php 超全局变量 出错,您是否认为PHP中的错误形式是在类方法中访问超级全局变量?...

最新推荐文章于 2021-03-21 03:22:11 发布
最新推荐文章于 2021-03-21 03:22:11 发布
阅读量86 收藏
点赞数
文章标签: PHP OOP 登录 超级全局变量 安全

以类帐户中的示例login()函数为例.

class Account {

/* Class variables */

public function login() {

if(isset($_POST['username']) && isset($_POST['password']))

return $this->_formLogin();

else if(isset($_SESSION['accountId']))

return $this->_sessionLogin();

else if(isset($_COOKIE['username']) && isset($_COOKIE['password']))

return $this->_cookieLogin();

else return false;

}

private function _formLogin() {

//perform login actions using $_POST data

}

/* All that other stuff */

}

试着忽略对数据清理,密码腌制等看不见的方法的任何担忧.严格注重登录(),这是全球访问坏juju?我通常避免在类中使用PHP超级全局变量,但我想不出在这种情况下不这样做的好理由.

我可以理解为什么你不希望魔术在背景中与全局变量跨类交互,但是这些全局变量是内置在PHP中的,不会被类修改,只能由这个类使用.

这将导致您需要用户登录的页面的开头:

$user = new Account($whatever, $objects, $we, $depend, $on);

if($user->login()) {

//Do this stuff when logged in

}

而不是每个页面上的这个,其逻辑可能需要在以后更改:

$user = new Account($whatever, $objects, $we, $depend, $on);

if(isset($_POST['username']) && isset($_POST['password']))

$user->formLogin($_POST['username'], $_POST['password']);

else if(isset($_SESSION['accountId']))

$user->sessionLogin($_SESSION['accountId']);

else if(isset($_COOKIE['username']) && isset($_COOKIE['password']))

$user->cookieLogin($_COOKIE['username'], $_COOKIE['password']);

if($user->isLoggedIn() {

//Do this stuff when logged in

}

虽然我知道在类之外创建一个函数来处理它是一个选项,这不会像在类中混淆全局变量一样糟糕吗?

解决方法:

我不会说这个答案是肯定的或没有答案.这个想法(与所有超级全局$_GET $_POST $_SESSION一起)是您要求的数据位于整个应用程序中,而不是您要求的范围本地.

这些超级全球可能会发生的事情是,如果他们在你的功能执行期间因某种原因而在某处或者(上帝保佑)改变了.这可能会成为一个非常恼人的错误重现.

所以我会说这是糟糕的形式.

标签:php,oop,session,login,superglobals

来源: https://codeday.me/bug/20190713/1448669.html

做生活的创作者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UNCTF2022wp
weixin_52780973的博客
11-21 1044
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
php验证用户名密码是否为空,php验证用户名密码是否为空的方法
weixin_29587979的博客
03-10 518
php验证用户名密码是否为空的方法发布时间:2020-07-02 17:40:57来源:亿速云阅读:170作者:Leah这期内容当小编将会给大家带来有关php验证用户名密码是否为空的方法,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。很多时候,我们前端js对用户名密码进行了非空验证,后端还需要再次验证一下,这样能保证数据的安全,代码逻辑的健壮性。php验证用户名...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
总结下CTFPHP遇见的考点
weixin_30539835的博客
05-10 3577
最近碰到的一些php的,比如说弱型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
php isset用法,phpempty和isset的用法
weixin_42676824的博客
03-12 389
今天在编写登入程序的时候,写了如下的代码if (isset($_POST['username']) && isset($_POST['password'])){一看大致就会明白我这段代码的想干嘛的,就是想说将检测从login.php界面传递过来的用户名和密码,如果不为空,就执行下面的代码。你是不是也是这么认为的,如果你这么认为的话,恭喜你,你打错特错了!你试试看下面的代码:$var...
php global 无效,php global变量无效问题详解
weixin_31318441的博客
03-10 425
global定义的变量为全局变量,打个比方说吧,如果函数的变量与函数外部同名变量在php不是一个变量,如果我们利用global在函数定义了这个与外部相同的变量名,那么他们就是一个变量了,下面我们一起拿几个实例说明一下。对于PHP初学者而言,在使用global关键字时,可能会发现,在函数内global一个函数外的变量,在某些情况下却无法正确输出该变量(即global变量无效)。下面我们来看一个...
php全局变量吗_php – 在使用全局变量
weixin_29466339的博客
03-08 685
解决这个问题的正确方法是将数据库对象注入到另一个(dependency injection):$db = new DB_MySQL("localhost", "root", "", "test"); // connect to the databaseinclude_once("pagi.php");$pagination = new Paginator($db);$records = $pa...
{{PHP}}可变变量(注:在 PHP 的函数和方法全局变量不能用作可变变量)...
WEBCODE
07-06 175
可变变量(注:在 PHP 的函数和方法全局变量不能用作可变变量) 转自PHP官方文档:http://www.php.net/manual/zh/language.variables.variable.php 有时候使用可变变量名是很方便的。就是说,一个变量的变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: &lt;?php $a='hello...
php全局变量失效,概论为什么PHP全局变量不能生效_PHP教程
weixin_31589747的博客
03-21 653
对于一个新手在实际操作但在实际操作时,会接连碰到几次全局变量无效的郁闷的事,下面就重点看一下PHP全局变量不能生效的原因及解决办法。1.PHP全局变量不能生效错误重现问题出现在用我的简易框架时,在view使用原来第三方定义好的函数时(此函数比较独立),下面模拟一下:t1.phprun(); //执行function run(){include 'func.php';showGlobal();}?...
排序算法的较量:快速排序与归并排序的深度剖析
最新发布
08-11
数据结构是计算机科学的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于SSM++jsp的房屋租售网站
08-11
内容概要 基于SSM++jsp的房屋租售网站是一款集成了房源信息发布、搜索、在线预约看房、用户管理等功能的综合性租售平台。该网站采用了Spring、SpringMVC、MyBatis(SSM)框架与JSP技术相结合的方式,确保了前后端分离的模块化设计,具备高效、稳定的性能。用户可以通过网站发布或查找租售房源,使用详细的筛选条件,如地理位置、房屋型、价格范围等,轻松找到合适的房源。网站还支持在线留言、预约看房等互动功能,提升了用户的体验和沟通效率。 适用人群 该网站适用于房地产介公司、独立房产经纪人、房东以及广大有租房或购房需求的用户。对于介公司和经纪人来说,网站提供了一个便捷的房源管理平台,可以批量上传房源信息,实时更新房源状态。对于房东,网站使其能够自主发布房屋信息并直接与潜在租客或买家沟通。对于租房或购房者,网站提供了全面的房源信息和方便的搜索工具,帮助他们快速找到心仪的房屋。 使用场景及目标 该网站主要应用于房地产租售行业。介公司和经纪人可以通过网站集管理房源,减少线下信息传递的繁琐,提升房源曝光率。房东可以自主发布房屋信息,无需依赖介,直接接触潜在客户。租房或购
ThinkPHPHTTP响应的艺术:定制化你的数据交响曲
08-11
ThinkPHP 是一个免费开源的、快速且简单的面向对象的轻量级 PHP 开发框架,它是为了敏捷 WEB 应用开发和简化企业应用开发而设计的。自2006年初诞生以来,ThinkPHP 一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,也注重易用性,并遵循 Apache2 开源协议发布 。 ThinkPHP 框架的特点包括: - 支持 MVC 架构模式,有助于代码的组织和重用。 - 提供了丰富的功能,如数据库访问层、模板引擎、缓存机制、插件机制、角色认证和表单处理等。 - 易于扩展,支持命令行指令扩展。 - 拥有 ORM 功能,支持多种数据库。 - 支持 RESTful 风格的 URL,方便 API 开发。 - 提供了灵活的配置功能,采用 PHP 返回数组方式定义配置,支持多种配置层次。 ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能,允许开发
永磁同步电机带锁相环的滑模观测器
08-11
永磁同步电机带锁相环的滑模观测器
mysql-community-5.7.17-1.el6.src.rpm
08-11
mysql-community-5.7.17-1.el6.src
网店快速合同报价生成工具
08-11
可以手动填输入需要、合同或报价单的客户公司、联系、联系电话、收件地址、开户行、账号、我方签订公司、产品信息等、签订时间、价格、即可自动生成报价合同、还可以生成报价单、生成三方报价、
软件开发编程重要培训资料分享17软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享17软件开发编程开发技术资料.zip
mediapipe-0.8.10-cp37-cp37m-win_amd64.whl
08-11
mediapipe-0.8.10-cp37-cp37m-win_amd64.whl
基于51单片机设计的智能烟雾/可燃气体/火焰检测与报警应急处理系统仿真/程序源码/设计文档/演示视频(毕设/课设/竞赛/实训等)
08-11
【系统详解文档与演示视频链接:https://archie.blog.csdn.net/article/details/141090531?spm=1001.2014.3001.5502】使用火焰传感器和可燃气体传感器模拟检测火焰、烟雾/可燃气体,可使用无源蜂鸣器发出两种不同的声音,对火焰传感器和可燃气体传感器检测到的警情进行报警。使用继电器和步进电机的转动模拟打开灭火水阀和开窗通风的不同警情处理方法。本设计任务是构建一个基于STC89C52单片机的智能烟雾和火焰检测报警系统。设计的主要目标是能够实时监测环境的烟雾和火焰,并在检测到危险情况时,蜂鸣器发出不同的报警声音来区分烟雾和火焰的警报,通过步进电机和继电器驱动外部设备。同时,系统需要具备取消报警的功能。 嵌入式优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人单片机开发经验充足,深耕嵌入式领域,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:项目具体内容可查看下方的资源详情。
ccs 怎么在main.c定义全局变量
05-28
在CCS,要在main.c定义全局变量,可以按照以下步骤操作: 1. 在main.c文件,定义全局变量。例如: ``` int global_variable = 0; ``` 2. 如果该全局变量需要在其他文件使用,可以在main.c文件使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值