create_function в PHP устарела

Вау, какой действительно неэффективный способ написать свою собственную функцию eval (). Но полезно для обеспечения устойчивости к скомпрометированным системам. Возможно, это причина того, что функция устарела?

Если проблема, которую вы пытаетесь решить, является вашим тестовым примером, то либо используйте eval (с проверенными входными данными - /^[^0-9 +-*\/\(\)]$/), либо используйте lib, специально разработанная для разрешения таких выражений.

Если вы не пытаетесь реализовать полиморфный код, тогда анонимные функции просты (которые по совпадению реализуют полиморфный код!):

$compute = function () use ($arg) {
      if (preg_match('/^[^0-9 +-*\/\(\)]$/', $arg)) {
           return eval('return '.$arg . ';');
      }
      return false;
  };

Подойдет простой парсер, возможно, рекурсивный спуск, или вроде этот хорошо, если вы ДЕЙСТВИТЕЛЬНО хотите продолжать использовать PHP для всего решения. Вы можете довольно легко использовать такую ​​систему для оценки пользовательских формул, не прибегая к eval.

Лично мне нужно что-то, что могло бы безопасно оценивать всю функцию в php (с циклами, условными операторами и т. Д.), Поэтому я использовал очень легкий интерпретатор javascript под названием duktape, который может быть скомпилирован в php 7 как модуль. Затем вы можете вызвать его для оценки функций javascript, которые являются упрощенными по своей природе и не имеют возможностей ввода / вывода, за исключением возможности возвращать значение и принимать входные данные из исходного сценария.

Вот как я это сделал:

    /* Execute a javascript function. Requires the duktape extension to be included in PHP.
     * Accepts an array of variables by name to include as parameters to the called code.
     * The code is expected to return a value, which should be scalar (numeric, string or null).
     */
    function jsfunction($inputs, $code)
    {
            $duktape = new Duktape();

            $javascript = "function e() {";
            foreach ($inputs as $name=>$value) {
                    $javascript .= "var " . $name . ' = ' . json_encode((object)$value) . ";\n";
            }
            $javascript .= $code . "}\ne();";

            try {
                    $result = $duktape->eval($javascript);
            }
            catch (Exception $e) {
                    return null;
            }
            return $result;
    }

Параметры должны передаваться в виде массива пар имя / значение, например передача ['a' => 42] делает переменную с именем 'a' видимой для javascript со значением 42. $ code содержит тело функции javascript без фигурных скобок, которое должно заканчиваться оператором return.

Надеюсь это поможет!