PHP - 有没有一种方法可以将字符串作为文件"include"进来？

如果您希望将字符串解析为 PHP 代码，就像使用 include() 加载文件的内容一样，则需要使用 eval() 函数。
请注意，与 include() 加载的代码不同，由 eval() 执行的代码自动启动在 PHP 模式下，因此您不需要（也不应该！）使用 <?php 前缀。如果您想要精确地模拟 include() 的行为，则可以在将字符串传递给 eval() 之前用 ?> 前缀让其退出 PHP 模式。

$string = file_get_contents( 'somefile.php' );
eval( '?>' . $string );

另外请注意，eval() 是一个非常危险的函数！虽然在这种情况下，它应该不比 include() 本身更具风险，但是对于任何可能包含未经过滤（或未充分过滤）的用户输入的字符串使用 eval() 都是极其危险的，攻击者可能利用它在您的系统上执行恶意代码，从而控制您的系统。

这可能不是你正在寻找的，但我有一个“解决方法”。

只需使用tempnam()创建临时文件，然后包含它，最后再用unlink()删除即可。

$path = "somefile.php";
$stringFile = file_get_contents($path);
$pathTmp = tempnam("tmp/", ""); // you pass directory in which you will store tmp files for me it's "tmp/"
$file = fopen($pathTmp, "w+");
fwrite($file,$widget);
fclose($file);
include $pathTmp; // include the file, and PHP will be automatically parsed
unlink($pathTmp); // delete file

错误的做法:

我不确定这是否是一种好的做法（但该死的，它很简单），因为没有人建议它，但比eval()更好，后者基本上是“代码危险”。

正确的做法:

正如@Chris Harrison所评论的那样，这是一种安全风险，等同于eval()。因此，你可以基本上这样做：

eval($string);

这是一个简单的示例，如果你将字符串传递到 eval() 中，它将执行字符串中的代码。

<?php 

//here your PHP Code goes
$string = get_include_contents('somefile.php');

//evaluating the string this will work
eval($string); //output

这与使用include不同。问题在于：eval()接受提供的PHP代码，并在当前环境中执行它。因此，任何全局变量、函数、类等你在eval()之前定义的内容都可以被处理器访问。这很好，返回时，原始（eval'd）字符串中仅剩下任何echo（或等效）语句的结果。

这与include不同。文件内容会与你的源代码合并，然后传递给eval()。非常非常不同。最简单的方法是将字符串定义为'class fu { static function bar() { echo "wow"; } }'，将其放入文件中，并从你的代码中调用fu::bar()，你将看到“wow”显示出来。但是，在你的代码中的同一点上，如果你执行eval('class fu ...')并从你的代码中调用fu::bar()，你将得到“Fatal error: Call to private method fu::bar() from context ...”

但是，只要你不需要与“include”交互，结果看起来就是相同的。

只需在函数内部使用echo而不是include即可输出所需内容！

更新

您的函数应该像这样：

$string = "Whatever";
$str = get_var($string);
function get_var($str) {
ob_start();
echo $str;
return ob_get_clean();
}