如何使php文件与html更好的分离

2013 年 10 月 31 日4950



大家都知道,php是一种服务器端的内嵌html式的脚本编程语言.可是按照内嵌html方式来作一网站的话,代码很快就变得庞大而且不可控制.如何才能使php代码与html分离,做出类似dw的lib(模板)而使得页面更加容易修改并且代码容易维护呢?
后来,看了很多文章,说phplib可以实现,随手看了几页,觉得头晕脑涨,顿时没有了看下去的欲望(那位大虾如果有此心得,敬请不吝赐教,先行谢过!).可是问题还得解决,在郁闷了多日之后,一次偶然机会,得以下载vbb论坛的源码,粗粗看过之后,发现除了php文件外,很少看见html码.心想这不就是我想要的样式吗,看吧.依然头晕脑涨:(,唯一的收获是知道了它把html码放在数据库里,通过php文件调用,经过一系列处理后,用eval函数将希望的变量带入生成所需要的动态页.这样,我就没再看vbb源码,而转入eval函数了.
星空浪子的php中文手册是这样介绍eval函数的:
函式:eval()

杂项函式库

eval
将值代入字串之中。

语法:voideval(stringcode_str);

传回值:无

函式种类:资料处理


内容说明

本函式可将字串之中的变数值代入,通常用在处理资料库的资料上。参数code_str 为欲处理的字串。值得注意的是待处理的字串要符合PHP的字串格式,同时在结尾处要有分号。使用本函式处理后的字串会沿续到PHP程式结束。

使用范例

<?php
$string='杯子';
$name='咖啡';
$str='这个$string中装有$name.<br>';
echo$str;
eval("\$str=\"$str\";");
echo$str;
?>

本例的传回值为

这个$string中装有$name.
这个杯子中装有咖啡.


例子测试没有任何问题.可是,当我测试如下代码时,却出现了错误:

<?
$aa='mynameisyyy!';
$str='<inputtype="text"name="textfield"value="$aa">';
eval("\$str=\"$str\";");
echo$str;
?>
百思不得其解后,在chainasp上求救,在网友提出的一系列解决方案中,终于以这种方式运行成功:

<?
$aa='mynameisyyy!';
$str='<inputtype="text"name="textfield"value="\'$aa\'">';
eval("\$str=\"$str\";");
echo$str;
?>

可是,当我把$str插入如下一个表中然后又提取出时,又出错了,简直恼火死了.

数据库evaltest
#表结构'envtest'

CREATETABLEenvtest(
idtinyint(4)NOTNULLauto_increment,
sourmediumtext,
PRIMARYKEY(id),
UNIQUEid(id),
KEYid_2(id)
);

#表内容'envtest'

INSERTINTOenvtestVALUES('1','<inputtype=\"text\"name=\"textfield\"value=\"$aa\">');

php文件如下:

<?
$aa='mynameisyyy!';
$conn=mysql_connect('localhost','root','');
$sele='selectsourfromenvtestwhereid=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=$arra['sour'];
eval("echo\"$str\";");
?>
再看看星空浪子的php中文手册,发现这么一句话:"待处理的字串要符合PHP的字串格式",什么叫"符合PHP的字串格式"(有谁知道,麻烦告诉一声)?我不知道,也无从查找,只好看看字串处理函数.
发现htmlspecialchars()好像可用,于是试了一把:

<?
$aa='mynameisyyy!';
$conn=mysql_connect('localhost','root','');
$sele='selectsourfromenvtestwhereid=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=htmlspecialchars($arra['sour']);
eval("echo\"$str\";");
?>
可是在页面上显示是这样的:

<inputtype="text"name="textfield"value="mynameisyyy!">
变量带入成功,可显示不符合要求.察看文件源码,内容如下:
<inputtype="text"name="textfield"value="my&bspname&bspisyyy!">
再看看手册的htmlspecialchars()的用法,发现此函数对字串作了如下操作:
&(和)转成&
"(双引号)转成"
<(小于)转成<
>(大于)转成>
再查找,没发现与此函数作用相反的函数,于是,自己加了几行代码,再作如下调试,终于成功.

<?php
functiondehtml($str){
$str=str_replace('"','"',$str);
$str=str_replace('<','<',$str);
$str=str_replace('>','>',$str);
$str=str_replace('&','&',$str);
return$str;
}
$aa='mynameisyyy!';
$conn=mysql_connect('localhost','root','');
$sele='selectsourfromenvtestwhereid=1';
$res=mysql_db_query('evaltest',$sele);
$arra=mysql_fetch_array($res);
$str=HTMLSpecialChars($arra['sour']);
eval("echodehtml(\"$str\");");
?>
在这个代码调试成功后,我又把一个内容复杂的html页面的源码加入一变量后插入到evaltest表中,再次测试,也成功了.
有关e

0 0

相关文章