PHP — правильная регулярка сравнения для безопасного eval?

Question

[P747]

Добрый день, подскажите пожалуйста регулярное выражение, которое пропускает в eval только: "{value}", операторы сравнения, числовые(float, int) значения, строковые значения, булевы(true, false)

Пример разрешенных значений:

"{value} >= 5 || {value} < 6.7",
"{value} !== 'test' && {value} === true'

Comments

[Дмитрий]

Как по мне проще какой нибудь компарер запилить, и без eval

[nokimaro]

Думаю вместо eval стоит взглянуть в сторону написания своего Lexer и Parser с использованием этой pecl библиотеки:
https://www.php.net/manual/ru/book.parle.php
https://www.php.net/manual/ru/parle.examples.lexer.php
https://www.php.net/manual/ru/parle.examples.parser.php

Если хочется углубиться, можно написать свой токенайзер и тд
Для черпания вдохновения можно изучить исходники шаблонизатора Twig
https://github.com/twigphp/Twig/tree/3.x/src

[Дмитрий]

А строки для выражения сами собираете или уже готовые приходят?

[Дмитрий]

nokimaro, не думаю что автор осилит, ну и не кажется это сильно мощно для текущей задачи?

Answer 1

[Дмитрий]

если строку условий сами формируете, то можно таким способом сделать

Код

class Comparator
{
    private $value;

    private $compareValue;

    public function __construct($value, $compareValue = null)
    {
        $this->value = $value;
        $this->compareValue = $compareValue;

        // for float comparison
        if (is_numeric($this->value) && is_numeric($this->compareValue)) {
            $this->value *= 100;
            $this->compareValue *= 100;
        }
    }

    public function equals(): bool
    {
        return $this->value === $this->compareValue;
    }

    public function notEquals(): bool
    {
        return $this->value !== $this->compareValue;
    }

    public function greaterThan(): bool
    {
        return $this->value > $this->compareValue;
    }

    public function greaterThanOrEqual(): bool
    {
        return $this->value >= $this->compareValue;
    }

    public function lessThan(): bool
    {
        return $this->value < $this->compareValue;
    }

    public function lessThanOrEqual(): bool
    {
        return $this->value <= $this->compareValue;
    }

    public function isNull(): bool
    {
        return $this->value === null;
    }

    public function isNotNull(): bool
    {
        return $this->value !== null;
    }

    public function isTrue(): bool
    {
        return $this->value === true;
    }

    public function isFalse(): bool
    {
        return !$this->isTrue();
    }

    public function and(): bool
    {
        return $this->value && $this->compareValue;
    }

    public function or(): bool
    {
        return $this->value || $this->compareValue;
    }
}

/*
"{value} >= 5 || {value} < 6.7",
"{value} !== 'test' && {value} === true'
*/

$compare = new Comparator(10, 5);

$c1 = $compare->greaterThanOrEqual();

$compare = new Comparator(10.3, 6.7);

$c2 = $compare->lessThan();

var_dump($c1);
var_dump($c2);

$compare = new Comparator($c1, $c2);

$c3 = $compare->or();

var_dump($c3);

Comments

[vasiiil]

По-моему, isFalse нельзя в таком виде использовать, тк он будет возвращать true при любом value кроме булевского true.

$compare = new Comparator(10, 5);
var_dump($compare->isFalse()); // bool(true)

[Дмитрий]

vasiiil, вроде нет. Значение есть значит ! true

[vasiiil]

Дмитрий, наверное, я вас не так понимаю. В методе isTrue вы проверяете именно на булевское true. Соответственно, если передать в метод isFalse любое значение кроме булевского true, он вернёт true. Прошу прощения за тавтологию. Пример я привёл в прошлом комметарии

[Дмитрий]

vasiiil, ну да, там же три равно
{value} === true
Из примера автора

[vasiiil]

Дмитрий, так и я о том же. Просто тогда я не понимаю, почему в методе isTrue вы используете такой приём (точное соответствие булевскому true), а в методе isFalse вы делаете по-другому.
И если вам будет удобнее в личке, то мой Ник в тг такой же как и на тостере

[Дмитрий]

vasiiil, ну !true === false
! Инвестирует значение
Я особо и не проверял, на коленке написал, может оно и не будет так работать, в теории должно

[vasiiil]

Дмитрий, да. Но 10 !== false вернёт true и 0 !== false тоже вернёт true. То есть если автор решит проверить какое-либо значение на равенство будевскому false, то он получит положительный ответ на все значения кроме true

[Дмитрий]

vasiiil, надо проверять

[vasiiil]

Дмитрий, я написал пример в первом своём комментарии. Метод isTrue вернёт true в одном единственном случае: если value - булевское true. Таким образом привет остальных значениях метод isTrue будет возвращать false. Соответственно метод isFalse будет возвращать true во всех случаях кроме того, когда value - булевское true.

Но это только если целью метода является проверка на булевское false. Если цель метода - проверка на не true, то лучше переименовать метод на isNotTrue. Но это лично мое мнение

Answer 2

[AUser0]

Простейший вариант, дальше добавляйте/расширяйте сами.