php反序列化魔术方法

php中魔术方法详解,在php中有一类方法,很奇怪常,那就是只要满足一定条件,就会自己执行,那就是php中的魔术方法,

一、__construct构造方法

当类被实例化的时候就会调用 简单来说,就是new一个类的时候,这个方法就会自动执行 , 一旦我们显式的声明了一个构造函数,那么默认的构造函数就会消失,也可以说是我们创建的构造函数把它屏蔽了

当类被实例化的时候就会调用
简单来说,就是new一个类的时候,这个方法就会自动执行

<?php
class autofelix 
{
    public function __construct()
    {
        echo '我是类autofelix';
    }
}
 
new autofelix();
 
//即可输出:我是类autofelix 	

子类继承父类时__construct 的用法:
①自己没有,会自动去父类中去找
②自己有,自己初始化时会触发自己的__construct方法进行初始化操作;
③如果有还想调用父类的__construct方法,
语法 parent::__construct;

二、 __destruct析构方法

当类被销毁时候自动触发 可以使用unset方法触发该方法

<?php
class autofelix 
{
    public function __destruct()
    {
        echo '我准备销毁你了';
    }
}
 
$a = new autofelix();
unset($a);
 
//即可输出:我准备销毁你了

三、 __clone克隆方法

当类被克隆时自动会自动调用

<?php
class autofelix 
{
    public function __clone()
    {
        echo '我克隆了你';
    }
}
 
$a = new autofelix();
clone $a;
 
//即可输出:我克隆了你

四、__call非静态调用方法

当要调用的方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的方法

<?php
class autofelix 
{
    private function say() 
    {
        echo 'hello, 我是autofelix';
    }
 
    public function __call($name, $arguments)
    {
        echo '你无权调用' . $name . '方法';
        die;
    }
}
 
$a = new autofelix();
$a->say(); //按理说应该报错
 
//即可输出:你无权调用say方法

五、__callStatic静态调用方法

当要调用的静态方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的静态方法

<?php
class autofelix 
{
    private static function say() 
    {
        echo 'hello, 我是autofelix';
    }
 
    public function __callStatic($name, $arguments)
    {
        echo '你无权调用' . $name . '方法';
        die;
    }
}
 
$a = new autofelix();
$a::say(); //按理说应该报错
 
//即可输出:你无权调用say方法

六、__debugInfo打印方法

该方法会在var_dump()类对象时候被调用 如果没有定义该方法,var_dump()将会打印出所有的类属性

<?php
class autofelix 
{
    public function __debugInfo()
    {
        echo '你看不到我任何信息的~';
    }
}
 
var_dump(new autofelix());
 
//即可输出:你看不到我任何信息的~

七、__get获取成员属性方法

通过它可以在对象外部获取私有成员属性 ,读取不可访问属性的值(private,protected,不存在)时,php就会执行__get()方法。

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __get($name)
    {
        if(in_array($name, ['name', 'age'])) {
           echo $this->name;
        } else {
            echo '不是什么东西都能访问的~';
        }
    }
}
 
$a = new autofelix();
$a->name;
 
//即可输出:autofelix

八、__isset方法

当对不可访问的属性调用isset()或则会empty()时候会被自动调用

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __isset($name)
    {
        if(in_array($name, ['name', 'age'])) {
           echo $this->name;
        } else {
            echo '不是什么东西都能访问的~';
        }
    }
}
 
$a = new autofelix();
isset($a->name);
 
//结果: autofelix

九、__set方法

给一个未定义的属性赋值时候会被触发

<?php
class autofelix 
{
    public function __set($name, $value)
    {
        echo '你想给' . $name . '赋值' . $value;
    }
}
 
$a = new autofelix();
$a->name = 'autofelix';
 
//结果: 你想给name赋值autofelix;

十、__invoke方法

对象本身不能直接当函数用 如果对象被当作函数调用就会触发该方法

<?php
class autofelix 
{
    public function __invoke()
    {
        echo '你还想调用我?';
    }
}
 
$a = new autofelix();
 
//对象直接当函数调用
$a();
 
//结果: 你还想调用我?

十一、__sleep方法

当在类的外部调用serialize()时会自动被调用

<?php
class autofelix 
{
    public function __sleep()
    {
        echo '弄啥嘞~';
    }
}
 
$a = new autofelix();
 
serialize($a);
 
//结果: 弄啥嘞~

十二、__toString方法

当一个类被当作字符串处理时应该返回什么 这里必须返回一个string类型不然会报致命错误

<?php
class autofelix 
{
    public function __toString()
    {
        return '我是你得不到的对象...';
    }
}
 
$a = new autofelix();
echo $a;
 
//结果: 我是你得不到的对象...

PHP 5.2.0 之前,__toString() 方法只有在直接使用于 echo 或 print 时才能生效。PHP 5.2.0 之后,则可以在任何字符串环境生效(例如通过 printf(),使用 %s 修饰符),但不能用于非字符串环境(如使用 %d 修饰符)

十三、__unset方法

当对不可访问的属性调用unset()时会被自动调用

<?php
class autofelix 
{
    private $name = 'autofelix';
 
    public function __unset($name)
    {
        echo '想删我? 你也配?';
    }
}
 
$a = new autofelix();
unset($a->name);
 
//结果: 想删我? 你也配?

十四、__wakeup方法

当执行unserialize()方法时会被自动调用

<?php
class autofelix 
{
    public function __wakeup()
    {
        echo '又想弄啥嘞~';
    }
}
 
$a = new autofelix();
 
unserialize($a);
 
//结果: 又想弄啥嘞~

__wakeup反序列化解析属性的长度正常的长度时2修改长度为或别的数字,__wakeup碰到错误的属性长度并不会终止反序列化而是继续执行,
PHP < 5.6.27、7.x < 7.0.12版本,__wakeup处理中错误处理了属性修改,远程攻击者通过构造的数据,可造成拒绝服务。
修改属性长度绕过:
O:5:“admin”:2:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 正常
O:5:“admin”:6:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 绕过__wakeup

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值