Chciałbym sobie - z poziomu skryptu php - wczytać z dysku jakiś inny skrypt i sprawdzić, czy jest on poprawny składniowo. Potem można by wysłać do usera info: "tak, plik jest OK" lub "nie, jest błąd w linii tej a tej".

Problemy są dwa:

1) Chcę tylko sparsować plik, a nie wykonywać. Temu akurat można zaradzić wstawiając przed kodem do sprawdzenia return, coś w stylu:
[php:1:dcb9e2b8c6]<?php eval(' return; ' . file_get_contents('foo.php')); ?>[/php:1:dcb9e2b8c6]
Wtedy jedyne błędy to będą błędy parsowania lub błędy kompilatora, czyli te o które chodzi.

2) Tutaj jest pies pogrzebany: można sobie zrobić set_error_handler i przechwytywać błędy, ale błedy parsowania zawsze są brutalnie wywalane na wyjście i kończą skrypt. Kompletnie olewają mój piękny error handler .

Tak więc, czy ktoś zna sposób na sprawdzenie poprawności pliku (lub stringa, na jedno wychodzi) bez jego wykonywania i bez wywalania całego skryptu w przypadku błędu? Przecież php robi to bez przerwy, php.exe chyba ma taki switch, analizator lexykalny jest dostępny (tokenizer), a tu nie można sparsować głupiego kawałka kodu .

Moze by uzyc buforowania outputu (ob_*) ?

Nope . Parser php przy pierwszym błędzie składniowym kończy cały skrypt. Nawet nie dojdzie do linijki w której pobiera wartość bufora.

ALe chyabw ajakis sposób można przechwycić nawet takie komunikaty.
Co prawda nie do końca wiem jak, ale pamiętam kiedyś nasze zdziwienie, gdy eZ obsłużył nam wszystkie możliwe błędy, łącznie z przerwaniem skryptu przez die()

Pamiętam, że zarówno ja jak i seth byliśmy tym mocno zaskoczeni. Niestety - przynajmniej mi nie udało się rozszyfrować zasady działanie tego mechanizmu.

A może skrypt wykonać w powłoce? W tedy przetwarzanie skryptu było by wykonywane jako osobny wątek, więc nie było by problemu z przerywaniem parsowania macierzystego skryptu.

Niestety nie jestem w stanie wyobrazić sobie w jaki sposób zabezpieczyć system, by sprawdzane skrypty nie korzystały np. z funcji [manual:605bee3d62]system[/manual:605bee3d62] lub podobnych...

jestem pewien, że w którymś changelogu php5 widziałem funkcje, która to robi.

php5beta3, a funkcja zwie się php_check_syntax()

@Bakus:
Myślałem o tym ale:
- nie potrafię ustalić w skrypcie gdzie znajduje się php.exe
- coś u siebie namieszałem w php bo php.exe nie znajduje bibliotek i w ogóle nie rusza
Ale ogólnie to powinno działać. Co do zabezpieczenia systemu: podobno php.exe ma switcha który powoduje że skrypt jest tylko parsowany, nie wykonywany.

@jabol:
Piękna funkcja. Niestety, to moje musi chodzić na PHP4, ale to kolejny powód, by lubić PHP5 .

A generalnie to poradziłem sobie tak:
Jest skrypt, który przyjmuje dowolny kod php w POST, i zapisuje do tymczasowego pliku taki string:

a potem wykonuje ten plik. Skutek prosty:
- nie ma błędów: wypluwamy info i kończymy bez wykonywania nieznanego kodu
- są błędy: parser php sam wypluwa info i kończy skrypt

A w głównym skrypcie po prostu otwieram socketa, wysyłam żądanie HTTP POST i odczytuję odpowiedź serwera... Styknie.

pod Unixem wywolac which php, pod windowsem gorzej... mozna sprobowac odczytac przez ini_get wartosc extension_dir, mysle ze 99% ma ta sciezke nie zmieniona, czyli w katalogu php

Wersja CLI/CGI php szuka php.ini tam gdzie sie odpala, a pewnie masz php.ini w windowsie albo katalogu apache'a... jak nie chcesz drugiej kopii php.ini no to mozesz jeszcze do php.exe przekazac parametr
-c sciezka/do/php.ini

Podobno ma

http://www.php.net/features.commandline

Ale jak zauważył FiDO, ciężko z poziomu skryptu wywołać php.exe, bo nie wiadomo gdzie to jest. A w moim przypadku na pewno nie będzie działać, bo ja php sam porozrzucałem po katalogach jak mi się widziało.

Tak czy siak, IMHO to poważne niedopatrzenie twórców php: jest w języku funkcjonalność, całkiem przydatna, do której nie ma dostępu. Przynajmniej w PHP5 się poprawi...

A nie możesz do katalogu skryptu wrzućić pliku php.exe i wywołać go przez exec, lub podobną funkcję ?