该函数在PHP中的用途是什么?
public function processApi()
{
$func = strtolower(trim(str_replace("/","",$_REQUEST['rquest'])));
( (int)method_exists($this,$func) > 0 ) ? $this->$func() : $this->response('',404);
// If the method not exist with in this class, response would be "Page not found".
}
答案 0 :(得分:0)
$_REQUEST包含$_GET, $_POST, and $_COOKIE.
因此,基本上,您正在读取从客户端传递的方法名称,并检查它是否存在于特定的上下文/类中。
如果存在函数,则代码正在执行该函数,如果找不到,则返回404。
但是,这很容易受到攻击,因为它公开了方法,并且任何用户都可以远程调用它们。