Wie konstruiere ich einen konstanten Whitelist dynamisch mit der Funktion von PHPs GET_DEFINED_CONSTANT, um die Konfigurationsüberprüfung durchzuführen?

In der PHP -Entwicklung verwenden wir normalerweise Konstanten, um einige globale Konfigurationsparameter oder Systeminformationen zu speichern. In einigen Szenarien hoffen wir, dass wir dynamisch steuern können, welche Konstanten durch Konfigurationsdateien oder externe Methoden gültig sind. Um dies zu erreichen, können wir die integrierte Get_Defined_Constants -Funktion von PHP verwenden, um alle aktuell definierten Konstanten zu erhalten, und eine konstante Whitelist dynamisch zu konstruieren, um die Konfigurationsüberprüfung durchzuführen, um sicherzustellen, dass im Programm nur rechtliche Konstanten verwendet werden.

1. Was ist die Funktion get_defined_constants ?

get_defined_constants ist eine integrierte Funktion in PHP, die alle definierten Konstanten im aktuellen Skript aufnimmt und Schlüsselwertpaare von konstanten Namen und konstanten Werten als Arrays zurückgibt. Der Prototyp dieser Funktion lautet wie folgt:

 array get_defined_constants (bool $categorize = false)

Die Parameterkategorie bestimmt, ob Konstanten nach Kategorie zurückgegeben werden sollen. Standardmäßig gibt es ein Array zurück, das alle Konstanten enthält. Wenn sie auf True gesetzt sind, werden die Konstanten nach Kategorien klassifiziert (z. B. Systemkonstanten, Erweiterungskonstanten usw.).

2. Verwenden Sie Get_Defined_Constants , um die aktuell definierte Konstante zu erhalten

Wenn wir eine konstante Whitelist -Überprüfung durchführen, müssen wir zunächst alle definierten Konstanten im aktuellen Skript einholen. Durch Aufrufen der Funktion get_defined_constants () können wir diese Informationen problemlos abrufen, filtern und überprüfen.

 $defined_constants = get_defined_constants(true);
print_r($defined_constants);

In der Ausgabe werden alle definierten Konstanten sowie deren Werte angezeigt. Zu diesem Zeitpunkt können wir systemdefinierte Konstanten und maßgeschneiderte Konstanten entsprechend unseren Bedürfnissen herausfiltern.

3.. Konstruieren Sie eine konstante Whitelistin

Um sicherzustellen, dass nur zulässige Konstanten verwendet werden, können wir die Verwendung von Konstanten einschränken, indem wir eine "konstante Whitelist" bauen. Ein konstanter Whitelist ist ein Array, das rechtliche konstante Namen enthält.

 $whitelist = ['MY_APP_DEBUG', 'MY_APP_ENV', 'MY_APP_VERSION'];

Dieses Array enthält die konstanten Namen, die wir zulassen. Als nächstes können wir die aktuell definierten Konstanten iterieren und prüfen, ob sie in unserer Whitelist sind.

4.. Überprüfen Sie dynamisch, ob die Konstante auf der Whitelist liegt

Durch die dynamische Überprüfung können wir sicherstellen, dass im Programm nur die zulässigen Konstanten der Whitelist verwendet werden. Die spezifische Implementierungsmethode lautet wie folgt:

 $defined_constants = get_defined_constants(true);
$whitelist = ['MY_APP_DEBUG', 'MY_APP_ENV', 'MY_APP_VERSION'];

foreach ($defined_constants['user'] as $constant => $value) {
    if (!in_array($constant, $whitelist)) {
        echo "warnen: Konstante '$constant' Nicht im Whitelist definiert！\n";
    } else {
        echo "Konstante '$constant' Gebrauchen，Der Wert ist: $value\n";
    }
}

In diesem Code erhalten wir zunächst alle benutzerdefinierten Konstanten im aktuellen Skript ( get_defined_constants (true) ) und verwenden dann die IN_Array -Funktion, um festzustellen, ob sich jede Konstante im Whitelist befindet. Wenn die Konstante nicht in der Whitelist ist, geben wir eine Warnmeldung aus.

5. Praktische Anwendungsszenarien

5.1 Konstante Überprüfung der Konfigurationsdateien

Angenommen, wir haben eine Konfigurationsdatei, die viele Konstanten enthält, die in der Anwendung verwendet werden müssen. In Produktionsumgebungen möchten wir sicherstellen, dass nur vordefinierte Konstanten verwendet werden können, wodurch mögliche Sicherheitsrisiken vermieden werden können.

Zum Beispiel müssen wir in unserer Anwendung möglicherweise einige Konstanten wie Debugging -Informationen, Umgebungseinstellungen usw. definieren:

 define('MY_APP_DEBUG', true);
define('MY_APP_ENV', 'production');
define('MY_APP_VERSION', '1.0.0');

Wir vergleichen sie dann mit den Konstanten der Whitelist, um sicherzustellen, dass diese Konstanten legal sind und Missbrauch oder unsachgemäße Änderung vermeiden.

5.2 Dynamische Kontrollkonstanten aktivieren und deaktivieren

In einigen Szenarien kann es wünschenswert sein, bestimmte Konstanten durch dynamische Konfiguration zu aktivieren oder zu deaktivieren. Beispielsweise können einige Konstanten nur im Entwicklungsmodus aktiviert und in Produktionsumgebungen deaktiviert werden. Durch den konstanten Whitelisting -Mechanismus können wir leicht steuern, welche Konstanten in einer bestimmten Umgebung verfügbar sind.

 if (MY_APP_ENV === 'development') {
    define('MY_APP_DEBUG', true);
} else {
    define('MY_APP_DEBUG', false);
}

Zu diesem Zeitpunkt können wir die konstante Whitelist dynamisch entsprechend der Umgebung konstruieren und die entsprechende Konfigurationsüberprüfung durchführen, um sicherzustellen, dass nur die entsprechenden Konstanten in der entsprechenden Umgebung wirksam werden.

6. Zusammenfassung

Durch die Funktion Get_Defined_Constants von PHP können wir alle definierten Konstanten im aktuellen Skript problemlos erhalten und den Whitelisting -Mechanismus verwenden, um eine dynamische Überprüfung durchzuführen. Ein konstanter Whitelist kann uns helfen, nur vordefinierte Konstanten einzuschränken, wodurch die Sicherheit der Anwendungen verbessert und unnötige Konfigurationsfehler oder Sicherheitsrisiken vermieden werden.

Wir können konstante Whitelisten flexibel zur Konfigurationsüberprüfung in Kombination mit Umgebungskonfiguration, dynamischer Steuerung und anderen Mitteln anwenden, um die Stabilität und Sicherheit des Programms zu gewährleisten.