所以,我不是来自一个巨大的 PHP 背景——我想知道在格式良好的代码中,是否应该直接使用“超全局变量”,例如在某个函数的中间,$_SESSION['x'] = 'y';或者如果,就像我通常做的那样变量,最好将它们作为可以从那里使用的参数发送,例如:
class Doer {
private $sess;
public function __construct(&$sess) {
$this->sess =& $sess;
}
}
$doer = new Doer($_SESSION);
然后使用Doer->sessDoer 等内部的版本。(这种方法的优点是清楚地Doer使用了 $_SESSION。)
对于这个问题,公认的 PHP 设计方法是什么?
我喜欢将$_SESSION、$_POST、$_GET和包装$_COOKIE成 OOP 结构。
我使用这种方法来集中处理卫生和验证的代码、所有必要的isset ()检查、随机数、setcookie参数等。它还允许客户端代码更具可读性(并给我一种更易于维护的错觉)。
强制使用这种结构可能很困难,尤其是在有多个编码器的情况下。使用$_GET、$_POST和$_COOKIE(我相信),您的初始化代码可以复制数据,然后销毁超全局。也许一个聪明的析构函数可以通过 $_SESSION 实现这一点(在加载时擦除 $_SESSION,将其写回到析构函数中),尽管我没有尝试过。
不过,我通常不使用任何这些强制技术。习惯了之后,$_SESSION在会话类之外的代码中看到就显得很奇怪,而且我主要是独自工作。
编辑
这是一些示例客户端代码,以防它帮助某人。我确信查看任何主要框架都会为您提供更好的想法......
$post = Post::load ();
$post->numeric ('member_age');
$post->email ('member_email');
$post->match ('/regex/','member_field');
$post->required ('member_first_name','member_email');
$post->inSet ('member_status',array('unemployed','retired','part-time','full-time'));
$post->money ('member_salary');
$post->register ('member_last_name'); // no specific requirements, but we want access
if ($post->isValid())
{
// do good stuff
$firstName = $post->member_first_name;
}
else
{
// do error stuff
}
Post 和它的朋友都派生自一个实现核心验证代码的基类,添加了他们自己的特定功能,如表单令牌、会话 cookie 配置等。
在内部,该类包含一组在调用验证方法时从中提取的有效数据$_POST,然后使用魔术__get方法将它们作为属性返回。无法通过这种方式访问失败的字段。我的验证方法(除了required)不会在空字段上失败,并且其中许多func_get_args用于允许它们一次对多个字段进行操作。一些方法(如money)会自动将数据转换为自定义值类型。
在错误情况下,我有一种方法可以将数据转换为可以保存在会话中并用于预填充表单并在重定向到原始表单后突出显示错误的格式。
对此进行改进的一种方法是将验证信息存储在 Form 类中,该类用于呈现表单和支持客户端验证,以及在提交后清理数据。
修改超全局变量的内容被认为是不好的做法。虽然它并没有什么真正的问题,尤其是如果代码 100% 在您的控制之下,它可能会导致意想不到的副作用,尤其是当您考虑混合源代码时。例如,如果您执行以下操作:
$_POST['someval'] = mysql_real_escape_string($_POST['someval']);
您可能期望 PHP 使“someval”可用的任何地方也会发生变化,但事实并非如此。副本$_REQUEST['someval']将保持不变,仍然是原始的“不安全”版本。如果您在 $_POST 上进行所有转义,这可能会导致无意注入漏洞,但后来的库使用 $_REQUEST 并假定它已经被转义。
因此,即使您可以修改它们,最好将超全局变量视为只读。如果您必须弄乱这些值,请维护自己的并行副本并执行维护该副本所需的任何包装器/访问方法。
我知道这个问题很老,但我想添加一个答案。
mario 处理输入的类很棒。
我更喜欢以某种方式包装超全局变量。它可以使您的代码更易于阅读并带来更好的可维护性。
例如,我目前的工作中有一些我讨厌的代码!会话变量被大量使用,以至于您无法在不严重影响整个站点的情况下实际更改实现。
例如,
假设您创建了一个特定于您的应用程序的 Session 类。
class Session
{
//some nice code
}
您可以编写如下内容
$session = new Session();
if( $session->isLoggedIn() )
{
//do some stuff
}
与此相反
if( $_SESSION['logged'] == true )
{
//do some stuff
}
这似乎有点微不足道,但对我来说很重要。假设将来某个时候我决定将索引的名称从“logged”更改为“loggedIn”。
我现在必须去应用程序中使用会话变量来更改它的每个地方。或者,我可以离开它并找到某种方式来维护这两个变量。
或者,如果我想检查该用户是否是管理员用户并已登录怎么办?我最终可能会为此检查会话中的两个不同变量。但是,相反,我可以将它封装到一种方法中并缩短我的代码。
这有助于其他程序员查看您的代码,因为它变得更易于阅读,并且他们在查看代码时不必“思考”太多。他们可以转到该方法并看到只有一种方法可以让用户登录。它也对您有帮助,因为如果您想让“登录”检查更加复杂,您只需去一个地方进行更改,而不是尝试使用您的 IDE 进行全局查找并尝试以这种方式进行更改。
同样,这是一个微不足道的示例,但取决于您如何使用会话,这种使用方法和类来保护访问的路线可以让您的生活更轻松。
我根本不建议通过引用传递超全局。在您的课程中,不清楚您正在修改的是会话变量。另外,请记住 $_SESSION 在课堂之外的任何地方都可用。从面向对象的角度来看,能够通过修改与类无关的变量来从类外部修改类内部的变量是非常错误的。拥有公共属性被认为是一种不好的做法,这是最糟糕的。
在研究我的新 PHP 框架时,我在这里找到了自己的方式。
验证输入非常重要。但是,我确实经常发现自己回退到这样的代码:
function get( $key, $default=FALSE ){
return (isset($_GET[$key]) ? $_GET[$key]:$default);
}
function post( $key, $default=FALSE ){
return (isset($_POST[$key]) ? $_POST[$key]:$default);
}
function session( $key, $default=FALSE ){
return (isset($_SESSION[$key]) ? $_SESSION[$key]:$default);
}
然后我像这样使用它:
$page = get('p', 'start');
$first_name = post('first_name');
$last_name = post('last_name');
$age = post('age', -1);
我发现,由于我对不同项目的验证有非常不同的要求,因此处理所有案例的任何类都必须非常庞大和复杂。因此,我改为使用普通 PHP 编写验证代码。
这对PHP不好用。
直接获取 $_SESSION 变量:
$id = $_SESSION['id'];
$hash = $_SESSION['hash'];
等等