在一个面试问题中,我得到了以下问题
“如何在自定义构建框架中限制开发人员 使用
$_GET变量。”
我们有自己的自定义构建框架,但在我们的框架中,我们不能限制人们使用$_GET 或$_POST 代替$this->request->get 或$this->request->post。
我们有访问此变量的方法,但人们大多数时候使用$_GET 或$_POST 而不是我们的方法。
你能给我答案吗?
谢谢
【问题讨论】:
parse_str(getenv('QUERY_STRING'), $_GET=array()) 绕过它。
在 php.ini 中,从 variables_order 选项中删除 G 和 P 字符。
或者,如果你想让他们永远恨你,你可以复制超全局的内容,然后将它设置为一个类的实例,当你尝试与之交互时,它就会抛出异常:
class supaglobal implements arrayaccess
{
public function _construct(){}
function offsetExists($offset) {
throw new Exception("Don't use GET, bro");
}
function offsetSet($property, $value){
throw new Exception("Don't use GET, bro");
}
function offsetUnset($property) {
throw new Exception("Don't use GET, bro");
}
function offsetGet($property){
throw new Exception("Don't use GET, bro");
}
}
$approvedget = $_GET;
$_GET = new supaglobal();
$abcd = $_GET["abcd"]; // throws exception
$abcd = $approvedget["abcd"]; // A - OK
【讨论】:
$this->request->get 和$this->request->post 可能使用$_POST 和$_GET。因此,通过删除 G 和 P,这些属性将返回 null。