Jump to content
  • 0

Классы наследование

Николя223

Asked by Николя223,

 Share

Question

Николя223 Explorer

Николя223

Posted
Posted (edited)

Собственно вопрос такой. Написал парсер для разных видов прайсов под заказ.

не врубился никак, есть 

скрипт, в него подгружается класс, затем он объявляется

$parser = new modules_parser();

Далее идет объявление simpleXML и   разделение, взависимости от типа

    if($_POST['type']  == 'Timex')    {  $data = $xml->ROWDATA->ROW; parseTimex($data,$parser); }    if($_POST['type']  == 'Ingersoll'){  $data = $xml->ROWDATA->ROW; parseIngersoll($data,$parser); }    if($_POST['type']  == 'Bulova')   {  $data = $xml->ROWDATA->ROW; parseBulova($data,$parser); }    if($_POST['type']  == 'Citizen')  {  $data = $xml->ROWDATA->ROW; parseCitizen($data,$parser); }    if($_POST['type']  == 'Romanson') {  $data = $xml->ROWDATA->ROW; parseRomanson($data,$parser); }    if($_POST['type']  == 'Elite')    {  $data = $xml->ROWDATA->ROW; parseElite($data,$parser); }    if($_POST['type']  == 'Orient')   {  $data = $xml->ROWDATA->ROW; parseOrient($data,$parser); }    if($_POST['type']  == 'Lowell')   {  $data = $xml->ROWDATA->ROW; parseLowell($data,$parser); }    if($_POST['type']  == 'Sinix')    {  $data = $xml->ROWDATA->ROW; parseSinix($data,$parser); }    if($_POST['type']  == 'Hermle')   {  $data = $xml->ROWDATA->ROW; parseHermle($data,$parser); }    if($_POST['type']  == 'Seiko')    {  $data = $xml->ROWDATA->ROW; parseSeiko($data,$parser); }    if($_POST['type']  == 'Fortuna')  {  $data = $xml->ROWDATA->ROW; parseFortuna($data,$parser); }

 Функции, находятся в этом же файле, как передать в них объект с классом? global и $GLOBALS почему то не работают, пришлось таким образом передавать объект в функции.

 

И ещё вопросик. из той же оперы - как вызвать в самом классе функцию из того же класса, без объявления нового класса и передачи способом описанным выше.

можно было сделать так


modules_parser::getModelList();

Но в последней версии php это вроде не правильно

 

Заработался что то...

 сделал развилку в пару строк. вместо написанного выше дерева, это корректно? доступ к парсеру только из админки

$type = $_POST['type'];$data = $xml->ROWDATA->ROW;$tpl  =  "parse$type(\$data,\$parser);";          eval($tpl);
Edited by Николя223
Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
wwt Explorer

wwt

Posted
Posted (edited)

1. eval() не безопасно.

2. как вызвать метод в классе если этот метод является метдом самого класса?

<?phpclass myClass{  public function func1()  {    return 'function 1';  }    public function func2()  {    return $this->func1();  }}$obj = new myClass;echo $obj->func2();// return 'function 1'
3. Так обращаются к статическим методам и свойствам.

modules_parser::getModelList();

 

4. А вызывать можно вот так:

$func_name = 'parse'.trim($_POST['type']);$data = $xml->ROWDATA->ROW;$tpl = $func_name($data, $parser);
Это безопаснее в разы.

PS Почему тема называется наследование? )))

Edited by wwt
  • Like 1
Link to comment
Share on other sites
  • 0
SelenIT Explorer

SelenIT

Posted
Posted

А можно пояснить для тупых типа меня, чем переменная функция безопаснее эвала, если интерпретируемый код берется из надежного шаблона, а переменная часть предварительно фильтруется по белому списку?

Link to comment
Share on other sites
  • 0
Николя223 Explorer

Николя223

Posted
  • Author
Posted (edited)
А можно пояснить для тупых типа меня, чем переменная функция безопаснее эвала, если интерпретируемый код берется из надежного шаблона, а переменная часть предварительно фильтруется по белому списку?

это да. но из опыта - лучше перебдеть чем недобдеть. эвал только в самом крайнем случае...  в неумелых руках им можно весь сайт нагнуть  

эт я просто тупанул - хотел код сократить ну и написал сюда посоветоваться, о том что можно так как wwt написал - в голову не пришло. пробовал немного по другому - не работало ))

Недавно топик читал,  один человек нашёл в опенкарте уязвимость (просто как пример опенкарт) как раз на основе eval(), и через http получил доступ ко всему, он протестил даже на оф. сайте - потом разработчикам отписал

Edited by Николя223
Link to comment
Share on other sites
  • 0
wwt Explorer

wwt

Posted
Posted (edited)

А можно пояснить для тупых типа меня, чем переменная функция безопаснее эвала, если интерпретируемый код берется из надежного шаблона, а переменная часть предварительно фильтруется по белому списку?

$type = $_POST['type'];$data = $xml->ROWDATA->ROW;$tpl  =  "parse$type(\$data,\$parser);";          eval($tpl);

В данном варианте не фильтруется, а берется напрямую из элемента массива $_POST

 

Вот как пример:

в параметре type отсылаем просто 'test'

и получаем ответом ошибку

Fatal error: Call to undefined function parsetest() in ... : eval()'d code on line 1

Теперь мы знаем куда подставляется значение и делаем вот так(определил все переменные для наглядности):

$type = 'My();function parseMy(){echo "ok\n";}var_dump';$data = new stdClass;$parser = new stdClass;$tpl  =  "parse$type(\$data,\$parser);";          eval($tpl);

получите вывод:

ok object(stdClass)#1 (0) { } object(stdClass)#2 (0) { }
Edited by wwt
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept