PHP * _autoload文件包含

Question

使用__autoload或spl_autoload_register自动加载类时，如果使用variable动态初始化用于初始化类的explode($_SERVER['REQUEST_URI'])，则必须清理数据吗？ / p>

示例：

$arr=explode($_SERVER['REQUEST_URI'],DIRECTORY_SEPARATOR);
$obj=new $arr[0];

__autoload

define('PATH',dirname(__FILE__).DIRECTORY_SEPARATOR);
function __autoload($class){if(file_exists(PATH.'library/'.$class.'.php');include(PATH.'library/'.$class.'.php');}

spl_autoload_register

define('PATH',dirname(__FILE__).DIRECTORY_SEPARATOR);
function myautoloader($class){if(file_exists(PATH.'library/'.$class.'.php');include(PATH.'library/'.$class.'.php');}
spl_autoload_register('myautoloader');

据我所知，如果您尝试site.com/../../../etc/passwd%00，它只会提供404，因为没有GET参数?get=

我所陈述的每件事都很可能在Windows Servers上不真实，因为路径不同..\..\..\但如果您谈论Linux/BSD server这是正确的吗？如果没有，为什么不呢？