php get php self
PHP — Методы GET и POST
Дата публикации: 2017-10-18
От автора: существуют два способа, с помощью которых клиенты-браузеры могут отправлять информацию на веб-сервер — это метод GET и метод POST.
Прежде чем браузер отправит информацию, он кодирует ее, используя схему, называемую кодировкой URL-адресов. В этой схеме пары имя / значение объединяются знаком равно, а разные пары разделяются амперсандом: name1=value1&name2=value2&name3=value3.
Метод GET создает длинную строку, которая отображает в логах сервера и в адресной сторке браузера.
Метод GET предназначен для отправки только до 1024 символов.
Никогда не используйте метод GET, если вам нужно отправить на сервер пароль или другую конфиденциальную информацию.
Бесплатный курс по PHP программированию
Освойте курс и узнайте, как создать динамичный сайт на PHP и MySQL с полного нуля, используя модель MVC
В курсе 39 уроков | 15 часов видео | исходники для каждого урока
GET не может использоваться для отправки на сервер двоичных данных, таких как изображения или текстовые документы.
Доступ к данным, отправленным через метод GET, можно получить с помощью переменной среды QUERY_STRING.
Php get php self
I have implemented enum using late static binding.
interface IEnum <
/**
* Only concrete class should implement this function that should behave as
* an enum.
*
* This method should return the __CLASS__ constant property of that class
*
* @return string __CLASS__
*/
public static function who ();
>
abstract class Enum <
// use of late static binding to get the class.
$class = static:: who ();
class Fruits extends Enum implements IEnum <
public static function who () <
return __CLASS__ ;
>
>
// user input from dropdown menu of fruits list
$input = 3 ;
echo B :: constructor (); // B
?>
Just a quick reminder to always check your syntax. While I love LSB, I thought it wasn’t working:
static::$sKey = not set
…until I realized that I’d completely forgotten to make it a variable variable:
static::$$sKey = is set
…of course this applies anywhere in PHP, but because of the (current) newness late static bindings, I’ve seen lots of code with this particular snafu in it from others.
In the above example (#3) in order to make it work, you can change the child’s method from ‘private’ to ‘protected’ (or public) and it will be called through ‘static’.
class B extends A <
/* foo() will be copied to B, hence its scope will still be A and
* the call be successful */
>
class C extends A <
protected function foo () < //note the change here
echo ‘hello world!’ ;
>
>
I discovered an interesting thing. The class name string must be accessed directly from «flat» variable. Late static binding code that get’s it’s variable from array that is passed by class instance, throws an syntax error. Bug?
public static function numbers ()
<
return 123 ;
>
$arr = array( ‘class’ => ‘A’ );
This function can be used as a workaround for late static binding in PHP >= 5.1.0. There was another similar version of this function elsewhere, but used eval.
At least as of PHP 5.3.0a2 there’s a function get_called_class(), which returns the class on which the static method is called.
class a <
static public function test () <
print get_called_class ();
>
>
a :: test (); // «a»
b :: test (); // «b»
You can pass arguments to your constructor through your getInstance method, assuming you are running php5.
This would pass the params to your constructor. Love for php.
PHP5.3 unavailable, yet in the need for ‘static’, I did the following.
Any objections? Personally I hate using the the eval() statement.
Here is a small workaround I made for the static inheritance issue. It’s not perfect, but it works.
// Init
$backTrace = debug_backtrace ();
$class = false ;
public static function staticClassName () <
// Get real name
$staticName = self :: getStatic ();
?>
There are two issues with this workaround :
— if you call a static method from global env, you need to declare the name of the class BEFORE calling the method, otherwise the workaround won’t work (see 3rd and 4th examples). But I assume good programming makes few calls to static methods from global scope, so this shouldn’t be long to fix if you use it.
— the workaround fails to access to private or protected static vars, as it uses get_class_vars(). If you find any better solution, let us know.
Типы данных в PHP: self и parent
PHP self означает объект того же типа ( текущего класса или подкласса ). Для каждой переменной должно выполняться условие instanceof по отношению к текущему классу.
Использование в качестве аргумента функции
Бывает необходимо спроектировать связь между объектами одного типа. В данном случае тип self может быть полезен.
Когда мы создаем реализацию этого интерфейса ( или рефакторим код без соблюдения SOLID принципов ) следует заменить тип self оригинальным названием класса или интерфейса:
Использование в качестве типа возвращаемого значения
Давайте разберемся, в каких ситуациях можно использовать new self PHP в качестве типа возвращаемого значения.
Сеттеры
Один из самых очевидных примеров использования — это сеттеры ( или мутаторы ) с возможностью сцепления ( chaining ):
При расширении или реализации метода в дочернем классе необходимо явно указать тип, чтобы объявление было совместимым:
Фабричные методы
Нелегко найти пример метода, который не является сеттером и возвращает объект того же класса. Но вот он:
Реализация будет выглядеть так:
parent
Документация PHP говорит, что parent допустимый тип данных. Давайте разберемся, что он из себя представляет:
В данном случае parent не может указывать на интерфейс. И схема работы примерна такая же, когда вы вызываете метод родительского класса ( parent::setBar например ). Другими словами, parent можно использовать только тогда, когда текущий класс расширяет какой-то другой класс.
Есть несколько причин, почему тип parent не используется:
Дайте знать, что вы думаете по этой теме статьи в комментариях. За комментарии, подписки, лайки, отклики, дизлайки низкий вам поклон!
Using PHP_SELF in the action field of a form
In this article shows the usage of PHP_SELF variable and how to avoid PHP_SELF exploits.
What is PHP_SELF variable?
a) Suppose your php file is located at the address: http://www.yourserver.com/form-action.php
In this case, PHP_SELF will contain: «/form-action.php»
b) Suppose your php file is located at the address: http://www.yourserver.com/dir1/form-action.php
For this URL, PHP_SELF will be : «/dir1/form-action.php»
Using the PHP_SELF variable in the action field of the form
A common use of PHP_SELF variable is in the action field of the tag. The action field of the FORM instructs where to submit the form data when the user presses the “submit” button. It is common to have the same PHP page as the handler for the form as well.
However, if you provide the name of the file in the action field, in case you happened to rename the file, you need to update the action field as well; or your forms will stop working.
Using PHP_SELF variable you can write more generic code which can be used on any page and you do not need to edit the action field.
Consider, you have a file called form-action.php and want to load the same page after the form is submitted. The usual form code will be:
We can use the PHP_SELF variable instead of “form-action.php”. The code becomes:
The complete code of “form-action.php”
Here is the combined code, that contains both the form and the PHP script.
What are PHP_SELF exploits and how to avoid them
The PHP_SELF variable is used to get the name and path of the current file but it can be used by the hackers too. If PHP_SELF is used in your page then a user can enter a slash (/) and then some Cross Site Scripting (XSS) commands to execute.
See below for an example:
Now, if a user has entered the normal URL in the address bar like http://www.yourdomain.com/form-action.php the above code will be translated as:
This is the normal case.
Now consider that the user has called this script by entering the following URL in the browser’s address bar:
In this case, after PHP processing the code becomes:
You can see that this code has added a script tag and an alert command. When this page is be loaded, user will see an alert box. This is just a simple example how the PHP_SELF variable can be exploited.
How to Avoid the PHP_SELF exploits
PHP_SELF exploits can be avoided by using theВ htmlentities() function. For example, the form code should be like this to avoid the PHP_SELF exploits:
The htmlentities() function encodes the HTML entities. Now if the user tries to exploit the PHP_SELF variable, the attempt will fail and the result of entering malicious code in URL will result in the following output:
As you can see, the script part is now ‘sanitized’.
So don’t forget to convert every occurrence of «$_SERVER[‘PHP_SELF’]» into «htmlentities($_SERVER[‘PHP_SELF’])» throughout your script.
GET-запросы в PHP
Итак, пришло время нам начать взаимодействовать с пользователем.
Как мы говорили ранее, PHP работает на сервере. Отсюда следует вопрос, а как же нам из браузера начать с ним взаимодействовать? Например, заполнить форму логина на сайте и отправить данные на сервер, чтобы наш код с ним что-нибудь сделал.
Именно об этом мы и поговорим в этом уроке.
Итак, давайте удалим все наши файлы в проекте и создадим новый пустой файл с именем index.php. Запишем в него следующий код:
Давайте выполним этот скрипт, открыв в браузере адрес:
http://myproject.loc/index.php
Как мы помним из этого урока, мы отправляем запрос веб-серверу, он понимает, что мы запрашиваем PHP-скрипт, выполняет его с помощью интерпретатора и возвращает нам ответ в виде результата выполнения этого скрипта.
Возникает вопрос: «А как можно передать от пользователя внутрь скрипта какие-либо данные?». Ответов на него у нас сразу несколько, и все мы их рассмотрим в этом уроке.
Метод GET
Когда мы вбиваем адрес скрипта и нажимаем Enter, выполняется GET-запрос по протоколу HTTP. В этом типе запроса к основному адресу мы можем прикрепить дополнительные параметры. Для того чтобы передать их, в конце основного адреса ставится знак вопроса, и мы можем перечислять эти параметры — вот так:
параметр1=значение1.
При этом если нам нужно указать несколько параметров, то мы разделяем их с помощью знака амперсанда:
арг1=знач1&арг2=знач2.
Если сейчас перейти по этой ссылке в браузере, то на сервер передадутся 2 параметра:
Давайте изменим код нашего index.php, чтобы узнать, что именно хранится в этой переменной.
Мы увидим следующее:
Как мы можем видеть, это действительно наши переданные аргументы, представленные в виде ассоциативного массива.
Учимся обрабатывать параметры
Разумеется, мы можем обращаться к этим элементам как к элементам обычного массива. Например, так:
Давайте создадим простую страничку, на которой мы будем выводить переданные с помощью GET-запроса логин и пароль.
Обновим нашу страничку в браузере и увидим результат. 
Отлично, мы успешно обработали данные, которые нам пришли от пользователя.
Учимся работать с формами
Давайте теперь вспомним уроки про формы из курса по HTML и сделаем простейшую форму для отправки GET-запроса на страничку.
Давайте запишем в наш index.php следующий код:
И давайте теперь откроем его в браузере: http://myproject.loc/index.php
Как мы видим по исходному коду, форма отправит аргументы login и password с введенными значениями на адрес /login.php.
Давайте введем в поля значения admin и Pa$$w0rd соответственно и нажмем на кнопку «Войти». 
Где сервер нам скажет о том, что такой странички не найдено. 
Отлично! Так давайте же её создадим! Создаём рядом с нашим index.php файл с именем login.php. И пишем в него следующий код:
Вернёмся на нашу форму и повторно отправим пароль. Теперь мы увидим информацию о том, что мы успешно авторизовались. Это простейший прототип формы авторизации. Разумеется, он сильно упрощён, не всё сразу. А пока – делаем домашнее задание.