在其中一个面试问题中我得到了以下问题
"如何限制自定义构建框架中的开发人员使用
$_GET变量."
我们有自己的自定义构建框架,但在我们的框架中,我们不能限制人们使用$_GET或$_POST代替$this->request->get或$this->request->post.
我们有访问此变量的方法,但大多数时候人们使用$_GET或$_POST代替我们的方法.
你能帮我解答一下吗?
谢谢
在php.ini中,从选项中删除G和P字符variables_order.
或者,如果你想让他们永远恨你,你可以复制超全局的内容,然后将它设置为一个类的实例,当你尝试与它交互时抛出异常:
class supaglobal implements arrayaccess
{
public function _construct(){}
function offsetExists($offset) {
throw new Exception("Don't use GET, bro");
}
function offsetSet($property, $value){
throw new Exception("Don't use GET, bro");
}
function offsetUnset($property) {
throw new Exception("Don't use GET, bro");
}
function offsetGet($property){
throw new Exception("Don't use GET, bro");
}
}
$approvedget = $_GET;
$_GET = new supaglobal();
$abcd = $_GET["abcd"]; // throws exception
$abcd = $approvedget["abcd"]; // A - OK