Bonjour,  
Je ne trouve pas comment calculer une opération enregistrée dans une variable en PHP.  
L'opération est entrée par les internautes grâce à des boutons dans un formulaire (style calculatrice). Je récupère les données et je les enregistre dans $operation.
Il doit bien y avoir une fonction ou une combine qui permette de transformer le texte d'une variable en opération. Mais je ne trouve pas.
 
Exemple :  
Le texte contenue dans $operation est "1+2*3"  
" echo $operation " me donne " 1+2*3 " or je voudrais qu'il affiche le résultat de l'opération : "7"  
 
J’ai essayer la fonction eval() mais ça ne marche pas.

Savez-vous comment faire?  
Merci d'avance

Au lieu de :
eval( "\$resultat = \"$operation\";" );
Essayer :
eval("$resultat = $operation;" );

Cool, la plus grosse faille de sécurité jamais inventée
 
J'espère qu'il y a un contrôle du contenu

J'ai essayer  
eval("$resultat = $operation;" );  
 
Le mass
Parse error: syntax error, unexpected '=' : eval()'d code on line 1

J'ai essayé :
eval("$resultat = $operation;" );
 
Voici le message d'erreur
"Parse error: syntax error, unexpected '=' in C:\wamp\www\test.php(26) : eval()'d code on line 1"
 

$resultat est une variable du contexte d'exécution, que tu veux remplir, alors que $operation est une variable du contexte d'évaluation que tu veux lire. Même sans savoir comment fonctionne eval(), ça ne peut clairement pas marcher.  
Je pense que ça devrait plutôt être un truc du genre :  

Pour que ce soit le contenu de $operation qui soit évalué, et non la variable.
 
[Edité : si eval porte sur le contexte d'exécution, ce sera plutôt  

 ou n'importe quoi pour échapper $resultat]
 
[Edité bis : balise code]

Nan mais faut aussi à tout prix vérifier $operation, parce que sinon on peut faire exécuter ce qu'on veut

c'est surtout qu'il faut pas utiliser eval()  

C'est ce que je souhaitais écrire, mais je crois que je peine un peu avec la mise en forme du forum    
 
Finalement, ça marche ou pas ? ^^

oui, mais utilise plutôt la solution de masklinn (on comprendra mieux d'où sort $resultat par la suite)

Et faut nous donner l'adresse du site, histoire qu'on s'amuse un peu  

Salut tout le monde,
merci pour vos tuyaux. Malheureusement, j'essaye d'exécuter vos propositions avec wamp5 mais aucune ne fonctionne. J'ai toujours un message de ce type qui s'affiche:  
"Parse error: syntax error, unexpected '=' in C:\wamp\www\fichier.php(81) : eval()'d code on line 1"

 
Au faite FlorentG, pourquoi est-ce si dangereux d'utiliser eval(). Les protections suivantes suffisent-elles ?
1. Je protège mes variables avec htmlspecialchars().
2. Je vérifie avec des regex de n'avoir aucun caractère autre que ceux utiliser.
 

A quel moment l'htmlspecialchars ? Et quelle regexp utilise-tu ?

j'utilise htmlspecialchars en enregistrant ma variable $opération.

 
Pour les regex, j'utilise le fonction preg_match() pour vérifier qu'il n'y que des caractères ou des expressions correspondant à une opération: 0,1,2,3,4,5,6,7,8,9,+,-,/,*,(,),sin(,cos(, sqrt( etc.

$operation = htmlspecialchars($_POST['entree'])

Je viens d'avoir ma réponse :
Voila ce qu'il fallait faire:
 

L'htmlspecialchars là ne sert strictement à rien. Il ne faut le faire qu'à l'affichage
 
Sinon poste exactement la regexp histoire de voir

Pourquoi l'htmlspecialchars ne sert à rien. Une fois que je l'utilise je sais que ma variable $operation je sais que cette dernière ne contient pas de code html lisible. Du moins c'est je que j'ai compris (ça fait pas longtemps que je fais du html)

Nan mais c'est pas à ce niveau là qu'il faut le faire, c'est uniquement lors de l'affichage. Pas avant de traiter l'opération

ok, merci de l'info.
Sinon, tu penses qu'il y a besoin de sécuriser plus?

Justement, faut nous filer la regexp histoire qu'on y jette un œil