PHP:来自$\u请求的正确函数调用_Php_Function_Security_Procedural Programming

PHP:来自$\u请求的正确函数调用

php function security

PHP:来自$\u请求的正确函数调用,php,function,security,procedural-programming,Php,Function,Security,Procedural Programming,我一直在阅读一个项目（不基于任何PHP框架），我在几乎每个响应用户请求的PHP文件（无论是$\u GET还是$\u POST）上都遇到了以下（过程性）代码我很想知道它作为函数调用的机制是否足够安全（甚至更好，什么是威胁）。此代码是否会导致控制流或函数枚举在过程化PHP中有没有合适的函数调用方法或建议的机制是否有合适的方法或建议的机制来调用函数程序化PHP 正确的方法是使用路由器脚本，该脚本将根据路由决定要执行的代码，就像在Silex中一样 $app->get("/index",fu

我一直在阅读一个项目（不基于任何PHP框架），我在几乎每个响应用户请求的PHP文件（无论是

$\u GET

还是

$\u POST

）上都遇到了以下（过程性）代码

我很想知道它作为函数调用的机制是否足够安全（甚至更好，什么是威胁）。此代码是否会导致控制流或函数枚举

在过程化PHP中有没有合适的函数调用方法或建议的机制

是否有合适的方法或建议的机制来调用函数程序化PHP

正确的方法是使用路由器脚本，该脚本将根据路由决定要执行的代码，就像在Silex中一样

$app->get("/index",function(){
  return "this is the index";
});

并在webroot上具有适当的.htaccess文件

FallbackResource /index.php

这可能是一个意见问题，但在实际的用例中，您需要直接向客户端公开应用程序的内部工作，即使在所有函数前面加上前缀

是否有合适的方法或建议的机制来调用函数程序化PHP

正确的方法是使用路由器脚本，该脚本将根据路由决定要执行的代码，就像在Silex中一样

$app->get("/index",function(){
  return "this is the index";
});

并在webroot上具有适当的.htaccess文件

FallbackResource /index.php

这可能是一个意见问题，但在实际的用例中，您需要直接向客户端公开应用程序的内部工作，即使在所有函数前面加上前缀。

安全地使用它需要一个函数名白名单。然而，这里的前缀

a_

几乎相同。（至少有这样一个名称。）安全地使用它需要一个函数名白名单。然而，这里的前缀

a_

几乎相同。（至少有这样一个名字。）当我看到这样的事情时，我想大声说对不起。这就是ruby/rails/sinatra-python/django/flask web开发人员和一群php web开发人员之间的区别：rubyists和pythonists被迫进行良好实践，因为它们是最简单的方法。PHP的本质使得糟糕的实践总是最简单的方法。我甚至不是在谈论所有这些10个y.o教程，它们促进了php开发人员不应该做的所有事情……我支持我的立场。这是一个教育问题。当我看到这样的事情时，我想大声说对不起。这就是ruby/rails/sinatra-python/django/flask web开发人员和一群php web开发人员之间的区别：rubyists和pythonists被迫进行良好实践，因为它们是最简单的方法。PHP的本质使得糟糕的实践总是最简单的方法。我甚至不是在谈论所有这些10个y.o教程，它们促进了php开发人员不应该做的所有事情……我支持我的立场。这是一个教育问题。