文章目录
任务
-
学习php的面向对象
-
了解反序列化是什么
-
用url_encode()编码你序列化的字符串(用url_encode是因为存在不可见字符)观察public protected private修饰的变量 在序列化字符串中的不同
仅供个人学习,如有冒犯请尽快联系
一、PHP 面向对象
在面向对象的程序设计(OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 在现实世界里我们所面对的事情都是对象,如计算机、电视机、自行车等。 对象的主要三个特性: 对象的行为、对象的形态、 对象的表示。
- 对象的行为:可以对 对象施加那些操作,开灯,关灯就是行为。
- 对象的形态:当施加那些方法是对象如何响应,颜色,尺寸,外型。
- 对象的表示:对象的表示就相当于身份证,具体区分在相同的行为与状态下有什么不同。
面向对象内容
- 类 − 定义了一件事物的抽象特点。类的定义包含了数据的形式以及对数据的操作。
- 对象 − 是类的实例。
- 成员变量 − 定义在类内部的变量。该变量的值对外是不可见的,但是可以通过成员函数访问,在类被实例化为对象后,该变量即可称为对象的属性。
- 成员函数 − 定义在类的内部,可用于访问对象的数据。
- 继承 − 继承性是子类自动共享父类数据结构和方法的机制,这是类之间的一种关系。在定义和实现一个类的时候,可以在一个已经存在的类的基础之上来进行,把这个已经存在的类所定义的内容作为自己的内容,并加入若干新的内容。
- 父类 − 一个类被其他类继承,可将该类称为父类,或基类,或超类。
- 子类 − 一个类继承其他类称为子类,也可称为派生类。
- 多态 − 多态性是指相同的操作或函数、过程可作用于多种类型的对象上并获得不同的结果。不同的对象,收到同一消息可以产生不同的结果,这种现象称为多态性。
- 重载 − 简单说,就是函数或者方法有同样的名称,但是参数列表不相同的情形,这样的同名不同参数的函数或者方法之间,互相称之为重载函数或者方法。
- 抽象性 − 抽象性是指将具有一致的数据结构(属性)和行为(操作)的对象抽象成类。一个类就是这样一种抽象,它反映了与应用有关的重要性质,而忽略其他一些无关内容。任何类的划分都是主观的,但必须与具体的应用有关。
- 封装 − 封装是指将现实世界中存在的某个客体的属性与行为绑定在一起,并放置在一个逻辑单元内。
- 构造函数 − 主要用来在创建对象时初始化对象, 即为对象成员变量赋初始值,总与new运算符一起使用在创建对象的语句中。
- 析构函数 − 析构函数与构造函数相反,当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数。析构函数往往用来做"清理善后"的工作(例如在建立对象时用new开辟了一片内存空间,应在退出前在析构函数中用delete释放)。
PHP 类定义
PHP 定义类通常语法格式如下:
<?php
class phpClass {
var $var1;
var $var2 = "constant string";
function myfunc ($arg1, $arg2) {
[..]//编写程序
}
[..]//编写程序
}
?>
·类使用 class 关键字后加上类名定义。
·类名后的一对大括号({})内可以定义变量和方法。
·类的变量使用 var 来声明, 变量也可以初始化值。
·函数定义类似 PHP 函数的定义,但函数只能通过该类及其实例化的对象访问。
<?php
class niao {
/* 成员变量 */
var $color;
var $name;
/* 成员函数 */
function setcolor($par){
$this->color = $par;
}
function getcolor(){
echo $this->color . PHP_EOL;
}
function setname($par){
$this->name = $par;
}
function getname(){
echo $this->setname . PHP_EOL;
}
}
?>
变量 $this 代表自身的对象。
PHP_EOL 为换行符。
PHP 中创建对象
类创建后,我们可以使用 new 运算符来实例化该类的对象:
$maque = new niao;
$gezi = new niao;
以上代码我们创建了两个对象,两个对象各自都是独立的,接下来我们来看看如何访问成员方法与成员变量。
调用成员方法
在实例化对象后,我们可以使用该对象调用成员方法,该对象的成员方法只能操作该对象的成员变量:
调用成员函数,设置标题和URL
$maque ->setcolor("黑色");
$gezi ->setcolor("白色");
$maque ->setname("麻雀");
$gezi ->setname("鸽子");
调用成员函数,获取标题和URL
$maque ->getcolor();
$gezi ->getcolor();
$maque ->getname();
$gezi ->getname();
PHP 构造函数
构造函数 ,是一种特殊的方法。主要用来在创建对象时初始化对象, 即为对象成员变量赋初始值,总与new运算符一起使用在创建对象的语句中。
PHP 5 允许开发者在一个类中定义一个方法作为构造函数,语法格式如下:
void __construct ([ mixed $args [, $... ]] )
在上面的例子中我们就可以通过构造方法来初始化 $color 和 $type 变量:
function __construct( $par1, $par2 ) {
$this->color = $par1;
$this->name = $par2;
}
这样就不需要再调用 setcolor 和 setname 方法了
<?php
class niao {
/* 成员变量 */
var $color;
var $name;
function __construct( $par1, $par2 ) {
$this->color = $par1;
$this->name = $par2;
/* 成员函数 */
function setcolor($par){
$this->color = $par;
}
function getcolor(){
echo $this->color . PHP_EOL;
}
function setname($par){
$this->name = $par;
}
function getname(){
echo $this->setname . PHP_EOL;
}
}
$maque = new niao("黑色","麻雀");
$gezi = new niao("白色","鸽子");
// 调用成员函数,获取颜色和名字
$maque ->getcolor();
$gezi ->getcolor();
$maque ->getname();
$gezi ->getname();
?>
析构函数
析构函数(destructor) 与构造函数相反,当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数。
PHP 5 引入了析构函数的概念,这类似于其它面向对象的语言,其语法格式如下:
void __destruct ( void )
例子
<?php
class aaaa {
function __construct() {
print "顺序确定2\n";
print "构造函数\n";
$this->name = "aaaa";
}
function __destruct() {
print "顺序确定3\n";
print "销毁 " . $this->name . "\n";
print "顺序确定4\n";
}
}
print "顺序确定1\n";
echo "\n";
$byd = new aaaa();
echo "\n";
print "顺序确定5\n";
?>
输出:
继承
PHP 使用关键字 extends 来继承一个类,PHP 不支持多继承
格式如下:
//B 为 A的继承对象
class B extends A {
// 代码部分
}
实例
Da_niao 类继承了 niao 类,并扩展了功能:
<?php
// 子类扩展站点类别
class Da_niao extends niao {
var $gailv;
function setgailv($xx){
$this->gailv = $xx;
}
function getgailv(){
echo $this->gailv . PHP_EOL;
}
}
方法重写
如果从父类继承的方法不能满足子类的需求,可以对其进行改写,这个过程叫方法的覆盖(override),也称为方法的重写。
实例中重写了 getcolor 与 getname 方法:
function getcolor() {
echo $this->color . PHP_EOL;
return $this->color;
}
function getname(){
echo $this->name . PHP_EOL;
return $this->name;
}
访问控制
PHP 对属性或方法的访问控制,是通过在前面添加关键字 public(公有),protected(受保护)或 private(私有)来实现的。
- public(公有):公有的类成员可以在任何地方被访问。
- protected(受保护):受保护的类成员则可以被其自身以及其子类和父类访问。
- private(私有):私有的类成员则只能被其定义所在的类访问。
类属性必须定义为公有,受保护,私有之一。如果用 var 定义,则被视为公有。
具体细节在序列化中介绍
二、反序列化
1.什么是PHP序列化
serialize() //将一个对象转换成一个字符串
unserialize() //将字符串还原成一个对象
通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击
<?php
highlight_file(__FILE__);
class niao{
public $flag='flag{114514}';
public $name='麻雀';
public $color='黑色';
}
$test=new niao(); //实例化一个对象
echo serialize($test);
?>
返回结果
O:4:"niao":3:{s:4:"flag";s:12:"flag{114514}";s:4:"name";s:6:"麻雀";s:5:"color";s:6:"黑色";}
-
O代表对象,这里是序列化的一个对象,要序列化数组的就用A
-
6表示的是类的长度
-
niao表示对象是类名
-
3表示类里面有3个属性也称为变量
-
s表示字符串的长度这里的flag表示属性
-
比如s:4:“flag” 这里表示的是 flag属性名(变量名)为4个字符串长度 字符串 属性长度 属性值
2.什么是反序列化
这里是把上面序列化之后返回的数据进行反序列化
<?php
$str='O:4:"niao":3:{s:4:"flag";s:12:"flag{114514}";s:4:"name";s:6:"麻雀";s:5:"color";s:6:"黑色";}';
$a=unserialize($str);
var_dump($a);
?>
输出结果
3.PHP中public、protected、private的区别对比
public
public修饰的属性和方法可以在任何地方被访问,包括类的内部、子类和外部代码。
<?php
class niao {
public $name = "麻雀";
public function fly() {
echo "fly!";
}
}
$niao = new niao();
echo $niao->name; // 可以直接访问 public 属性
$niao->fly(); // 可以直接调用 public 方法
?>
输出结果
protected
protected修饰的属性和方法只能在当前类及其子类中被访问,外部的代码访问不了
<?php
highlight_file(__FILE__);
class niao {
protected $name = "麻雀";
protected function fly() {
echo "fly!";
}
}
class xiao_niao extends niao {
public function showName() {
echo $this->name; // 子类可以访问 protected 属性
$this->fly(); // 子类可以调用 protected 方法
echo "\n";
}
}
$xiao_niao = new xiao_niao();
$niao = new niao();
$xiao_niao->showName(); // 可以访问父类的 protected 属性和方法
echo "\n";
echo $niao->name; // 外部代码不能访问 protected 属性 会显示错误
$niao->fly(); // 外部代码不能调用 protected 方法 会显示错误
?>
private
private修饰的属性和方法只能在当前类中被访问,子类和外部代码不能访问。
<?php
highlight_file(__FILE__);
class niao {
private $name;
private function fly() {
echo "fly!";
}
}
class Student extends niao {
public function showName() {
echo $this->name; // 子类不能访问父类的 private 属性
$this->fly(); // 子类不能调用父类的 private 方法
}
}
$niao = new niao();
echo $niao->name; // 外部代码不能访问 private 属性 会发生报错
$niao->fly(); // 外部代码不能调用 private 方法 会发生报错
?>
三、url_encode()编码
用url_encode()编码你序列化的字符串(用url_encode是因为存在不可见字符)
观察public protected private修饰的变量 在序列化字符串中的不同
<?php
highlight_file(__FILE__);
class niao1{ //定义三只鸟
public $flag='flag{114514}';
public $name='麻雀';
public $color='黑色';
}
class niao2{
protected $flag='flag{114514}';
protected $name='麻雀';
protected $color='黑色';
}
class niao3{
private $flag='flag{114514}';
private $name='麻雀';
private $color='黑色';
}
$test1=new niao(); //实例化一个对象1
echo serialize($test1);
echo "\n";
echo urlencode(serialize($test1));
$test2=new niao2(); //实例化一个对象2
echo serialize($test2);
echo "\n";
echo urlencode(serialize($test2));
$test3=new niao3(); //实例化一个对象3
echo serialize($test3);
echo "\n";
echo urlencode(serialize($test3));
?>
输出结果
public
O:5:“niao1”:3:{s:4:“flag”;s:12:“flag{114514}”;s:4:“name”;s:6:“麻雀”;s:5:“color”;s:6:“黑色”;}
url_encode()后:
O%3A5%3A%22niao1%22%3A3%3A%7Bs%3A4%3A%22flag%22%3Bs%3A12%3A%22flag%7B114514%7D%22%3Bs%3A4%3A%22name%22%3Bs%3A6%3A%22%E9%BA%BB%E9%9B%80%22%3Bs%3A5%3A%22color%22%3Bs%3A6%3A%22%E9%BB%91%E8%89%B2%22%3B%7D
protected
O:5:“niao2”:3:{s:7:“*flag”;s:12:“flag{114514}”;s:7:“*name”;s:6:“麻雀”;s:8:“*color”;s:6:“黑色”;}
url_encode()后:
O%3A5%3A%22niao2%22%3A3%3A%7Bs%3A7%3A%22%00%2A%00flag%22%3Bs%3A12%3A%22flag%7B114514%7D%22%3Bs%3A7%3A%22%00%2A%00name%22%3Bs%3A6%3A%22%E9%BA%BB%E9%9B%80%22%3Bs%3A8%3A%22%00%2A%00color%22%3Bs%3A6%3A%22%E9%BB%91%E8%89%B2%22%3B%7D
private
O:5:“niao3”:3:{s:11:“niao3flag”;s:12:“flag{114514}”;s:11:“niao3name”;s:6:“麻雀”;s:12:“niao3color”;s:6:“黑色”;}
url_encode()后:
O%3A5%3A%22niao3%22%3A3%3A%7Bs%3A11%3A%22%00niao3%00flag%22%3Bs%3A12%3A%22flag%7B114514%7D%22%3Bs%3A11%3A%22%00niao3%00name%22%3Bs%3A6%3A%22%E9%BA%BB%E9%9B%80%22%3Bs%3A12%3A%22%00niao3%00color%22%3Bs%3A6%3A%22%E9%BB%91%E8%89%B2%22%3B%7D
总结
protected在public的基础上对属性进行封装
主要体现在
在变量前加 * 号(星号)
private也是在public的基础上对属性进行封装
主要体现在
在变量前加当前类的类名
不可见字符 不怎么理解
所以我把url_encode后的字符串重新解密了一遍
得到以下结果
所以我理解为 星号前 变量名前 还有类名前都要加上一个空格
就到这里了
221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
