当前位置：文江博客话题详情

PHP OOP class security methods

防止模板静态访问业务类

发布于 2024-10-15 21:39:36 字数 185 浏览 3 评论 0原文

我有一个（某种）框架，它具有表示逻辑和逻辑。业务逻辑。

我的问题是业务逻辑静态调用方法，因此不需要该类的实例。其中一个类称为 Config，它保存（一些）危险信息（例如数据库连接信息）。那么如何阻止表示逻辑执行此操作：

var_dump(Config::get('database'));

I have a framework (of sorts) that has Presentation logic & Business logic.

My problem is that the Business logic calls methods statically, therefore, no instance of the class is needed. One of these classes is called Config that holds (some) dangerous info (like DB connection info). So how do I stop the presentation logic from doing this:

var_dump(Config::get('database'));

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

等风来 2024-10-22 21:39:36

如果您的模板能够执行任意 PHP 代码，那么您却不能。

除非您有一个模板引擎，其中模板完全“沙箱化”，否则您不能允许不受信任的用户编辑模板。

但是，对于数据库连接信息，您可以在使用这些变量后简单地取消设置它们。但这并不能阻止某人在他的模板中编写 PHP 代码，该代码会再次读取配置文件......

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

23 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

linfzu01

文章 0 评论 0

§对你不离不弃

文章 0 评论 0

可遇━不可求

文章 0 评论 0

枕梦

文章 0 评论 0

qq_3LFa8Q

文章 0 评论 0

JP

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文