保护PHP中的“包含污染”变量

时间:2011-11-04 22:40:20

标签: php include locking return scope

tl; dr:有没有办法防止在include()调用之前声明/定义的变量(基本上锁定)被文件更改被包括在内?此外,有点相关question


我想知道可以采取什么措施,以避免包含文件的可变污染。例如,鉴于这个奇特的小功能:

/**
 * Recursively loads values by include returns into
 * arguments of a callback
 * 
 * If $path is a file, only that file will be included.
 * If $path is a directory, all files in that directory
 * and all sub-directories will be included.
 * 
 * When a file is included, $callback is invoked passing
 * the returned value as an argument.
 *
 * @param string $path
 * @param callable $callback
 */
function load_values_recursive($path, $callback){
    $paths[] = path($path);
    while(!empty($paths)){
        $path = array_pop($paths);
        if(is_file($path)){
            if(true === $callback(include($path))){
                break;
            }
        }
        if(is_dir($path)){
            foreach(glob($path . '*') as $path){
                $paths[] = path($path);
            }
        }
    }
}

我知道它缺少一些类型检查和其他解释,让我们忽略它们。

无论如何,这个函数基本上会筛选出一堆只返回值的“数据”文件(通常是配置数组,或路由表,但无论),然后调用传递的回调以便值可以过滤或排序或以某种方式使用。例如:

$values = array();
load_values_recursive('path/to/dir/', function($value) use(&$values){
    $values[] = $value;
});

path/to/dir/可能有多个文件符合此模板:

return array(
    // yay, data!
);

当这些“配置”文件(或其他什么,试图保持这种可移植和跨功能)开始包含甚至基本逻辑时,我的问题就出现了。始终存在污染函数本地变量的可能性。例如,一个配置文件,为了聪明起见:

return array(
    'path_1' => $path = 'some/long/complicated/path/',
    'path_2' => $path . 'foo/',
    'path_3' => $path . 'bar/',
);

现在,鉴于$path碰巧是一个相对于当前的可见目录,该函数将会变得难以理解:

// ...
if(is_file($path)){
    if(true === $callback(include($path))){ // path gets reset to 
        break;                              // some/long/complicated/path/
    }
}
if(is_dir($path)){                          // and gets added into the
    foreach(glob($path . '*') as $path){    // search tree
        $paths[] = path($path);
    }
}
// ...

这可能会产生糟糕的结果。我能想到的唯一 1 解决方案是将include()调用包装在另一个匿名函数中以更改范围:

// ...
if(true === call_user_func(function() use($callback, $path){
    return $callback($path);
})){
    break;
}
// ...

因此,保护​​$path,更重要的是,$callback )不会导致每次迭代产生副作用。

我想知道在这种情况下是否存在一种更简单的方法来“锁定”PHP中的变量。

  1. 我只是想在这里记录;我知道我可以使用elseif来缓解这个功能特有的问题之一,但是我的问题是对环境无关的解决方案更感兴趣,如果你愿意的话,这是一个全能的。

2 个答案:

答案 0 :(得分:1)

看看Giving PHP include()'d files parent variable scope它有一个相当独特的方法来解决这里可以使用的问题。

它等于在include之前取消所有已定义的变量,然后在之后重置它们。

它肯定不优雅,但它会起作用。

答案 1 :(得分:1)

我已经采用以下解决方案来包括污染:

$value = call_user_func(function(){
    return include(func_get_arg(0));
}, $path);

$path无处可见,看起来最优雅。当然,从包含的文件中调用func_get_arg($i)将产生传递的值,但是,好吧......