $final_stack = array();    $operator_stack = array();    while ($i < strlen($mathexp)) {        $char = $mathexp{$i};        if (is_number($char)) {            $num_info = readnumber($mathexp, $i);            array_push($final_stack, (float)$num_info['value']);            $i = $num_info['newIndex']; // 更新索引到数字之后            continue;        }        if (is_operator($char)) {            while (                !empty($operator_stack) &&                end($operator_stack) != '(' &&                $precedence[$char] 

RPN求值 (calculate_rpn)

RPN表达式的求值过程相对简单:遍历RPN序列,遇到操作数则入栈,遇到运算符则从栈中弹出两个操作数进行运算,并将结果重新入栈。


主计算函数 (calculate)

这是一个包装函数,它首先将中缀表达式转换为RPN,然后计算RPN表达式的结果。


完整示例代码

将上述所有函数整合到一个文件中:

= '0' && $char <= '9'));}/** * 从字符串中读取完整的数字 * @param string $string 原始字符串 * @param int $startIndex 读取开始的索引 * @return array 包含读取到的数字字符串和新索引的数组 */function readnumber($string, $startIndex) {    $number = '';    $currentIndex = $startIndex;    while ($currentIndex  $number, 'newIndex' => $currentIndex];}/** * 将中缀表达式转换为逆波兰表示法 (RPN) * @param string $mathexp 中缀数学表达式 * @return array RPN表示的元素数组 */function mathexp_to_rpn($mathexp) {    $precedence = array(        '(' => 0,        '-' => 3,        '+' => 3,        '*' => 6,        '/' => 6,        '%' => 6    );    $i = 0;    $final_stack = array();    $operator_stack = array();    while ($i < strlen($mathexp)) {        $char = $mathexp{$i};        if (is_number($char)) {            $num_info = readnumber($mathexp, $i);            array_push($final_stack, (float)$num_info['value']);            $i = $num_info['newIndex'];            continue;        }        if (is_operator($char)) {            while (                !empty($operator_stack) &&                end($operator_stack) != '(' &&                $precedence[$char] <= $precedence[end($operator_stack)]            ) {                array_push($final_stack, array_pop($operator_stack));            }            array_push($operator_stack, $char);            $i++;            continue;        }        if ($char == '(') {            array_push($operator_stack, $char);            $i++;            continue;        }        if ($char == ')') {            while (!empty($operator_stack) && end($operator_stack) != '(') {                array_push($final_stack, array_pop($operator_stack));            }            if (!empty($operator_stack) && end($operator_stack) == '(') {                array_pop($operator_stack); // 弹出左括号            } else {                // 括号不匹配错误处理                throw new InvalidArgumentException("Mismatched parentheses.");            }            $i++;            continue;        }        // 忽略空格或其他未知字符        $i++;    }    while ($oper = array_pop($operator_stack)) {        if ($oper == '(') {             throw new InvalidArgumentException("Mismatched parentheses."); // 栈中仍有左括号,说明不匹配        }        array_push($final_stack, $oper);    }    return $final_stack;}/** * 计算逆波兰表示法 (RPN) 表达式的结果 * @param array $rpnexp RPN表示的元素数组 * @return float 表达式计算结果 */function calculate_rpn($rpnexp) {    $stack = array();    foreach($rpnexp as $item) {        if (is_operator($item)) {            if (count($stack) getMessage() . "n";        return NAN; // 或者其他错误指示    }}// 示例使用$expression = "27+38+81+48*33*53+91*53+82*14+96";echo "表达式: " . $expression . " = " . calculate($expression) . "n"; // 预期输出 90165$expression2 = "(10 + 20) * 3 / 2 - 5";echo "表达式: " . $expression2 . " = " . calculate($expression2) . "n"; // 预期输出 40$expression3 = "10 / 3";echo "表达式: " . $expression3 . " = " . calculate($expression3) . "n"; // 预期输出 3.333...$expression4 = "5 + (2 * 3"; // 括号不匹配echo "表达式: " . $expression4 . " = " . calculate($expression4) . "n";$expression5 = "10 / 0"; // 除以零echo "表达式: " . $expression5 . " = " . calculate($expression5) . "n";?>

注意事项与扩展

浮点数精度:PHP的浮点数运算可能存在精度问题。对于需要高精度计算的场景,可以考虑使用BCMath扩展或GMP扩展。输入验证:当前的实现假设输入是合法的数学表达式,但并未进行严格的输入验证。在实际应用中,

以上就是PHP中不使用eval()安全计算数学表达式:基于调度场算法的实现的详细内容,更多请关注php中文网其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1335200.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
PHP:高效地从IP地址范围中随机选取IP的教程
上一篇 2025年12月12日 21:00:10
为什么PHP框架支持Composer_PHP框架依赖管理原理解析
下一篇 2025年12月12日 21:00:30

相关推荐

  • composer require-dev和require有什么不同_Composer Require与Require-Dev区别解析

    require用于声明项目运行必需的依赖,如框架、数据库组件和第三方SDK,这些包会随项目部署到生产环境;2. require-dev用于声明仅在开发和测试阶段需要的工具,如PHPUnit、PHPStan、Faker等,不会默认部署到生产环境;3. 安装时composer install根据环境决定…

    2026年5月10日
    1200
  • 修复Django电商项目中AJAX过滤产品列表图片不显示问题

    在Django电商项目中,当使用AJAX动态加载过滤后的产品列表时,常遇到图片无法正常显示的问题。这通常是由于前端模板中图片加载方式(如data-setbg属性结合JavaScript库)与AJAX动态内容更新机制不兼容所致。解决方案是直接在AJAX返回的HTML中使用标准的标签来渲染图片,确保浏览…

    2026年5月10日
    700
  • 开源免费PHP工具 PHP开发效率提升利器

    推荐开源免费PHP开发工具以提升效率:VS Code、Sublime Text轻量高效,PhpStorm专业强大;调试用Xdebug、Kint、Ray;依赖管理选Composer;代码质量工具包括PHPStan、Psalm、PHP_CodeSniffer;数据库管理可用%ignore_a_1%MyA…

    2026年5月10日
    300
  • Matplotlib 地图中多类型图例的创建与优化

    Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化Matplotlib 地图中多类型图例的创建与优化

    本教程旨在解决matplotlib地图可视化中,如何在一个图例中同时展示颜色块(如区域分类)和自定义标记(如特定兴趣点)的问题。文章详细介绍了当传统`patch`对象无法正确显示标记时,如何利用`matplotlib.lines.line2d`创建标记图例句柄,并将其与颜色块图例句柄合并,从而生成一…

    2026年5月10日 用户投稿
    900
  • Golang JSON序列化:控制敏感字段暴露的最佳实践

    本教程探讨golang中如何高效控制结构体字段在json序列化时的可见性。当需要将包含敏感信息的结构体数组转换为json响应时,通过利用`encoding/json`包提供的结构体标签,特别是`json:”-“`,可以轻松实现对特定字段的忽略,从而避免敏感数据泄露,确保api…

    2026年5月10日
    500
  • 怎么在PHP代码中实现图片上传功能_PHP图片上传功能实现与安全处理教程

    首先创建含enctype的HTML表单,再用PHP接收文件,检查目录、移动临时文件,验证类型与大小,生成唯一文件名,并调整php.ini限制以确保上传成功。 如果您尝试在PHP项目中添加图片上传功能,但服务器无法正确接收或保存文件,则可能是由于表单配置、文件处理逻辑或安全限制的问题。以下是实现该功能…

    2026年5月10日
    500
  • 获取日期中的周数:CodeIgniter 教程

    本教程旨在帮助开发者在 CodeIgniter 框架中,从日期字符串中准确提取周数。我们将使用 PHP 内置的 DateTime 类,并提供详细的代码示例和注意事项,确保您能够轻松地在项目中实现此功能。 使用 DateTime 类获取周数 PHP 的 DateTime 类提供了一种便捷的方式来处理日…

    2026年5月10日
    100
  • Golang gRPC流式请求异常处理

    在Golang的gRPC流式通信中,必须通过context.Context处理异常。应监听上下文取消或超时,及时释放资源,设置合理超时,避免连接长时间挂起,并在goroutine中通过context控制生命周期。 在使用 Golang 和 gRPC 实现流式通信时,异常处理是确保服务健壮性的关键部分…

    2026年5月10日
    500
  • Go语言mgo查询构建:深入理解bson.M与日期范围查询的正确实践

    本文旨在解决go语言mgo库中构建复杂查询时,特别是涉及嵌套`bson.m`和日期范围筛选的常见错误。我们将深入剖析`bson.m`的类型特性,解释为何直接索引`interface{}`会导致“invalid operation”错误,并提供一种推荐的、结构清晰的代码重构方案,以确保查询条件能够正确…

    2026年5月10日
    300
  • vscode上怎么运行html_vscode上运行html步骤【指南】

    首先保存文件为.html格式,再通过浏览器或Live Server插件打开预览;推荐安装Live Server实现本地服务器运行与实时刷新,提升开发体验。 在 VS Code 上运行 HTML 文件并不需要复杂的配置,只需几个简单步骤即可预览页面效果。VS Code 本身是一个代码编辑器,不直接运行…

    2026年5月10日
    100
  • Golang goroutine与channel调试技巧

    使用go run -race检测数据竞争,结合runtime.NumGoroutine监控协程数量,通过pprof分析阻塞调用栈,利用select超时避免永久阻塞,有效排查goroutine泄漏、死锁和数据竞争问题。 Go语言的goroutine和channel是并发编程的核心,但它们也带来了调试上…

    2026年5月10日
    000
  • 使用 Jupyter Notebook 进行探索性数据分析

    Jupyter Notebook通过单元格实现代码与Markdown结合,支持数据导入(pandas)、清洗(fillna)、探索(matplotlib/seaborn可视化)、统计分析(describe/corr)和特征工程,便于记录与分享分析过程。 Jupyter Notebook 是进行探索性…

    2026年5月10日
    300
  • php常量怎么用_PHP常量(define/const)定义与使用方法

    PHP中可通过define函数和const关键字定义常量,用于存储不可变值。define适用于全局作用域,支持动态名称和条件定义,如define(‘SITE_NAME’, ‘MyWebsite’);const在编译时生效,语法简洁但限制多,只能在类或全…

    2026年5月10日
    300
  • 深入理解 Express.js 中 next() 参数的作用与中间件机制

    本文深入探讨 express.js 中间件函数中的 `next()` 参数。它负责将控制权传递给请求-响应周期中的下一个中间件或路由处理程序。文章将详细解释 `next()` 的工作原理、中间件的注册与执行顺序,以及不正确使用 `next()` 可能导致请求挂起的风险,并通过代码示例和实际应用场景,…

    2026年5月10日
    000
  • 创建指定大小并填充特定数据的Golang文件教程

    本文将介绍如何使用Golang创建一个指定大小的文件,并用特定数据填充它。我们将使用 `os` 包提供的函数来创建和截断文件,从而实现快速生成大文件的目的。示例代码展示了如何创建一个10MB的文件,并将其填充为全零数据。掌握这些方法,可以方便地在例如日志系统或磁盘队列等场景中,预先创建测试文件或初始…

    2026年5月10日
    300
  • PHP动态生成表单输入与POST数据获取实践指南

    本教程详细阐述了如何在php中根据动态数据源(如数据库值)生成多个表单输入框,并演示了如何通过post方法准确无误地获取这些动态生成的输入值。文章强调了正确的输入框命名策略,避免了常见的命名误区,并提供了完整的代码示例,确保开发者能够高效处理动态表单数据。 动态生成表单输入 在Web开发中,我们经常…

    2026年5月10日
    000
  • c++如何实现UDP通信_c++基于UDP的网络通信示例

    UDP通信基于套接字实现,适用于实时性要求高的场景。1. 流程包括创建套接字、绑定地址(接收方)、发送(sendto)与接收(recvfrom)数据、关闭套接字;2. 服务端监听指定端口,接收客户端消息并回传;3. 客户端发送消息至服务端并接收响应;4. 跨平台需处理Winsock初始化与库链接,编…

    2026年5月10日
    100
  • JavaScript函数中插入加载动画(Spinner)的正确方法

    本文旨在解决在JavaScript函数中插入加载动画(Spinner)时遇到的异步问题。通过引入async/await和Promise.all,确保在数据处理完成前后正确显示和隐藏加载动画,提升用户体验。我们将提供两种实现方案,并详细解释其原理和优势。 在Web开发中,当执行耗时操作时,显示加载动画…

    2026年5月10日
    700
  • Golang空接口如何应用在项目中

    空接口可用于接收任意类型值,常见于日志函数、通用数据结构、JSON动态解析及配置驱动逻辑,提升代码灵活性,但需配合类型断言确保安全,避免滥用以降低维护成本。 空接口 interface{} 在 Go 语言中是一个非常灵活的类型,它可以存储任何类型的值。虽然它牺牲了一部分类型安全,但在实际项目中合理使…

    2026年5月10日
    500
  • Golang使用Protobuf定义接口与消息格式

    Protobuf通过字段编号实现兼容性,新增字段可忽略、删除字段可保留编号,确保新旧版本互操作,支持服务独立演进。 在Golang项目中,利用Protobuf定义接口和消息格式,本质上是为服务间通信构建了一套高效、类型安全且跨语言的契约。它让数据结构清晰可见,RPC调用标准化,极大地简化了分布式系统…

    2026年5月10日
    000

发表回复

登录后才能评论
关注微信