开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Nikic PhpParser修改php文件中的数组变量[php]

基础概念

Nikic PhpParser 是一个用于解析、修改和生成 PHP 代码的库。它可以将 PHP 代码解析成抽象语法树（AST），然后通过操作 AST 来修改代码，最后再将 AST 转换回 PHP 代码。

相关优势

灵活性：通过操作 AST，可以精确地修改代码的任何部分。
可维护性：相比于直接字符串替换，使用 AST 修改代码更易于维护和理解。
安全性：避免了直接解析和执行 PHP 代码的风险。

类型

Nikic PhpParser 主要有以下几种类型：

Node：AST 的基本单元，代表代码中的一个元素。
NodeTraverser：用于遍历 AST。
NodeVisitor：用于访问和修改 AST 中的节点。

应用场景

代码重构：自动修改代码结构，提高代码质量。
代码生成：根据需求动态生成 PHP 代码。
代码分析：分析代码结构，提取信息。

修改 PHP 文件中的数组变量示例

假设我们有一个 PHP 文件 example.php，内容如下：

<?php
$array = [
    'key1' => 'value1',
    'key2' => 'value2',
];
?>

我们希望将数组中的 'key1' 修改为 'newKey1'。

示例代码

<?php
require 'vendor/autoload.php';

use PhpParser\NodeTraverser;
use PhpParser\NodeVisitor\SimpleVisitor;
use PhpParser\ParserFactory;

// 创建解析器
$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);

// 解析 PHP 文件
$code = file_get_contents('example.php');
$ast = $parser->parse($code);

// 创建一个访问者来修改 AST
$visitor = new class extends SimpleVisitor {
    public function enterNode(Node $node) {
        if ($node instanceof \PhpParser\Node\Expr\Assign && $node->var instanceof \PhpParser\Node\Expr\Variable && $node->var->name === 'array') {
            foreach ($node->expr->children as $key => $child) {
                if ($child instanceof \PhpParser\Node\Expr\ArrayItem && $child->key->value === 'key1') {
                    $child->key->value = 'newKey1';
                }
            }
        }
    }
};

// 遍历并修改 AST
$traverser = new NodeTraverser();
$traverser->addVisitor($visitor);
$modifiedAst = $traverser->traverse($ast);

// 将修改后的 AST 转换回 PHP 代码
$printer = new \PhpParser\PrettyPrinter\Standard();
$modifiedCode = $printer->print($modifiedAst);

// 将修改后的代码写回文件
file_put_contents('example_modified.php', $modifiedCode);
?>

参考链接

Nikic PhpParser GitHub

遇到的问题及解决方法

问题：解析 PHP 文件时出错

原因：可能是 PHP 文件中有语法错误，或者使用了不支持的 PHP 版本。

解决方法：

检查 PHP 文件是否有语法错误。
确保使用与文件兼容的 PHP 版本。
使用 ParserFactory::PREFER_PHP7 或 ParserFactory::PREFER_PHP8 来指定解析器版本。

问题：修改 AST 后无法正确转换回 PHP 代码

原因：可能是修改 AST 时破坏了结构，导致无法正确生成代码。

解决方法：

确保修改 AST 时遵循正确的语法规则。
使用 NodeTraverser 和 NodeVisitor 时，确保遍历和修改的逻辑正确。
使用 PrettyPrinter 时，确保生成的代码格式正确。

通过以上方法，可以有效地使用 Nikic PhpParser 修改 PHP 文件中的数组变量。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

突发！PHP服务器被攻击，恶意代码合入git仓库，PHP还是世界上最好的语言吗？

PHP的一名贡献者Nikita Popov (网名nikic)公开发信称，php的git服务器被黑客攻入。

04

phpjiami 数种解密方法

Pwnhub公开赛出了个简单的PHP代码审计题目，考点有两个：如果说仅为了做出题目拿到flag，这个题目太简单，后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点，还是很有意思的。 #0x01 phpjiami 代码分析破解法这种方法我最佩服了，作者甚至给出了解密脚本，文章如下：http://sec2hack.com/web/phpjiami-decode.html 我自己在出题目之前也进行过分析，但后面并没有耐心写一个完整的脚本出来，所以我十分佩服这个作者。我们分析phpjia

07

phpjiami 数种解密方法

如果说仅为了做出题目拿到flag，这个题目太简单，后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点，还是很有意思的。

02

填坑之PHP的yield和协程在一起的日子里

很久很久之前，我挖了一个yield的一个坑，自己挖的坑自己填，不然迟早会把自己埋掉。

02

PHP 使用 nikic/php-parser 处理 AST

nikic/PHP-Parser 可以解析 PHP 代码并生成 AST，还支持修改 AST 再还原成PHP源码，从而实现元编程，可用来做 AOP 和静态代码检查等。Swoft 框架中 AOP 也是基于 PHP-parser 开发的。

01

PHP安全开发中常见的Dos风险

近期收到某友方 SRC 发来的邮件，反馈站点中存在可被 Dos 的风险，复测后发现确实存在此类风险。

00

PHP中define() 与 const定义常量的区别详解

本文实例讲述了PHP中define() 与 const定义常量的区别。分享给大家供大家参考，具体如下：

01

声明式 GUI 工具包：响应式、跨平台、多语言 | 开源日报 No.230

slint 是一个声明式的 GUI 工具包，用于为 Rust、C++ 或 JavaScript 应用程序构建原生用户界面。

01

PHP8正式版发布，带来了注解和JIT

之前的 PHPCon 上听过 Nikic 的一些分享，感兴趣的小伙伴可以查看Nikic 的 PPT

05

带你学习hyperf-6.1 问题汇总

6.1 问题汇总 1. Guzzle Http客户端请求时未记录日志文件,并将日志打印至终端解决方案: 升级swoole至最新 2. hyperf与laravel 队列事务失败处理场景: 当前有数据1,2,3投入队列,假设1，2，3都有创建的需求,投递至1时开启事务,并在未提交时,出现异常抛出了throw。此时数据2又进行消费执行创建，此时数据2会创建成功吗？框架分别的处理方案: laravel:数据2不会创建成功,并且会影响之后的所有数据的创建 hyperf:数据2创建成功,并在终端抛出您可能上一

02

Reli：PHP性能分析利器，生成PHP性能火焰图

Reli 是一个用PHP编写的采样分析器（或VM状态检查器）。它可以从进程外部读取有关运行PHP脚本的信息。它是一个独立的CLI工具，因此目标程序不需要任何修改。

01

Swoole 2020 ：4.5 新版本的规划

转眼 Swoole 开源项目已经历 8 个年头。这 8 年里，有 116 位开发者为 Swoole 贡献了内核代码。有无数 PHP 开发者为 Swoole 提供 BUG 反馈和改进建议。也有大量 Swoole 用户活跃在 Swoole 的问答社区、SegmentFault Swoole 专栏、QQ/微信技术交流群。在 GitHub 平台也累积了 1.5万 + 的 star。作为 Swoole 的创始人、核心开发者，倍感荣幸。感谢各位开发者为 Swoole 生态所做出的贡献。我们一定会不忘初心，坚持开源。

03

【Rust日报】2022-08-31 RustDesk 跻身 Rust 开源项目 Top 10 第九名

RustDesk 是一款基于 Rust 的远程桌面软件，开箱即用，无需任何配置。用户完全掌控数据，不用担心安全问题。这几天在Rust 开源项目 Top 10 中跻身第九。目前 RustDesk 还有一系列的开发计划也在进行中欢迎贡献。

05

PHP非阻塞模式

让PHP不再阻塞当PHP作为后端处理需要完成一些长时间处理，为了快速响应页面请求，不作结果返回判断的情况下，可以有如下措施：

01

PHP 生成器入门

PHP 在 5.5 版本中引入了「生成器（Generator）」特性，不过这个特性并没有引起人们的注意。在官方的从 PHP 5.4.x 迁移到 PHP 5.5.x 中介绍说它能以一种简单的方式实现迭代器（Iterator）。

01

Hyperf源码分析 - Http 路由

在官方文档提到默认情况下路由由 nikic/fast-route 提供支持，并由 hyperf/http-server 组件负责接入到 Hyperf 中，RPC 路由由对应的 hyperf/rpc-server 组件负责。

02

PHP非阻塞实现方法

如果 PHP 与 Web 服务器使用了 PHP-FPM（FastCGI 进程管理器），那通过 fastcgi_finish_request() 函数能马上结束会话，而 PHP 线程可以继续在后台运行。

02

如何部署企业内部Composer私有Packagist仓库

正常情况使用PHP依赖包使用的都是官方公有仓库 https://packagist.org 公开可用的开源组件，但有时候如果公司使用内部开发的PHP组件，而基于许可证和安全方面的问题不能将其开源，就需要私有部署Packagist私有仓库。

01

php基于协程实现异步的方法分析

github上php的协程大部分是根据这篇文章实现的：http://nikic.github.io/2012/12/22/Cooperative-multitasking-using-coroutines-in-PHP.html。

03

PHP函数基础简章

在 PHP 中，预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

03

PHP 函数篇（上）：自定义函数和内置函数

函数是现代高级编程语言的基本配备，PHP 也不例外。一个典型的 PHP 函数通过 function 关键字进行声明，然后紧跟着是函数名和通过圆括号声明的参数列表，再通过花括号定义函数体 —— 我们可以在函数体中定义具体的业务逻辑，最后通过 return 语句返回函数返回值（可选）。

01

PHP函数基础简章

在 PHP 中，预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。

02

php 笔记原

(adsbygoogle = window.adsbygoogle || []).push({});

02

PHP会话(Session)实现用户登陆功能

对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 Session 的使用。由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能只做一次验证。为什么呢？因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 false 的时候表示未登录，在第一次通过验证后将 $admin 等于 true 存储在 Cookie，下次就不用验证了，这样对么？错了，假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么？非常的不安全。而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 Session 文件的内容，因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。而且可以减少每次为了验证 Cookie 而传递密码的不安全性了（Session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话）。即使密码进行了 md5 加密，也是很容易被截获的。当然使用 Session 还有很多优点，比如控制容易，可以按照用户自定义存储等（存储于数据库）。我这里就不多说了。 Session 在 php.ini 是否需要设置呢？一般不需要的，因为并不是每个人都有修改 php.ini 的权限，默认 Session 的存放路径是服务器的系统临时文件夹，我们可以自定义存放在自己的文件夹里，这个稍后我会介绍。开始介绍如何创建 Session。非常简单，真的。启动 Session 会话，并创建一个 $admin 变量：

02

PHP 超级全局变量相关总结

超级全局变量在PHP 4.1.0之后被启用, 是PHP系统中自带的变量，在一个脚本的全部作用域中都可用。

05

PHP-超级全局变量

PHP 超级全局变量列表: $GLOBALS $_SERVER $_REQUEST $_POST $_GET $_FILES $_ENV $_COOKIE $_SESSION $GLOBALS $GLOBALS 是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问。 $GLOBALS 是一个包含了全部变量的全局组合数组。变量的名字就是数组的键。 $x=75; $y=25; function addition() { $GLOBALS['z'] = $GLOBALS['x']

08

想学习php的，不如来这里看看

win+R打开命令行，cmd进DOS窗口 DOS命令开启关闭Apache和Mysql Apache启动关闭命令

03

Yii2学习笔记（二）：慕课教程笔记

其中：controllers存放控制器文件、models存放数据库的模型文件、views存放视图文件，web下面的index.PHP是入口文件

03

令PHP初学者的困惑的10个知识点

【1】页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的，所以要从上一页面取得提交过来得变量要使用$_GET['foo'],$_POST['foo'],$_SESSION ['foo']来得到。当然也可以修改自动全局变量为开(php.ini改为register_globals = On)；考虑到兼容性，还是强迫自己熟悉新的写法比较好。注：PHP中的超全局变量从PHP 4.2.0 开始，register_globals 的默认值为 off，这样一来，

05

PHP-ThinkPHP框架学习

每个项目都有一个独立的配置文件（位于项目目录的Conf/config.php），配置文件的定义格式均采用PHP返回数组的方式，例如：

00

PHP 配置 register_argc_argv 小结

前些天打了巅峰极客的 CTF，遇到一个提示为register_argc_argv的 WEB 题，未能解决，赛后问了yzddmr6师傅的思路，又查询了国内关于register_argc_argv的安全研究，发现很少，因此觉得register_argc_argv这个 PHP 配置项值得研究，本文做个记录和分享，由于个人实际经验欠缺，有遗漏或者未发现的相关知识，希望师傅们补充。

03

源码泄露问题

开发人员会使用 git 进行版本控制，对站点自动部署。但如果配置不当，可能会将 .git 文件夹直接部署到线上环境，这就引起了 git 泄露漏洞，我们可以利用这个漏洞直接获得网页源码。

01

CI框架与Thinkphp框架的一些区别

初学CI框架遇到的一些问题，与Thinkphp框架对比的不同之处。

02

php源码审计_静态代码审计

1、安装相关软件，如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等

02

PHP编程

2.可变参数：func_get_args()、func_num_args()、fund_get_arg(argument_number)

02

php中Session使用方法详解

Session的设置不同于Cookie，必须先启动，在PHP中必须调用session_start()。session_start()函数的语法格式如下：

03

PHP超级全局变量【$GLOBALS，$_SERVER，$_REQUEST等】用法实例分析

咱们这次就来聊聊$GLOBALS&$_SERVER&$_REQUEST这三个超级全局变量。首先是$GLOBALS，它是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问，它还是PHP的一个超级全局变量组，在一个PHP脚本的全部作用域中都可以访问。具体用法如下：

03

基础知识点总结

//简单实现json到php数组转换功能 private function simple_json_parser($json){ $json = str_replace("{","",str_replace("}","", $json)); $jsonValue = explode(",", $json); $arr = array(); foreach($jsonValue as $v){ $jValu

04

关于allow_url_fopen的设置与服务器的安全–不理解

大家好，又见面了，我是你们的朋友全栈君。allow_url_fopen与安全以及PHP libcurl 　　allow_url_fopen=ON常常会给服务器和管理员带来麻烦，但是经常性（至少我这样认为）的我们需要远程读取某个东西，如果设置allow_url_fopen=OFF将其关闭，我们就没有办法远程读取。

01

Smarty模板引擎

请注意，本文编写于 1727 天前，最后修改于 996 天前，其中某些信息可能已经过时。

07

PHP7带来了哪些重大的变革，你知道吗？

PHP7带来的好处在性能上的大幅度提升，可以省机器，可以省钱。而且还带来了新的特性，我们一起来看看吧！

02

PHP5.2至5.6的新增功能详解

php5.3不但引进了匿名函数还有更多更好多新的特性了，下面我们一起来了解一下PHP匿名函数与注意事项，具体内容如下

02

PHP smarty

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/154714.html原文链接：https://javaforall.cn

03

谷歌阵地失守！ChatGPT又准又快，改bug完全不需要搜

---- 新智元报道编辑：LRS 【新智元导读】ChatGPT上岸第一剑，先斩开发者！上一波图像生成模型大火，让艺术家们十分焦虑，并开始联合抗议Stable Diffusion等模型侵犯自己的版权，而这次ChatGPT带来的文字革命则是让各行各业都产生了危机感。尤其是程序员群体，更是瑟瑟发抖，亲手把自己的饭碗整没了，未来只能沦为「代码审核专员」。但ChatGPT改代码的能力真有想象中那么强吗？可能还真就有那么强！用上ChatGPT，完全不需要从浩如烟海的文档中寻找一个有价值答案了

02

彻底搞明白PHP的中引用的概念

之前我们其实已经有过几篇文章讲过引用方面的问题，这次我们来全面的梳理一下引用在PHP到底是怎么回事，它和C中的指针有什么不同，在使用的时候要注意些什么。

03

认真的了解一下PHP7带来了哪些重大的变革【基础】

PHP7带来的好处是的，性能上的大幅度提升，可以省机器，可以省钱。 PHP7带来的新东西 1.类型的声明可以使用字符串(string), 整数 (int), 浮点数 (float), 以及布尔值

04

PHP实用功能——modern PHP读书笔记（一）

PHP实用功能——modern PHP读书笔记（原创内容，转载请注明来源，谢谢）一、命名空间 1、命名空间按照虚拟的层次结构组织PHP代码，类似操作系统的目录结构。 2、定义命名空间的方式放在<?

05

PHP面试题集锦

trait的出现就是一种解决需要多继承场景的方式。使用场景是如果多个类都要用到同样的属性或者方法，这个时候使用Traits可以方便的给类增加这些属性或方法，而不用每个类都去继承一个类，如果说继承类是竖向扩展一个类，那么Traits是横向扩展一个类，从而实现代码复用。

02

【代码审计】PHP代码审计之CTF系列(1)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

01

PHP5各个版本的新功能和新特性总结

因为 PHP 那“集百家之长”的蛋疼语法，加上社区氛围不好，很多人对新版本，新特征并无兴趣。本文将会介绍自 PHP5.2 起，直至 PHP5.6 中增加的新特征

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭