在PHP中动态生成类？

从PHP 7.0开始，只要稍微有点创意并且了解一些不太常见的PHP特性，你就可以完全不用求助于eval或者动态创建脚本文件来实现这个功能。你只需要使用spl_autoload_register()结合匿名类和class_alias()就可以了，像这样：

spl_autoload_register(function ($unfoundClassName) {
    $newClass = new class{}; //create an anonymous class
    $newClassName = get_class($newClass); //get the name PHP assigns the anonymous class
    class_alias($newClassName, $unfoundClassName); //alias the anonymous class with your class name
}

这个方法有效是因为匿名类在幕后仍然被分配了一个名称并放置在全局范围内，所以你可以自由地获取该类的名称并给它取一个别名。请查看上面匿名类链接下的第二条评论以获取更多信息。
话虽如此，我觉得在这个问题中那些声称“Eval总是一个非常糟糕的想法。永远不要使用它！”的人只是在重复他们从群体思维中听到的东西，而没有自己思考。Eval之所以存在于语言中，是有原因的，并且有一些情况下它可以有效地使用。如果你使用的是较旧版本的PHP，eval可能是一个好的解决方案。
然而，他们说得对，它确实会带来很大的安全隐患，你必须小心地使用它，并理解如何消除风险。重要的是，就像SQL注入一样，你必须对放入eval语句中的任何输入进行清理。
例如，如果你的自动加载器看起来像这样：

spl_autoload_register(function ($unfoundClassName) {
    eval("class $unfoundClassName {}");
}

一个黑客可以做这样的事情：

$injectionCode = "bogusClass1{} /*insert malicious code to run on the server here */ bogusClass2";

new $injectionCode();

看到这个有潜在安全漏洞的地方了吗？黑客可以在两个虚假类名之间插入任何代码，并通过eval语句在您的服务器上运行。
如果您调整自动加载器来检查传入的类名（例如，使用preg_match确保没有空格或特殊字符，将其与可接受名称列表进行比较等），您可以消除这些风险，然后在这种情况下使用eval可能完全没问题。不过，如果您使用的是PHP 7或更高版本，我建议使用匿名类别名方法。

有趣的是，实际上这是少数几个地方之一，eval似乎并不是一个坏主意。

只要能确保没有用户输入会进入eval即可。

仍然存在缺点，例如在使用字节码缓存时，该代码将不会被缓存等等。但是，eval的安全问题基本上与将用户输入置于eval中或进入错误范围有关。

如果您知道自己在做什么，则eval将对此有所帮助。

话虽如此，在我看来，当您不依赖类型提示进行验证时，您会更好，但是您需要一个函数。

DoSomething_Validate($id)
{ 
   // get_class($id) and other validation foo here
}

我知道这是一个老问题，也有答案可用，但我想提供一些代码片段来回答原始问题，并提供更扩展的解决方案，以防有人像我一样在寻找解决此问题的答案时到达此处。

创建单个动态类

<?php
// Without properties
$myclassname = "anewclassname";
eval("class {$myclassname} { }";
// With a property
$myclassname = "anewclassname";
$myproperty = "newproperty";
eval("class {$myclassname} { protected \${$myproperty}; }";
?>

只要您正确转义文本，就可以在其中添加一个函数。 但是，如果您想基于某些可能是动态的东西（例如为数据库中的每个表创建一个类，如原始问题中所述）动态创建类，该怎么办呢？ 创建多个动态类。

<?php

// Assumes $dbh is a pdo connection handle to your MySQL database
$stmt=$dbh->prepare("show tables");
$stmt->execute();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
$handle = null;
$classcode = '';
foreach ($result as $key => $value) {
    foreach ($value as $key => $value) {
        $classcode = "class {$value} { ";
        $stmt2=$dbh->prepare("DESC $value");
        $stmt2->execute();
        $result2 = $stmt2->fetchAll(PDO::FETCH_ASSOC);
        foreach ($result2 as $key => $value) {
            $classcode .= "public \${$value['Field']}; ";
        }
        $classcode .=  "}";
        eval($classcode);
    }
}

?>

这将为数据库中的每个表动态生成一个类。对于每个类，还将创建一个以每个列命名的属性。

现在已经指出你不应该这样做。只要你控制eval中发生的事情，安全风险就不是问题。但是——如果你深入思考，很可能有更合理的解决方案。我曾认为自己有一个完美的用例来动态创建新类。仔细检查问题后证明并非如此。

一种潜在的解决方案是使用stdClass创建仅作为数据容器而不需要任何方法的对象。

此外——正如上述所提到的，你可以使用脚本手动生成大量的类。对于反映数据库表的类，你可以使用我之前提到的相同逻辑，而不是进行eval，将信息写入文件。

我认为使用eval()不是一个可靠的解决方案，特别是当你的脚本或软件将分发给不同的客户时。共享主机提供商总是禁用eval()函数。

我考虑采用更好的方法，比如这样：

<?php 

 function __autoload( $class ) {
      require 'classes/'.$class.'.php';

}

$class = 'App';
$code = "<?php class $class {
    public function run() {
        echo '$class<br>';  
    }
    ".'
    public function __call($name,$args) {
        $args=implode(",",$args);
        echo "$name ($args)<br>";
    }
}';

file_put_contents('classes/App.php' ,$code);

$a = new $class();
$a->run();

执行完代码后，如果您想要的话可以删除该文件，我已经测试过了，它可以完美地工作。

function __autoload($class)  {
    $code = "class $class {`
        public function run() {
            echo '$class<br>';  
        }
        ".'
        public function __call($name,$args) {
            $args=implode(",",$args);
            echo "$name ($args)<br>";
        }
    }';

    eval($code);
}

$app=new Klasse();
$app->run();
$app->HelloWorld();

这可能有助于在运行时创建类。 它还创建了一个名为run的方法和一个用于未知方法的catchall方法。 但最好在运行时创建对象，而不是类。

使用eval()真的是一个糟糕的想法。它会打开一个很大的安全漏洞。千万不要使用它！

这几乎肯定是个坏主意。

我认为你最好花时间编写一个脚本来为你创建类定义，而不是试图在运行时执行它。

可以使用命令行签名的一些东西，例如：

./generate_classes_from_db <host> <database> [tables] [output dir]

请阅读其他人的答案，了解这是一个非常非常糟糕的想法。
一旦你明白了这一点，这里有一个小演示，展示了你可以但不应该这样做。

---

<?php
$clname = "TestClass";

eval("class $clname{}; \$cls = new $clname();");

var_dump($cls);

我创建了一个包，动态地创建类/接口/特征...并将它们存储到一个文件中，然后您只需包含创建的文件即可使用您的类。
包：https://packagist.org/packages/kanel/enuma

我们可以通过以下方式动态创建类实例

我也在 Laravel 5.8 版本中遇到了这个问题，现在它对我来说运行良好。

给出完整路径而不是类名

class TestController extends Controller
{
    protected $className;

    public function __construct()
    {
        $this->className = 'User';
    }

    public function makeDynamicInstance()
    {
        $classNameWithPath = 'App\\' . $this->className; 
        $classInstance = new $classNameWithPath;
        $data = $classInstance::select('id','email')->get();
        return $data;
    }
}

输出

Illuminate\Database\Eloquent\Collection Object
(
    [items:protected] => Array
        (
            [0] => App\User Object
                (
                    [fillable:protected] => Array
                        (
                            [0] => name
                            [1] => email
                            [2] => password
                            [3] => user_group_id
                            [4] => username
                            [5] => facebook_page_id
                            [6] => first_name
                            [7] => last_name
                            [8] => email_verified
                            [9] => active
                            [10] => mobile
                            [11] => user_type
                            [12] => alternate_password
                            [13] => salt
                            [14] => email_verification_token
                            [15] => parent_id
                        )

                    [hidden:protected] => Array
                        (
                            [0] => password
                            [1] => remember_token
                        )

                    [casts:protected] => Array
                        (
                            [email_verified_at] => datetime
                        )

                    [connection:protected] => mysql
                    [table:protected] => users
                    [primaryKey:protected] => id
                    [keyType:protected] => int
                    [incrementing] => 1
                    [with:protected] => Array
                        (
                        )

                    [withCount:protected] => Array
                        (
                        )

                    [perPage:protected] => 15
                    [exists] => 1
                    [wasRecentlyCreated] => 
                    [attributes:protected] => Array
                        (
                            [id] => 1
                            [email] => admin@admin.com
                        )

                    [original:protected] => Array
                        (
                            [id] => 1
                            [email] => admin@admin.com
                        )

                    [changes:protected] => Array
                        (
                        )

                    [dates:protected] => Array
                        (
                        )

                    [dateFormat:protected] => 
                    [appends:protected] => Array
                        (
                        )

                    [dispatchesEvents:protected] => Array
                        (
                        )

                    [observables:protected] => Array
                        (
                        )

                    [relations:protected] => Array
                        (
                        )

                    [touches:protected] => Array
                        (
                        )

                    [timestamps] => 1
                    [visible:protected] => Array
                        (
                        )

                    [guarded:protected] => Array
                        (
                            [0] => *
                        )

                    [rememberTokenName:protected] => remember_token
                )
)