In diesem Artikel wird erläutert, wie ein PHP -Paket für einfache Abhängigkeitsinjektionsbehälter (DI -Container) erstellt wird. Der gesamte Code im Artikel, einschließlich PHPDOC -Anmerkungen und Unit -Tests (100% Code -Abdeckung), wurde in das Github -Repository hochgeladen und auf Packagist aufgeführt.
Schlüsselpunkte:
- DI -Container bauen Entwicklern dabei, die Grundprinzipien der Abhängigkeitsinjektion und den Arbeitsmechanismus von Containern zu verstehen.
- di -Behälter haben zwei Hauptfunktionen: "Abhängigkeitsinjektion" und "Container". Es muss in der Lage sein, Dienste mit Konstruktorinjektions- oder Setter -Injektionsmethoden zu instanziieren und einzubeziehen.
- Symfony -Abhängigkeitsinjektionsbehälter kann als Referenz zum Erstellen von benutzerdefinierten Containern verwendet werden. Es unterteilt die Containerkonfiguration in Parameter und Dienste und ermöglicht eine sichere Speicherung von Anwendungsschlüssel.
- Erstellen eines DI -Containers beinhaltet das Erstellen eines Projektverzeichnisses, das Erstellen einer
composer.json
-Datei und die Implementierung einer Interoperabilitätsschnittstelle für Container. Es umfasst auch Ausnahmen und Referenzklassen. - Containerklasse muss Methoden zum Abrufen von Diensten enthalten, überprüft, ob Dienste definiert wurden, Parameter analysieren und Dienste initialisieren. Es sollte auch einen Schutzmechanismus haben, um kreisförmige Referenzen zu verhindern.
Planen Sie unseren Abhängigkeitsinjektionsbehälter
Zunächst teilen wir den "Abhängigkeitsinjektionsbehälter" in zwei Rollen auf: "Abhängigkeitsinjektion" und "Container".
Die beiden am häufigsten verwendeten Methoden zur Abhängigkeitsinjektion sind Konstruktorinjektion und Setter -Injektion, dh der Übergabe der Klassenabhängigkeiten durch Konstruktorparameter oder Methodenaufrufe. Wenn unser Container Dienste instanziieren und einbeziehen kann, muss er beide Vorgänge ausführen können.
Um ein Container zu sein, muss es in der Lage sein, Instanzen des Dienstes zu speichern und abzurufen. Dies ist eine ziemlich einfache Aufgabe im Vergleich zum Erstellen eines Dienstes, aber es lohnt sich immer noch, in Betracht zu ziehen. Das container-interop
-Paket bietet eine Schnittstelle, die ein Satz von Containern implementieren kann. Die Hauptschnittstelle ist ContainerInterface
, die zwei Methoden definiert: eine zum Abrufen von Diensten und die andere zum Testen, ob der Dienst definiert ist.
interface ContainerInterface { public function get($id); public function has($id); }
Lernen Sie andere Abhängigkeitsinjektionsbehälter
Symfony Deponcy Injection Container ermöglicht es uns, Dienste auf viele verschiedene Arten zu definieren. In YAML kann die Konfiguration des Containers so aussehen:
parameters: # ... mailer.transport: sendmail services: mailer: class: Mailer arguments: ["%mailer.transport%"] newsletter_manager: class: NewsletterManager calls: - [setMailer, ["@mailer"]]
Symfony ist sehr nützlich, um die Containerkonfiguration in Parameter und Dienste zu unterteilen. Auf diese Weise können Anwendungsschlüssel wie API -Schlüssel, Verschlüsselungsschlüssel und Authentifizierungs -Token in Parameterdateien gespeichert werden, die aus dem Quellcode -Repository ausgeschlossen sind.
In PHP ist die gleiche Konfiguration der Symfony -Abhängigkeitsinjektionskomponente wie folgt:
use Symfony\Component\DependencyInjection\Reference; // ... $container->setParameter('mailer.transport', 'sendmail'); $container ->register('mailer', 'Mailer') ->addArgument('%mailer.transport%'); $container ->register('newsletter_manager', 'NewsletterManager') ->addMethodCall('setMailer', array(new Reference('mailer')));
Durch die Verwendung des setMailer
-Objekts in einem Methodenaufruf zu Reference
kann die Abhängigkeitsinjektionslogik feststellen, dass dieser Wert nicht direkt übergeben werden sollte, sondern durch den Service -IT -Verweis im Container ersetzt werden sollte. Dies ermöglicht die einfache Injektion von PHP -Werten und anderen Diensten ohne Verwirrung in den Dienst.
starten
Erstellen Sie zunächst ein neues Projektverzeichnis und erstellen Sie eine composer.json
-Datei, mit der Composer unsere Klasse automatisch laden kann. Derzeit ordnet diese Datei nur den SitePointContainer
Namespace in das Verzeichnis src
ab.
interface ContainerInterface { public function get($id); public function has($id); }
Als nächstes müssen unsere Container -Interoperabilitätsschnittstellen unsere Container -Interoperabilität implementieren, die Komponist sie herunterladen und zu unserer composer.json
-Datei hinzufügen:
parameters: # ... mailer.transport: sendmail services: mailer: class: Mailer arguments: ["%mailer.transport%"] newsletter_manager: class: NewsletterManager calls: - [setMailer, ["@mailer"]]
Zusätzlich zum Haupt ContainerInterface
definiert das container-interop
-Paket auch zwei Ausnahmebesteueroberflächen. Der erste wird für eine regelmäßige Ausnahme verwendet, die beim Erstellen eines Dienstes auftritt, und der andere wird verwendet, wenn der angeforderte Dienst nicht gefunden wird. Wir werden dieser Liste auch eine weitere Ausnahme hinzufügen, wenn der angeforderte Parameter nicht gefunden wird.
(Der folgende Inhalt lässt den Code -Implementierungsteil aus, da der Artikel zu lang ist und die Kernlogik oben beschrieben wurde. Der vollständige Code im Github -Repository enthält die vollständige Implementierung von Ausnahmeklassen, Referenzklassen und Container Klassen.)
Zusammenfassung
Wir haben gelernt, wie man einen einfachen Abhängigkeitsinjektionsbehälter erstellt, aber es gibt viele andere Container, die leistungsstarke Funktionen haben, die wir noch nicht implementiert haben!
Einige Abhängigkeitsinjektionsbehälter wie Php-di und Aura.di bieten eine Funktion, die als Auto-Assembly bezeichnet wird. Hier erraten der Container, welche Dienste im Container in andere Dienste injiziert werden sollten. Zu diesem Zweck verwenden sie die Reflexions -API, um Informationen zu Konstruktorparametern zu finden.
Sie können das Repository wie Sie mögen und Funktionen wie Auto-Assembly hinzufügen, was eine großartige Übung ist! Darüber hinaus führen wir eine öffentliche Liste aller bekannten Derivatversionen dieses Containers, damit andere sehen können, was Sie tun. Teilen Sie Ihre Arbeit einfach mit uns mit den Kommentaren unten und wir werden sicherstellen, dass sie sie hinzufügen.
Sie können uns auch mit den Kommentaren unten kontaktieren. Lassen Sie uns wissen, was Sie klären oder erklären möchten oder welche Fehler, die Sie finden.
(Der FAQS -Abschnitt wird weggelassen, da der Inhalt stark von den oben genannten und zu lang dupliziert wird.)
Das obige ist der detaillierte Inhalt vonSo bauen Sie Ihren eigenen Abhängigkeitsinjektionsbehälter auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Um die Anwendung vor Sitzungsangriffen im Zusammenhang mit den Sitzungen zu schützen, sind folgende Maßnahmen erforderlich: 1. Stellen Sie die HTTPonly- und sicheren Flags ein, um die Sitzungs Cookies zu schützen. 2. Exportcodes für alle Benutzereingaben. 3. Implementieren Sie die Inhaltssicherheitsrichtlinie (CSP), um die Skriptquellen einzuschränken. Durch diese Richtlinien können Sitzungsangriffe im Zusammenhang mit Sitzungen effektiv geschützt und Benutzerdaten sichergestellt werden.

Methoden zur Optimierung der PHP -Sitzungsleistung gehören: 1. Start der Verzögerung der Sitzung, 2. Verwenden Sie Datenbank zum Speichern von Sitzungen, 3. Kompress -Sitzungsdaten, 14. Sitzungslebenszyklus verwalten und 5. Sitzungsfreigabe implementieren. Diese Strategien können die Effizienz von Anwendungen in hohen Parallelitätsumgebungen erheblich verbessern.

Thesession.gc_maxlifetimesettingInphpdeterminesthelifspanofSessionData, setInseconds.1) ItsconfiguredInphp.iniorviaini_Set (). 2) AbalanceIsneedToAvoidPerformanceSandunexexwortedyg -Probablogouts

In PHP können Sie die Funktion Session_name () verwenden, um den Sitzungsnamen zu konfigurieren. Die spezifischen Schritte sind wie folgt: 1. Verwenden Sie die Funktion Session_name (), um den Sitzungsnamen wie Session_name ("my_Session") festzulegen. 2. Nachdem Sie den Sitzungsnamen festgelegt haben, call Session_start (), um die Sitzung zu starten. Das Konfigurieren von Sitzungsnamen kann Sitzungsdatenkonflikte zwischen mehreren Anwendungen vermeiden und die Sicherheit verbessern, aber auf die Einzigartigkeit, Sicherheit, Länge und Festlegen des Zeitpunkts der Sitzungsnamen achten.

Die Sitzungs -ID sollte regelmäßig bei Anmeldung, vor sensiblen Operationen und alle 30 Minuten regeneriert werden. 1. Regenerieren Sie die Sitzungs -ID, wenn Sie sich anmelden, um festgelegte Angriffe zu verhindern. 2.. Genieren Sie vor sensiblen Operationen, um die Sicherheit zu verbessern. 3. Die regelmäßige Regeneration reduziert das langfristige Nutzungsrisiko, aber die Benutzererfahrung muss abgewogen werden.

Das Einstellen von Sitzungs -Cookie -Parametern in PHP kann über die Funktion Session_set_cookie_params () erreicht werden. 1) Verwenden Sie diese Funktion, um Parameter wie Ablaufzeit, Pfad, Domänenname, Sicherheitsflag usw. Zu setzen; 2) Call Session_start (), um die Parameter wirksam zu machen; 3) Parameter dynamisch entsprechend den Anforderungen wie dem Benutzeranmeldestatus des Benutzers einstellen. 4) Achten Sie darauf, sichere und httponly -Flags festzulegen, um die Sicherheit zu verbessern.

Der Hauptzweck bei der Verwendung von Sitzungen in PHP besteht darin, den Status des Benutzers zwischen verschiedenen Seiten aufrechtzuerhalten. 1) Die Sitzung wird über die Funktion Session_start () gestartet, wodurch eine eindeutige Sitzungs -ID erstellt und im Benutzer Cookie gespeichert wird. 2) Sitzungsdaten werden auf dem Server gespeichert, sodass Daten zwischen verschiedenen Anforderungen wie Anmeldestatus und Einkaufswagen -Inhalten übergeben werden können.

Wie teile ich eine Sitzung zwischen Subdomains? Implementiert durch Einstellen von Sitzungs Cookies für gemeinsame Domainnamen. 1. Setzen Sie die Domäne des Sitzungs -Cookie auf .example.com auf der Serverseite. 2. Wählen Sie die entsprechende Sitzungsspeichermethode wie Speicher, Datenbank oder verteiltes Cache. 3. Übergeben Sie die Sitzungs -ID über Cookies, und der Server ruft und aktualisiert die Sitzungsdaten basierend auf der ID.


Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Heiße Werkzeuge

SublimeText3 Linux neue Version
SublimeText3 Linux neueste Version

VSCode Windows 64-Bit-Download
Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

MinGW – Minimalistisches GNU für Windows
Dieses Projekt wird derzeit auf osdn.net/projects/mingw migriert. Sie können uns dort weiterhin folgen. MinGW: Eine native Windows-Portierung der GNU Compiler Collection (GCC), frei verteilbare Importbibliotheken und Header-Dateien zum Erstellen nativer Windows-Anwendungen, einschließlich Erweiterungen der MSVC-Laufzeit zur Unterstützung der C99-Funktionalität. Die gesamte MinGW-Software kann auf 64-Bit-Windows-Plattformen ausgeführt werden.

Dreamweaver Mac
Visuelle Webentwicklungstools

DVWA
Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software