1. 首页
  2. 问答
  3. 自动加载前是否需要过滤包含路径?

自动加载前是否需要过滤包含路径?

2012-03-05 39 views
0

是否需要在自动加载文件之前过滤文件的路径。自动加载前是否需要过滤包含路径?

if (strpos ($class, '.') !== false || strpos ($class, '/') !== false 
|| strpos ($class, '\\') !== false || strpos ($class, ':') !== false) { 
    return 'error: contains bad character'; 
} else { 
     if (file_exists ($class.'.php')) { 
      require_once $class.'.php'; 
     } 
}

来源

2012-03-05 Sönke

+3

其中'$ klasse'已分配? – 2012-03-05 20:30:49

+0

“klasse”是“class”的德语 - 我假设他在发布代码之前先翻译了代码,以便更好地理解并在一个地方将其忘记。 – oezi 2012-03-05 20:50:24

+0

他应该发布一个实际的测试用例。谁知道他还“忘了”在发布代码和实际遇到问题之间进行更改。 – 2012-03-05 20:53:48

回答

1

我假设这是一个自动加载函数的内容。在这种情况下,不需要过滤路径,因为自动加载函数的参数是正在搜索的类名称。 PHP类名不能包含任何这些“坏字符”。

来源

2012-03-05 20:50:01

相关问题

 相关问题