PHP での動的呼び出しインスタンス分析、PHP 呼び出しインスタンス分析

ホームページ

バックエンド開発

PHPチュートリアル

PHP での動的呼び出しインスタンス分析、PHP 呼び出しインスタンス分析_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:10 AM

php動的移行

PHP での動的呼び出しインスタンス分析、PHP 呼び出しインスタンス分析

この記事の例では、php での動的呼び出しの具体的な使用法について説明します。参考のためにみんなで共有してください。具体的な分析は次のとおりです:

プログラムに多くの判定を追加するのは確かに大変です。例えば:

コードをコピーしますコードは次のとおりです:

if($fun='a'){echo "Oops!";}
エレシフ(){}
…
else{エコー「はい!」;}

このとき、実行する各コード部分を関数で実装し、さらに NB メソッドを使用してこれらの関数を実装すると、後でプログラムを読み込んで変更するときに非常に面倒です。この関数により、保守がはるかに簡単になります。

本題に入り、PHP での動的呼び出しの関数が何であるかを見てみましょう。PHP では、この $fun() のように関数を動的に呼び出すことができます。PHP パーサーは、変数 $fun の値に応じて、対応する関数を呼び出すことができます。、たとえば $fun='a' の場合、パーサーは a(); という形式を認識し、関数 a を呼び出します。具体的なコードは次のとおりです:

コードをコピーしますコードは次のとおりです:

//コントローラー.php
(isset($_GET['fun'])&&$_GET['fun']!='')?$fun=$_GET['fun']:$fun='def';
コントローラー($楽しい)

関数コントローラー($fun){
If(function_exists($fun)) $fun(); else echo "関数 {$fun} が定義されていません"; }

関数 def(){
echo "ユーザーがパラメーターを渡さなかったため、デフォルトの関数 def() が呼び出されました。"; }
関数 a(){
echo "関数 a が呼び出されます!"
}
関数 b(){
echo "関数 b が呼び出されます!"; }
?>

コード例は次のとおりです:

コードをコピーします

コードは次のとおりです:

require_once showErrMsg.php; $_action = (isset($_REQUEST[アクション])?$_REQUEST[アクション]:""); if($_action!=null&&$_action!=){ if(function_exists($_action)){ eval("$_action();"); }その他{

die(showErrMsg ( "
gt;メソッド [".$_action."()] は現在の php ファイルに存在しません。")); }

}
?>

関数 showErrMsg($strMsg){
"".$strMsg."" を返します
}
?>

フロントページでは、さまざまな機能を実現するためにさまざまなリンクを使用できます。たとえば、次のようなリンクがあります
。
http://localhost/controller.php?fun=a

リクエストがcontroller.phpに到達すると、PHPプログラムは自動的に関数a()を実行します。

質問の要点:

その理由は、最初にこのプログラムのページでcontroller()関数を呼び出したからです。この関数は、まずパラメータで定義された関数名 ($fun の値) が定義されているかどうかを判断し、定義されている場合はこの関数を呼び出します。

$_GET パラメータで fun が定義されていない場合: http://localhost/controller.php

デフォルトの関数 def(); を呼び出すだけです

このコードは簡潔で正しいですか?これらのコードをコピーして戻して、その効果を自分の目で確認できます。これらのコードは正常に実行されると断言できます。

しかし、残念ながら、この一見巧妙なコードには、非常に大きなセキュリティリスクが潜んでいます。興味のある方は、関連するドキュメントを参照してください。このコードをすぐにサーバー上で使用しなくてもよろしいですか?

さらに、このメソッドは関数を動的に呼び出すだけでなく、次のようにオブジェクトを動的にインスタンス化できることもテストによって確認されています:

コードをコピーします

コードは次のとおりです:

$obj = new $ obj();

コードは次のとおりです:

コードをコピーしますコードは次のとおりです:

クラスA
{
関数 foo()
{
if (isset($this)) {
echo '$this は定義されています (';
エコー get_class($this)
エコー ")n"; } else {
echo "$this は定義されていません。n"; }
}

クラスB
{
関数バー()
{
A::foo(); //親::foo(); }
}

$a = 新しい A(); $a->foo();//オブジェクトが新しいため、動的呼び出し
A::foo();//静的呼び出し、クラス名で直接呼び出し、新しいオブジェクトはありません
$b = 新しい B(); $b->bar();//オブジェクト $b で、A::foo(); が静的呼び出しを行います
; B::バー(); ?>

概要:
静的呼び出しと動的呼び出しはどちらも、クラスとオブジェクトによるメソッドの呼び出しを指します。動的とは、オブジェクトが作成され (新規)、オブジェクト変数がメソッドの呼び出しに使用されることを意味します。別のオブジェクトの場合と同様に、クラス名を直接使用すると、クラス A、$b = new B(); のように、異なるオブジェクトが作成されます。 $a と $b は別のオブジェクトです。

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

http://www.bkjia.com/PHPjc/939411.htmlwww.bkjia.com

true

http://www.bkjia.com/PHPjc/939411.html

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッションに関連するクロスサイトスクリプティング（XSS）攻撃からどのように保護できますか？

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー（CSP）を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化するにはどうすればよいですか？Apr 23, 2025 am 12:13 AM

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

session.gc_maxlifetime構成設定とは何ですか？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1）it'sconfiguredinphp.iniorviaini_set（）。 2）AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3）php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでセッション名をどのように構成しますか？Apr 23, 2025 am 12:08 AM

PHPでは、session_name（）関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name（）関数を使用して、session_name（ "my_session"）などのセッション名を設定します。 2。セッション名を設定した後、session_start（）を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。

セッションIDをどのくらいの頻度で再生する必要がありますか？Apr 23, 2025 am 12:03 AM

セッションIDは、機密操作の前、30分ごとにログイン時に定期的に再生する必要があります。 1.セッション固定攻撃を防ぐためにログインするときにセッションIDを再生します。 2。安全性を向上させるために、敏感な操作の前に再生します。 3.定期的な再生は長期的な利用リスクを減らしますが、ユーザーエクスペリエンスの重量を量る必要があります。

PHPでセッションCookieパラメーターをどのように設定しますか？Apr 22, 2025 pm 05:33 PM

PHPのセッションCookieパラメーターの設定は、session_set_cookie_params（）関数を通じて達成できます。 1）この関数を使用して、有効期限、パス、ドメイン名、セキュリティフラグなどのパラメーターを設定します。 2）session_start（）を呼び出して、パラメーターを有効にします。 3）ユーザーログインステータスなど、ニーズに応じてパラメーターを動的に調整します。 4）セキュリティを改善するために、セキュアとhttponlyフラグを設定することに注意してください。

PHPでセッションを使用する主な目的は何ですか？Apr 22, 2025 pm 05:25 PM

PHPでセッションを使用する主な目的は、異なるページ間でユーザーのステータスを維持することです。 1）セッションはsession_start（）関数を介して開始され、一意のセッションIDを作成し、ユーザーCookieに保存します。 2）セッションデータはサーバーに保存され、ログインステータスやショッピングカートのコンテンツなど、さまざまなリクエスト間でデータを渡すことができます。

サブドメイン間でセッションをどのように共有できますか？Apr 22, 2025 pm 05:21 PM

サブドメイン間でセッションを共有する方法は？一般的なドメイン名にセッションCookieを設定することにより実装されます。 1.セッションCookieのドメインをサーバー側の.example.comに設定します。 2。メモリ、データベース、分散キャッシュなど、適切なセッションストレージ方法を選択します。 3. Cookieを介してセッションIDを渡すと、サーバーはIDに基づいてセッションデータを取得および更新します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

SublimeText3 中国語版

中国語版、とても使いやすい

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。