Obecnie mój kod wygląda tak:Sprawdź, czy klasa ma metody w PHP
switch ($_POST['operation']) {
case 'create':
$db_manager->create();
break;
case 'retrieve':
$db_manager->retrieve();
break;
...
}
Co chcę robić to, aby sprawdzić, czy metoda zwana $_POST['operation']
istnieje: jeśli tak to nazwać, else echo „błąd” Czy to możliwe? Jak mogę to zrobić?
Dlaczego nie iść tą drogą? – heron
@epic_syntax: Ponieważ mógłbym, za pomocą wget/cURL, sfałszować zmienną POST i podważyć metody, których niekoniecznie chcesz ujawnić. Poza tym NIGDY nie ufasz bezpośrednio wprowadzaniu danych przez użytkownika, zawsze chcesz go zdezynfekować. w zasadzie, jeśli używasz '$ _POST [...]' nigdzie indziej, ale na górze twojego pliku osadzonego w czeku dla bezpieczeństwa, robisz to źle i proszą o kłopoty. –
I prawie, polecam [w ogóle nie używać PHP] (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/) :) – iblue