如何在 PHP 中处理 REQUEST

Question

是否有一个类可以处理$_REQUEST，它可以让 php 开发人员的生活更轻松？ 我想更轻松地处理客户请求。 我不想用if(is_set($_REQUEST['blabla'])) {makesomthing();} 测试 我希望有这样的解决方案。

class rpclike
{
 public function getMember()
 {
  $memberid = $this->inputhandler['memberid'];
  $member = $this->memberclass->getmember($memberid);

   foreach($member as $mem)
   {
    echo $mem->id;
   }
 }

}

$rpc = new rpclike();

那么如果我从这样的 javascript 调用 rpclike

<a href="#" onclick="GETURL("rpclike.php?getMember&memberid=22")">Get member</a>

哪个班级可以做这样的事情？

Answer 1

我不这么认为。能够调用任意方法将是一个巨大的安全漏洞。

Answer 2

不建议您使用$_REQUEST，因为它会带来安全问题。您应该使用$_GET、$_POST 或$_COOKIE 之一，具体取决于您尝试检索的全局请求变量。您最好的选择是拥有以下内容：

class input {

    public static function get($key, $value = false) {
        return (!empty($_GET[$key])) ? $_GET[$key] : $value;
    }

    public static function post($key, $value = false) {
        return (!empty($_POST[$key])) ? $_POST[$key] : $value;
    }

    public static function cookie($key, $value = false) {
        return (!empty($_COOKIE[$key])) ? $_COOKIE[$key] : $value;
    }

}

然后你可以像这样使用这个类：

if (input::post('field', null) != null) {

}

或

if (input::get('field', false) != false) {

}

虽然这仍需要测试，但您可以在没有为全局变量设置数据的情况下显式设置返回值。

Answer 3

PHP 并没有真正可以以这种方式使用的默认类结构，因为它起源于基于过程的编程。

如果你觉得有必要，创建这样一个类对你来说是相当微不足道的。但是，您实际上只会增加开销。如果它的便利性对您来说是值得的，那么您可以利用 __get() and __set() 方法为您处理存在性检查。

您希望使用它以更简单的方式处理客户端请求这一事实可能是一个很好的指标，表明您应该转向类似 MVC 框架的东西，它通常会处理 URL 并将它们自动路由到适当的方法。大多数 PHP 框架已经为您完成了这项工作。如需详细了解该流程的一般工作原理，您可以see how CodeIgniter does it。

Answer 4

执行以下操作：

url: /foo/bar?req=getMembers&memberid=22

那么你可以这样做：

$request = $_GET['req'];
$request();

危险性稍低的版本：

$req_methods = array(
    getMembers => 'some_function',
    saveMembers => 'another_function',
    sendMessage => 'send_him_an_email'
);
$request = $_GET['req'];
$req_methods[$request]();

Answer 5

这除了涉及明显的安全风险外，还是可行的。这是用于在 MVC 系统中引导请求的常见模式。

假设你请求 index.php?class=User&method=ViewProfile

$module = new $_GET['class']();
if(!method_exists($module,$_GET['method']))
$module->$eventName();