PHP巧用call_user_func避免全局变量污染

最新推荐文章于 2023-09-14 15:44:46 发布
最新推荐文章于 2023-09-14 15:44:46 发布
阅读量408 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/crazymus/blog/3086091
版权

我们在编写复杂的业务逻辑中,经常需要对数组做循环处理。例如:

$array = [
    'crazymus', 'tom', 'jim'
];

foreach ($array as $key => $value) {
    echo $key, PHP_EOL;
    echo $value, PHP_EOL;
}

但是这样有个不好的地方,会引入一些不必要的变量,如$key和$value。编程中有个原则就是尽可能减少上下文中的变量数目,以免出现变量覆盖的风险。

我们可能封装一个方法来完成,但是对于一个复用性不大的逻辑,封装的意义不大。

于是,PHP的call_user_func和匿名函数就登场了!

$array = [
    'crazymus', 'tom', 'jim'
];

call_user_func(function () use ($array ){
    foreach ($array as $key => $value) {
        echo $key, PHP_EOL;
        echo $value, PHP_EOL;
    }
});

$key和$value就像是一个封闭空间里产生的变量,对外部没有影响,这样我们可能随意创建变量,也不用担心和外部变量出现冲突了~

转载于:https://my.oschina.net/crazymus/blog/3086091

chenrenchou1924
关注
PHP代码注入】PHP代码注入漏洞
cc
03-06 6236
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP中的函数声明与使用详解
10-19
- 可以使用 `call_user_func()` 和 `call_user_func_array()` 来调用回调函数。 - `call_user_func()` 接受一个回调函数作为第一个参数,其余参数作为回调函数的参数传递。 - `call_user_func_array()` 接受一个...
php 保护变量,保护PHP中的“包含污染变量
weixin_32475629的博客
03-13 151
tl; dr:有没有办法阻止在include()调用之前声明/定义的变量(基本上是锁定)被包含的文件?另外,有点相关question.我想知道可以采取什么措施,以避免包含文件的可变污染.例如,鉴于这个奇特的小功能:/*** Recursively loads values by include returns into* arguments of a callback** If $path is ...
PHP教程/ call_user_func function() use() {}
weixin_30252155的博客
01-25 96
1:call_user_func() $ret = call_user_func($operate, $object, $params); 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 <?php function barber($type) {   echo "You wanted a $type haircut, no probl...
php 变量污染,php – 类变量范围问题,交叉数据污染
weixin_29740025的博客
03-28 366
所以我有一个主类调用另一个单例类,但是当运行多个线程(或并发线程)时,我会遇到交叉数据污染.这是一个非常简单的版本来解释这个问题.所有变量setter / getter都在Singleton中,由主类调用和设置.class A {public function doSomething($var) {Singleton::instance()->setVar($var);}public fun...
call_user_func 具体使用方法,实例说明
weixin_30624825的博客
01-27 107
<?php class Person{ public $name="jack"; public static function say(){ echo "ok"; } public static function say2($words){ echo $words; } ...
PHP函数详解:call_user_func()使用方法
热门推荐
完美世界
02-20 2万+
call_user_func函数类似于一种特别的调用函数的方法,使用方法如下:<?php function nowamagic($a,$b) { echo $a; echo $b; } call_user_func('nowamagic', "111","222"); call_user_func('nowamagic', "333","444")
PHP变量‘包含污染’问题
最新发布
BLOCKGOLD.E的博客
09-14 102
如果在a.php里写了$ip='127.0.0.1';,然后再在b.php include了,但是在b中依然使用了$ip。当你不记得a中也使用了ip这个变量,这时$ip的值就不一定是你想要的了。在一次写php脚本时,include了一个文件但是没有注意到变量重名了,导致出错。后面我在a脚本结束时将用到的变量都unset了,解决了问题。1. 使用函数参数传递变量。4. 避免使用全局变量
解析php中call_user_func_array的作用
10-27
在第一种情况中,我们使用`call_user_func_array`直接调用一个全局函数。例如,假设有一个名为`test`的函数接收两个参数: ```php function test($a, $b) { echo '测试一:' . $a . $b; } // 使用 call_user_func...
PHP中call_user_func_array()函数的用法演示
12-19
`call_user_func_array()` 的主要优势在于其灵活性,它可以方便地调用任何符合 PHP 调用规则的可调用类型(函数、方法、闭包)。在处理动态参数、异步任务、事件驱动编程以及回调函数时,这个函数特别有用。然而,...
PHP回调函数概念与用法实例分析
10-19
首先定义了一个普通函数`f1`,然后使用`call_user_func()`和`call_user_func_array()`来调用这个函数。接着定义了一个类`A`,在类内部定义了普通方法、静态方法,并演示了如何将它们作为回调函数进行调用。特别是,...
php 单例 变量 污染,php – 类变量范围问题,交叉数据污染
weixin_31976851的博客
03-18 170
所以我有一个主类调用另一个单例类,但是当运行多个线程(或并发线程)时,我会遇到交叉数据污染.这是一个非常简单的版本来解释这个问题.所有变量setter / getter都在Singleton中,由主类调用和设置.class A {public function doSomething($var) {Singleton::instance()->setVar($var);}public fun...
php foreach k w 污染,PHP: foreach的几个诡异问题发现与探究
weixin_34804926的博客
03-28 160
一、php的foreach实现比较诡异,是不是先拷贝了? ----simeng总结的代码如下:$p=array(1,2,3,4,5);foreach($p as $key => $value){print_r($value."\n");$p[$key+1]=5;}print_r($p);?>输出:12345Array([0] => 1[1] => 5[2] => 5...
避免全局变量污染的解决办法
like_jack的博客
03-20 5696
避免全局变量污染
php中哪些函数使用不当会导致变量覆盖,变量覆盖漏洞 - osc_sraynp8f的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34684705的博客
03-09 219
先看一段代码:?>最后回显的是xxx,讲实话,我第一次明白了这个原理后,不禁吐槽,啥?这就是世界上最好的语言???这种低级错误还能有?我们再回到漏洞本身:...
[网鼎杯 2020 朱雀组]phpweb(各种读取文件函数,call_user_func()函数和序列化绕过)
qq_44111753的博客
02-04 813
知识点 读取文件的方法 readfile,file_get_contents,highlight_file call_user_func() 第一个参数 callbac 是被调用的回调函数,其余参数是回调函数的参数 序列化 题解: 由于页面不断刷新,所以抓包分析下 post传入了参数data和一串类似日期格式的东西 合理推测是使用了call_user_func()函数,并将date()作为回调函数,由此输出了上面红色框部分 func=readfile&p=index.php
常驻内存以及如何避免内存泄漏
lxw1844912514的博客
03-09 2035
swoole常驻内存server一开始就把我们的代码加载到内存中了,无论后期我们怎么修改本地磁盘上的代码,客户端再次发起请求的时候,永远都是内存中的代码在生效,所以我们只能终止serve...
thinkphp5+远程代码执行_Thinkphp5框架变量覆盖导致远程代码执行
weixin_39948247的博客
11-25 194
Thinkphp5.0.x框架对输入数据过滤不严,导致Request类成员存在变量覆盖问题,在一定情况下能导致远程代码执行漏洞。介绍Thinkphp框架官方提供核心版和完整版两种:核心版因默认缺少利用链,需要开启Debug模式,才能造成远程代码执行。完整版因自动加载组件,不需要开启Debug模式,直接造成远程代码执行。本文将对thinkphp5.0.23核心版和thinkphp5.0.22完整版进...
php call_user_func_array
05-31
`call_user_func_array` 是一个 PHP 函数,用于调用一个函数或方法,并且使用一个数组作为参数传递。它的语法如下: ```php call_user_func_array(callable $callback, array $param_arr): mixed ``` 其中,`$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值