[PHP] class内部の変数と関数へのアクセスロジック

2016/06/29

PHP テクノロジー プログラミング

t f B! P L
PHPのclassで外部アクセスを禁止するようなセキュアな構造を作って、脆弱性対応を行う場合は、非常にしっかりした構造をしなければいけませんが、基本的にpublicでOKというような構成の場合は、できるだけアクセスしやすいような構造にする必要があります。 同じclass内で変数参照したい場合、$thisを使う時とself::とする場合で、制限が違うようなので、少し調べてみました。 また、別classや、classの外部から参照する場合などの設計時に気をつけなければいけない点を調査しておきました。 wordpressやPHPの独自フレームワーク構築の際に役立ててください。

Class内部での変数参照

<?php class Foo{ public $val1 = "OK"; static $val2 = "OK"; public static $val3 = "OK"; var $val4 = "OK"; function __construct(){ echo "this / puclic : ".$this->val1.PHP_EOL; echo "this / static : ".$this->val2.PHP_EOL; echo "this / public static : ".$this->val3.PHP_EOL; echo "this / var : ".$this->val4.PHP_EOL; echo "--".PHP_EOL; //echo "self / puclic : ".self::$val1.PHP_EOL; echo "self / static : ".self::$val2.PHP_EOL; echo "self / public static : ".self::$val3.PHP_EOL; //echo "self / var : ".self::$val4.PHP_EOL; echo "--".PHP_EOL; } } new Foo; 【注意!】self::でstatic以外にアクセスすると、PHPがErrorで停止してしまうので、コメントアウトしてます。 $thisの場合は、アクセスできなくてもwarningレベルみたいです。

結果

this / puclic : OK this / static : this / public static : this / var : OK -- self / static : OK self / public static : OK -- class内でself::アクセスする場合は、staticがついていないとダメなんですね。 逆に$thisアクセスはstaticがついているとダメという非常に面倒くさい感じです。 以下のようにマトリクスにしておきます。
Class内の変数アクセス
$thisself::
public
static
public static
var

Class外部からのアクセス(変数)

<?php class Foo{ public $val1 = "OK"; static $val2 = "OK"; public static $val3 = "OK"; var $val4 = "OK"; } $foo = new Foo; echo "foo -> puclic : ".$foo->val1.PHP_EOL; echo "foo -> static : ".$foo->val2.PHP_EOL; echo "foo -> public static : ".$foo->val3.PHP_EOL; echo "foo -> var : ".$foo->val4.PHP_EOL; echo "--".PHP_EOL; //echo "foo :: puclic : ".$foo::$val1.PHP_EOL; echo "foo :: static : ".$foo::$val2.PHP_EOL; echo "foo :: public static : ".$foo::$val3.PHP_EOL; //echo "foo :: var : ".$foo::$val4.PHP_EOL; echo "--".PHP_EOL; //echo "Foo / puclic : ".$foo::$val1.PHP_EOL; echo "Foo / static : ".Foo::$val2.PHP_EOL; echo "Foo / public static : ".Foo::$val3.PHP_EOL; //echo "Foo / var : ".$foo::$val4.PHP_EOL; echo "--".PHP_EOL;

結果

foo -> puclic : OK foo -> static : foo -> public static : foo -> var : OK -- foo :: static : OK foo :: public static : OK -- Foo / static : OK Foo / public static : OK -- 内部と同じなので想定通りの結果ですね。 new宣言するしないのパターンを追加してみましたが、ここでの差分はなさそうです。
Class外からの変数アクセス
$foo->$foo::Foo::
public
static
public static
var

Class外部からのアクセス(関数)

<?php class Foo{ function res1(){ return "OK"; } public function res2(){ return "OK"; } static function res3(){ return "OK"; } public static function res4(){ return "OK"; } } $foo = new Foo; echo "foo -> function : ".$foo->res1().PHP_EOL; echo "foo -> public : ".$foo->res2().PHP_EOL; echo "foo -> static : ".$foo->res3().PHP_EOL; echo "foo -> public static : ".$foo->res4().PHP_EOL; echo "--".PHP_EOL; echo "foo :: function : ".$foo::res1().PHP_EOL; echo "foo :: public : ".$foo::res2().PHP_EOL; echo "foo :: static : ".$foo::res3().PHP_EOL; echo "foo :: public static : ".$foo::res4().PHP_EOL; echo "--".PHP_EOL; echo "Foo / function : ".Foo::res1().PHP_EOL; echo "Foo / public : ".Foo::res2().PHP_EOL; echo "Foo / static : ".Foo::res3().PHP_EOL; echo "Foo / public static : ".Foo::res4().PHP_EOL; echo "--".PHP_EOL;

結果

foo -> function : OK foo -> public : OK foo -> static : OK foo -> public static : OK -- foo :: function : OK foo :: public : OK foo :: static : OK foo :: public static : OK -- Foo / function : OK Foo / public : OK Foo / static : OK Foo / public static : OK -- 外部からのアクセスは、どのパターンにもアクセスできるようです。 変数と同じになるようにイメージしてたんですが、扱いが違うのが少し戸惑いますね。
Class外からの関数アクセス
$foo->$foo::Foo::
function
public
static
public static

Class外部からの関数アクセスして、変数を返す

<?php class Foo{ public $val1 = "OK"; static $val2 = "OK"; public static $val3 = "OK"; var $val4 = "OK"; function res1(){ $data = ""; $data.= "public : ". (isset($this->val1) ? $this->val1 : "NG") ."\n"; $data.= "static : ". (isset($this->val2) ? $this->val2 : "NG") ."\n"; $data.= "public static : ". (isset($this->val3) ? $this->val3 : "NG") ."\n"; $data.= "var : ". (isset($this->val4) ? $this->val4 : "NG") ."\n"; return $data; } public function res2(){ $data = ""; $data.= "public : ". (isset($this->val1) ? $this->val1 : "NG") ."\n"; $data.= "static : ". (isset($this->val2) ? $this->val2 : "NG") ."\n"; $data.= "public static : ". (isset($this->val3) ? $this->val3 : "NG") ."\n"; $data.= "var : ". (isset($this->val4) ? $this->val4 : "NG") ."\n"; return $data; } static function res3(){ $data = ""; $data.= "public : ". (isset($this->val1) ? $this->val1 : "NG") ."\n"; $data.= "static : ". (isset($this->val2) ? $this->val2 : "NG") ."\n"; $data.= "public static : ". (isset($this->val3) ? $this->val3 : "NG") ."\n"; $data.= "var : ". (isset($this->val4) ? $this->val4 : "NG") ."\n"; return $data; } public static function res4(){ $data = ""; $data.= "public : ". (isset($this->val1) ? $this->val1 : "NG") ."\n"; $data.= "static : ". (isset($this->val2) ? $this->val2 : "NG") ."\n"; $data.= "public static : ". (isset($this->val3) ? $this->val3 : "NG") ."\n"; $data.= "var : ". (isset($this->val4) ? $this->val4 : "NG") ."\n"; return $data; } } $foo = new Foo; echo "-- foo -> res1() --".PHP_EOL; echo (method_exists($foo,"res1") ? $foo->res1() : "").PHP_EOL; echo "-- foo -> res2() --".PHP_EOL; echo (method_exists($foo,"res2") ? $foo->res2() : "").PHP_EOL; echo "-- foo -> res3() --".PHP_EOL; echo (method_exists($foo->res3) ? $foo->res3() : "").PHP_EOL; echo "-- foo -> res4() --".PHP_EOL; echo (method_exists($foo->res4) ? $foo->res4() : "").PHP_EOL;

結果

-- foo -> res1() -- public : OK static : NG public static : NG var : OK -- foo -> res2() -- public : OK static : NG public static : NG var : OK -- foo -> res3() -- -- foo -> res4() -- function事態のアクセスは上記検証で問題ないはずなのですが、内部変数にアクセスする箇所でトラブルが発生するようだ。 問題なくアクセスできたのは、結果の通りなので、内部変数へのアクセスは不具合の元になる可能性が高いですね。
Class外からの関数経由での変数アクセス ($foo->**)
変数 / 関数 functionpublicstaticpublic static
public ----
static ----
public static----
var ----
今後もう少し調べてみたいと思います。 今回はこの辺まで。

人気の投稿

  • 「ハイフン」って言ってもたくさん種類があるんだよ
    「*」アスタリスクと聞くと、オールマイティ感を感じる、正規表現的な脳みそになっている、ユゲタです。 本日のIT謎掛け 「ハイフン」と、かけまして、 「心拍数の安静値」と、ときます。 そのココロは・・・ ダッシュするとマイナスになっちゃうよ。 ハイフンの種類の...
  • [素材] 著作権フリーの「Loading」Gifアニメーション画像 40個
    Webツール開発を行なっている時に、Ajaxで読み込み待ちの状態で「Loading」と文字が書かれているだけの表示は非常に寂しい。 そこで、いつでもサクッと使えるように、「NowLoading」のアニメーションで著作権フリーの「cc0」のものを集めてみた。 ジャンル分けし...
  • Chromeブラウザにおける「Violation」JSアラート
    WEBサービスプログラムを作っているときに、Chromeブラウザを使っているエンジニアは多いと思います。 いや、ほとんどがChromeブラウザだと思います。 よほど社内セキュリティ違反にならない限り、エンジニアはChromeブラウザを使うはずです。 そんなChromeブラウ...
  • 意外とハマったcurlコマンドを使ってファイルダウンロードして別名保存する方法
    インターネットを使ってファイルダウンロードをするなんて、wgetコマンドで十分やろ!!! と考えていたんですが、curlのオプションの豊富さに、少し浮気をして使ってみようと考えたのが少しばかりハマリングポイントでした・・・ とは言っても、今どきwgetよりもcurl使って...
  • 画像ファイルをバイナリではなくテキストで扱うbase64フォーマットって便利なのだろうか?
    画像を、観ることも、描くことも、編集することも、フォーマット変換することも大好きな、ユゲタです。 base64フォーマットって、使わなくても全く困らないんですが、使ってみると結構便利な点も多く、必要に応じて使用すると効果的なので、そのメリット・デメリットをまとめておきます。...
  • TWS-P10の両耳モード(ステレオモード)に切り替える方法
    Amazonで安売りしていたので、試しに買ってみた「TWS-P10」というBluetoothイヤホンが便利で使いやすくて毎日ウォーキングしながら装着していたのですが、 ある時、不意に片方ずつしか音が聞こえなくなり、どうやら片耳モードになっているようで、両耳モードにする方法を...
  • [Chart.js] X軸とY軸に表示されているラベルの文字列をカスタマイズする方法
    グラフをキレイに見せるコツは、ラベルの表示方法にあることに気がついた、ユゲタです。 グラフの「ラベル」というのは、縦横の値の目安になる値を表示しているアレです。
  • PHPサーバーで「An error occurred.」が表示された時の対応
    WEbサーバーを立ち上げていた時に、ある日突然「An error occurred.」というメッセージが表示されてしまって、本来のWEBページが表示されなくなった時、まず焦りますよね。 恐らく、このアラートって、サーバー側の更新などを行っていないのに或る日突然発生してしまう...
  • [Javascript] JSON.parseで'(シングルクォート)を使うとエラーになる件
    今更ながら、JavascriptのJSONエンコードをする時にエラーに悩まされていて、数時間無駄にしたので、ブログに愚痴がてら、メモメモ。 とりあえず、現象と原因は、表題の通りなのだが、文字列を囲むのは"(ダブルクォート)と'(シングルクォート)のどちらで...
  • iOS15から搭載された"pull to refresh"は本当にいらん機能
    ブラウザアプリを作るのが生きがいの、ユゲタです。 でも、インターネットブラウザって、ある時突然、バージョンアップされてしまいます。 特にmacOSやiPhoneのアップデートに依存して機能追加や仕様変更が行われてしまう場合、これまで正常に動いていたのに、アップデートした場...

このブログを検索

ごあいさつ

このWebサイトは、独自思考で我が道を行くユゲタの少し尖った思考のTechブログです。 毎日興味がどんどん切り替わるので、テーマはマルチになっています。 もしかしたらアイデアに困っている人の助けになるかもしれません。

ブログ アーカイブ