MDL-52333 qtype: PHP7-compatibility in calculate_raw()

author Tony Levi <tony.levi@netspot.com.au>

Mon, 3 Aug 2015 06:46:03 +0000 (16:16 +0930)

committer David Monllao <davidm@moodle.com>

Thu, 10 Dec 2015 08:38:57 +0000 (16:38 +0800)
author Tony Levi <tony.levi@netspot.com.au>
Mon, 3 Aug 2015 06:46:03 +0000 (16:16 +0930)
committer David Monllao <davidm@moodle.com>
Thu, 10 Dec 2015 08:38:57 +0000 (16:38 +0800)
diff --git a/question/type/calculated/db/upgradelib.php b/question/type/calculated/db/upgradelib.php

index 22d8710..09803be 100644 (file)
--- a/question/type/calculated/db/upgradelib.php
+++ b/question/type/calculated/db/upgradelib.php
@@ -248,11 +248,18 @@ class qtype_calculated_qe2_attempt_updater extends question_qtype_attempt_update
       * @return float the computed result.
       */
      protected function calculate_raw($expression) {
-        // This validation trick from http://php.net/manual/en/function.eval.php.
-        if (!@eval('return true; $result = ' . $expression . ';')) {
-            return '[Invalid expression ' . $expression . ']';
+        try {
+            // In older PHP versions this this is a way to validate code passed to eval.
+            // The trick came from http://php.net/manual/en/function.eval.php.
+            if (@eval('return true; $result = ' . $expression . ';')) {
+                return eval('return ' . $expression . ';');
+            }
+        } catch (Throwable $e) {
+            // PHP7 and later now throws ParseException and friends from eval(),
+            // which is much better.
          }
-        return eval('return ' . $expression . ';');
+        // In either case of an invalid $expression, we end here.
+        return '[Invalid expression ' . $expression . ']';
      }
  
      /**
diff --git a/question/type/calculated/question.php b/question/type/calculated/question.php

index af9c819..99cd171 100644 (file)
--- a/question/type/calculated/question.php
+++ b/question/type/calculated/question.php
@@ -433,11 +433,18 @@ class qtype_calculated_variable_substituter {
       * @return float the computed result.
       */
      protected function calculate_raw($expression) {
-        // This validation trick from http://php.net/manual/en/function.eval.php .
-        if (!@eval('return true; $result = ' . $expression . ';')) {
-            throw new moodle_exception('illegalformulasyntax', 'qtype_calculated', '', $expression);
+        try {
+            // In older PHP versions this this is a way to validate code passed to eval.
+            // The trick came from http://php.net/manual/en/function.eval.php.
+            if (@eval('return true; $result = ' . $expression . ';')) {
+                return eval('return ' . $expression . ';');
+            }
+        } catch (Throwable $e) {
+            // PHP7 and later now throws ParseException and friends from eval(),
+            // which is much better.
          }
-        return eval('return ' . $expression . ';');
+        // In either case of an invalid $expression, we end here.
+        throw new moodle_exception('illegalformulasyntax', 'qtype_calculated', '', $expression);
      }
  
      /**
diff --git a/question/type/calculatedmulti/db/upgradelib.php b/question/type/calculatedmulti/db/upgradelib.php

index 53bf09d..ed4cb25 100644 (file)
--- a/question/type/calculatedmulti/db/upgradelib.php
+++ b/question/type/calculatedmulti/db/upgradelib.php
@@ -272,11 +272,18 @@ class qtype_calculatedmulti_qe2_attempt_updater extends question_qtype_attempt_u
       * @return float the computed result.
       */
      protected function calculate_raw($expression) {
-        // This validation trick from http://php.net/manual/en/function.eval.php.
-        if (!@eval('return true; $result = ' . $expression . ';')) {
-            return '[Invalid expression ' . $expression . ']';
+        try {
+            // In older PHP versions this this is a way to validate code passed to eval.
+            // The trick came from http://php.net/manual/en/function.eval.php.
+            if (@eval('return true; $result = ' . $expression . ';')) {
+                return eval('return ' . $expression . ';');
+            }
+        } catch (Throwable $e) {
+            // PHP7 and later now throws ParseException and friends from eval(),
+            // which is much better.
          }
-        return eval('return ' . $expression . ';');
+        // In either case of an invalid $expression, we end here.
+        return '[Invalid expression ' . $expression . ']';
      }
  
      /**
author	Tony Levi <tony.levi@netspot.com.au>
	Mon, 3 Aug 2015 06:46:03 +0000 (16:16 +0930)
committer	David Monllao <davidm@moodle.com>
	Thu, 10 Dec 2015 08:38:57 +0000 (16:38 +0800)
question/type/calculated/db/upgradelib.php		patch \| blob \| blame \| history
question/type/calculated/question.php		patch \| blob \| blame \| history
question/type/calculatedmulti/db/upgradelib.php		patch \| blob \| blame \| history