在PHP运行时动态生成类?

2021/01/14 03:41 · php ·  · 0评论

这是我想做的:

$clsName = substr(md5(rand()),0,10); //generate a random name
$cls = new $clsName(); //create a new instance

function __autoload($class_name)
{
  //define that instance dynamically
}

显然这不是我真正在做的,但是基本上我没有一个类的名称,并且基于该名称,我想生成具有某些属性等的类。

我试过使用eval(),但是它使我适合私有和$ this->引用...

//编辑

好吧,很明显,我简短而甜美的“这就是我想做的事”在可能提供答案的人们中引起了巨大的冲突和惊con。希望得到一个实际的答案,我会更详细。

我有一个验证框架,该框架使用我维护的网站上的代码提示。每个函数都有两个定义

function DoSomething($param, $param2){
   //code
}
function DoSomething_Validate(vInteger $param, vFloat $param2){
   //return what to do if validation fails
}

我正在为数据库中的主键添加验证器。我不想为每个表创建一个单独的类(203)。所以我的计划是做类似的事情

function DoSomething_Validate(vPrimaryKey_Products $id){ }

__autoload将在其中生成vPrimaryKey的子类并将table参数设置为Products。

现在开心?

这几乎肯定是一个坏主意。

我认为您最好花费时间来创建一个脚本,该脚本将为您创建类定义,而不是尝试在运行时执行。

具有命令行签名的东西,例如:

./generate_classes_from_db <host> <database> [tables] [output dir]

它很有趣,实际上,这是eval似乎不是一个坏主意的少数事情之一。

只要您可以确保没有用户输入会进入评估。

您仍然有缺点,例如在使用字节码缓存时,代码将不会被缓存等,但是eval的安全性问题与在eval中输入用户输入或最终在错误的范围内有很大关系。

如果您知道自己在做什么,eval将为您提供帮助。

就是说,在我看来,如果您不依赖类型提示进行验证,但您拥有一个功能,您的情况就会好得多

DoSomething_Validate($id)
{ 
   // get_class($id) and other validation foo here
}

我知道这是一个古老的问题,并且会有答案,但是我想提供一些片段来回答原始问题,并且我认为如果有人像我在寻找答案时那样最终出现在这里,我可以提供一个更扩展的解决方案这个问题。

创建单个动态类

<?php
// Without properties
$myclassname = "anewclassname";
eval("class {$myclassname} { }";
// With a property
$myclassname = "anewclassname";
$myproperty = "newproperty";
eval("class {$myclassname} { protected \${$myproperty}; }";
?>

只要您正确地转义文本,也可以在其中添加一个功能。

但是,如果您想根据本身可能是动态的东西动态创建类,例如为数据库中的每个表创建一个类(如最初提到的问题),该怎么办?

创建多个动态类

<?php

// Assumes $dbh is a pdo connection handle to your MySQL database
$stmt=$dbh->prepare("show tables");
$stmt->execute();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
$handle = null;
$classcode = '';
foreach ($result as $key => $value) {
    foreach ($value as $key => $value) {
        $classcode = "class {$value} { ";
        $stmt2=$dbh->prepare("DESC $value");
        $stmt2->execute();
        $result2 = $stmt2->fetchAll(PDO::FETCH_ASSOC);
        foreach ($result2 as $key => $value) {
            $classcode .= "public \${$value['Field']}; ";
        }
        $classcode .=  "}";
        eval($classcode);
    }
}

?>

这将为数据库中的每个表动态生成一个类。对于每个类,还将创建以每列命名的属性。

现在已经指出您不应该这样做。只要您控制评估中发生的事情,安全风险就不是问题。但是-如果您考虑得足够深,那么最有可能的解决方案更有意义。我以为我有一个动态创建新类的完美用例。仔细检查该问题证明是相反的。

一种潜在的解决方案-使用stdClass创建只是数据容器且不需要任何方法的对象。

同样-如前所述,您可以使用脚本来手动生成许多类。在类镜像数据库表的情况下,您可以使用上面相同的逻辑,而不是进行评估,而是将该信息写入文件。

从PHP 7.0开始,您只要具有一点点创造力并了解一些鲜为人知的PHP功能,就可以完全做到这一点,而不必求助于eval或动态创建脚本文件。您只需要使用匿名类class_alias(),如下所示:

spl_autoload_register(function ($unfoundClassName) {
{
    $newClass = new class{}; //create an anonymous class
    $newClassName = get_class($newClass); //get the name PHP assigns the anonymous class
    class_alias($newClassName, $unfoundClassName); //alias the anonymous class with your class name
}

之所以可行,是因为匿名类仍在幕后分配了一个名称,并置于全局范围内,因此您可以随意获取该类名称并为其别名。请查看上方匿名类链接下的第二条注释,以获取更多信息。

话虽如此,我觉得这个问题中的所有人都在说:“评估永远是一个非常糟糕的主意。只是永远不要使用它!” 只是重复他们从蜂巢头脑中听到的内容,而不是为自己思考。在语言中使用Eval是有原因的,在某些情况下可以有效使用它。如果您使用的是旧版本的PHP,在这里eval可能是一个不错的解决方案。

但是,它们是正确的,因为它可能会打开非常大的安全漏洞,并且您必须小心使用它,并了解如何消除风险。重要的是,就像SQL注入一样,您必须清理在eval语句中输入的所有输入。

例如,如果您的自动装带器如下所示:

spl_autoload_register(function ($unfoundClassName) {
{
    eval("class $unfoundClassName {}");
}

黑客可以执行以下操作:

$injectionCode = "bogusClass1{} /*insert malicious code to run on the server here */ bogusClass2";

new $injectionCode();

看看这有可能成为安全漏洞吗?黑客在两个bogusClass名称之间放置的任何内容都将通过eval语句在您的服务器上运行。

如果您调整自动装带器以检查传入的类名(即执行preg_match以确保没有空格或特殊字符,将其与可接受名称的列表进行比较等),则可以消除这些风险,然后评估eval在这种情况下完全可以使用。如果您使用的是PHP 7或更高版本,建议您使用上面的匿名类别名方法。

我认为使用eval()它不是一个可靠的解决方案,尤其是当您的脚本或软件将分发给不同的客户端时。共享主机提供商始终禁用eval()功能。

我正在考虑这样一个更好的方法:

<?php 

 function __autoload( $class ) {
      require 'classes/'.$class.'.php';

}

$class = 'App';
$code = "<?php class $class {
    public function run() {
        echo '$class<br>';  
    }
    ".'
    public function __call($name,$args) {
        $args=implode(",",$args);
        echo "$name ($args)<br>";
    }
}';

file_put_contents('classes/App.php' ,$code);

$a = new $class();
$a->run();

执行完代码后,您可以根据需要删除文件,我对其进行了测试,它可以正常工作。

使用eval()确实是一个坏主意。它打开了一个大的安全孔。只是不要使用它!

function __autoload($class)  {
    $code = "class $class {`
        public function run() {
            echo '$class<br>';  
        }
        ".'
        public function __call($name,$args) {
            $args=implode(",",$args);
            echo "$name ($args)<br>";
        }
    }';

    eval($code);
}

$app=new Klasse();
$app->run();
$app->HelloWorld();

这可能有助于在运行时创建类。它还为未知方法创建了一个方法运行和全包方法,但是最好在运行时创建对象,而不是类。

我们可以通过以下方式动态创建类实例

我也在Laravel 5.8版本中遇到这个问题,现在对我来说很好用。

提供完整路径而不是类名称

class TestController extends Controller
{
    protected $className;

    public function __construct()
    {
        $this->className = 'User';
    }

    public function makeDynamicInstance()
    {
        $classNameWithPath = 'App\\' . $this->className; 
        $classInstance = new $classNameWithPath;
        $data = $classInstance::select('id','email')->get();
        return $data;
    }
}

输出量

Illuminate\Database\Eloquent\Collection Object
(
    [items:protected] => Array
        (
            [0] => App\User Object
                (
                    [fillable:protected] => Array
                        (
                            [0] => name
                            [1] => email
                            [2] => password
                            [3] => user_group_id
                            [4] => username
                            [5] => facebook_page_id
                            [6] => first_name
                            [7] => last_name
                            [8] => email_verified
                            [9] => active
                            [10] => mobile
                            [11] => user_type
                            [12] => alternate_password
                            [13] => salt
                            [14] => email_verification_token
                            [15] => parent_id
                        )

                    [hidden:protected] => Array
                        (
                            [0] => password
                            [1] => remember_token
                        )

                    [casts:protected] => Array
                        (
                            [email_verified_at] => datetime
                        )

                    [connection:protected] => mysql
                    [table:protected] => users
                    [primaryKey:protected] => id
                    [keyType:protected] => int
                    [incrementing] => 1
                    [with:protected] => Array
                        (
                        )

                    [withCount:protected] => Array
                        (
                        )

                    [perPage:protected] => 15
                    [exists] => 1
                    [wasRecentlyCreated] => 
                    [attributes:protected] => Array
                        (
                            [id] => 1
                            [email] => admin@admin.com
                        )

                    [original:protected] => Array
                        (
                            [id] => 1
                            [email] => admin@admin.com
                        )

                    [changes:protected] => Array
                        (
                        )

                    [dates:protected] => Array
                        (
                        )

                    [dateFormat:protected] => 
                    [appends:protected] => Array
                        (
                        )

                    [dispatchesEvents:protected] => Array
                        (
                        )

                    [observables:protected] => Array
                        (
                        )

                    [relations:protected] => Array
                        (
                        )

                    [touches:protected] => Array
                        (
                        )

                    [timestamps] => 1
                    [visible:protected] => Array
                        (
                        )

                    [guarded:protected] => Array
                        (
                            [0] => *
                        )

                    [rememberTokenName:protected] => remember_token
                )
)

请阅读其他所有人的答案,以了解这确实是一个非常非常糟糕的主意。

一旦您了解了这一点,这里有一个小样的演示,介绍了如何(但不应这样做)。


<?php
$clname = "TestClass";

eval("class $clname{}; \$cls = new $clname();");

var_dump($cls);

我创建了一个可以动态创建类/接口/特征...的包,并将它们存储到文件中,然后可以仅包含创建的文件以能够使用您的类

包:https : //packagist.org/packages/kanel/enuma

本文地址:http://php.askforanswer.com/zaiphpyunxingshidongtaishengchenglei.html
文章标签: ,   ,   ,  
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

文件下载

老薛主机终身7折优惠码boke112

上一篇:
下一篇:

评论已关闭!