PHP глобальная переменная в функции. Сделать переменную глобальной в PHP
Для создания полноценного сайта, который обладает широким функционалом необходимо знать о многом. Но то, что может придать ему настоящую уникальность – это PHP. Глобальная переменная в этом языке программирования используется не очень часто, но иногда знать, как она работает, бывает просто необходимо. Вот изучением того, чем она является и как работает, мы и займемся в данной статье.
Область видимости
По умолчанию они ограничены локальной областью видимости функции. А как сделать, чтобы переменную видели файлы за её границами, причем могли бы ещё и использовать? Для этого и предусмотрена в PHP глобальная переменна.
Ключевое слово «global»
После осуществления такого указания, работать с данными сможет любой файл. Если где-то имеются ссылки на эту переменную, то всегда программа будет обращать внимание именно на глобальную версию.
Почему такая странная формулировка? Дело в том, что одновременно с этим могут существовать и локальные версии. Но доступными они будут исключительно в тех файлах, где объявлены. А для всех остальных будут действовать глобальные переменные класса PHP. Поэтому необходимо быть осторожным. И чтобы не было сомнений, вот вам пример, как они выглядят: global a.
Поскольку, если один файл будет иметь доступ к нескольким переменным, это вызовет их конфликт. Но здесь нельзя точно сказать – локальная или глобальная переменная будет считываться, или же и вовсе возникнет ошибка. Так, если её прописать внутри функции, то проблем быть не должно. Но использование переменной за её границами будет проблематическим. Поэтому необходимо внимательно следить за структурой составления программного кода и убеждаться, что нигде нет даже предпосылок для того, чтобы возник упомянутый конфликт.
Другой вариант записи
Предопределённые/суперглобальные переменные
В каждом языке программирования есть какие-то имена, что зафрахтованы для его отдельных функций. Поэтому создавать в PHP глобальные переменные одноименными не получится.
В этом языке программирования имеются свои особенности. Так, важным является то, что предопределённые переменные здесь не имеют установки «супер», то есть они доступны не во всех местах. Как же это исправить? Чтобы предопределённая переменная была доступна в какой-то локальной области, её необходимо объявлять следующим образом: global «Переменная». Вроде бы то же, что и ранее рассказывалось, верно? Верно, да не совсем. Давайте рассмотрим уже «боевой» пример:
- global $HTTP_POST_VARS;
- echo $HTTP_POST_VARS[‘name’].
Чувствуете разницу между ними? Имейте ввиду, что в PHP глобальная переменна не обязательно должна быть использована в рамках функции. Она вообще может быть расположена в файле, который в неё включается.
Ссылки и безопасность
Как видите, в PHP создать глобальную переменную не проблема. А вот есть ли какие-то особенности относительно ссылок? Да, может быть неожиданное поведение при использовании global. Но перед этим небольшая предыстория.
В версии 4.2.0 директива register_globals по умолчанию изменилась с включенного состояния на выключенное. Для большинства пользователей это не очень важно, а зря. Ведь это напрямую сказывается на безопасности разрабатываемого продукта. Если вам необходимо сделать переменную глобальной, PHP-директива на этот параметр непосредственно не повлияет. Но некорректное использование уже может создать прецеденты безопасности.
Так, если register_globals находится во включенном состоянии, то перед исполнением написанного кода инициализируются различные переменные, которые необходимы, например, чтобы отправлять HTML-формы. Поэтому и было принято решение отключить её.
Почему состоянием данной директивы в php глобальная переменная обязана многим? Дело в том, что при включенном состоянии разработчики не всегда с уверенность могли сами себе ответить на вопрос, откуда она пришла. С одной стороны, это облегчало написание кода. Но с другой – это создавало угрозу безопасности. Поэтому, чтобы избежать ошибок, а также перемешивания данных и была отключена директива.
А теперь давайте рассмотрим не/безопасный код, а также как обнаружить случаи, когда объявление глобальной переменной PHP сопровождается попытками подмены данных. Это необходимо для того, чтобы создавать не только красивые, но и стабильно работающие сайты, которые не взломает первый попавшийся человек.
Опасный код
Давайте установим, что переменная является истинной для тех, кто прошел авторизацию:
if (authenticate_user()) <
$authorize = true;
>
if ($authorize) <
include «/highly/sensitive/data.php»;
>
В данном состоянии переменная может устанавливаться автоматически. Учитывая, что данные могут быть попросту заменены, и источник их происхождения не устанавливается, то любой человек может пройти такую проверку и выдать себя за кого-то другого. При желании, злоумышленником (или просто любопытным, но неопытным человеком) может быть нарушена логика работы скрипта.
Если же изменить значение директивы, то данный код сможет работать корректно, как нам и требуется. Но инициализация переменных является не только хорошим тоном в программировании, но и даёт нам определённые гарантии стабильности работы скрипта.
Надёжный вариант кода
Для достижения этой цели можно или выключить работу директивы, или прописать более сложный код. Например, вот такой:
echo «Привет <b>Guest</b><br />»;
echo «Приветствую, пользователь!»;
Сделать подмену в этом случае уже будет сложно. Но всё же – возможно. Для этого необходимо позаботится о том, чтобы были предусмотрены инструменты оперативного реагирования. Если необходимо в PHP включить глобальные переменные, то можно использовать следующий инструмент: если мы знаем, в каком диапазоне будет полученное значение, можно прописать, чтобы скрипт проверял это с помощью сопоставления. Конечно, это тоже не гарантирует полноценную защиту от подмены значений. Но вот перебор возможных вариантов значительно усложнит.
Находит попытку подмены
Давайте проверим, как вы поняли написанное ранее. В PHP глобальные переменные в функции, что будет предоставлена ниже, вам необходимо будет объявить самостоятельно. Можно сказать, что это в некотором роде домашнее задание по усваиванию темы урока. Вот код:
<?php
if (isset($_COOKIE[‘C_COOKIE’])) <
> elseif (isset($_GET[‘C_COOKIE’]) || isset($_POST[‘C_COOKIE’])) <
mail(«administrarot@example.com», «Внимание, скриптом была зафиксирована попытка взлома и подмены данных», $_SERVER[‘REMOTE_ADDR’]);
echo «Была нарушена безопасность или попытка так сделать. Администратор уведомлён»;
exit;
А теперь пояснения к нему. Переменная C_COOKIE приходит к нам из достоверного источника. Чтобы полностью в убедится в соответствии результата ожидаемому, мы проверяем её значение и в случае проблем уведомляем об этом администратора. Если же ничего не пришло, то никаких действий и не нужно совершать. Нужно понимать, что простое отключение директивы register_globals не делает ваш код безопасным. Поэтому любая переменная, которую получает скрипт от пользователя, должна быть проверена на ожидаемое значение.
Заключение
Вот, в общем, и всё, что необходимо знать про глобальные переменные, чтобы успешно и безопасно использовать их в своей деятельности. Конечно, сказать, что существует полноценная гарантия того, что ними никто не воспользуется нельзя – взломщики постоянно совершенствуют свои методы и умения. Поэтому желательно по максимуму ограничить использование глобальных переменных в коде. Благо, структура и особенности построения этого языка программирования позволяют достичь данной цели. Успехов!
Глобальные переменные в PHP
В JavaScript глобальные переменные имеют огромное значение, и они постоянно используются при написании скриптов. В PHP глобальные переменные — редко замечаемое явление, особенно если Вы используете ООП, однако, знать о них стоит. Если Вы вдруг не знаете про глобальные переменные в PHP, то эта статья заполнит этот пробел в знаниях.
Существуют глобальные и локальные переменные. Глобальные, как следует, из их названия доступны на протяжении всего скрипта, в том числе и внутри функций. Локальные переменные объявляются внутри функций и доступны они только внутри них.
Давайте разберём вот такой пример PHP-кода:
<?php
$x = 5; // Создаём переменную (разумеется, она глобальная)
function myFunc1() <
$x = 7; // Локальная переменная, доступная только внутри функции
>
function myFunc2() <
global $x; // Указываем, что $x — это глобальная переменная
$x = 7; // Изменяем глобальную переменную $x
>
myFunc1();
echo $x; // Выведет 5
echo «<br />»;
myFunc2();
echo $x; // Выведет 7
print_r($GLOBALS); // Выводит все глобальные переменные
?>
При выводе $x в первый раз мы получили 5, поскольку внутри функции myFunc1() мы создали локальную переменную $x, которая ничего общего с глобальной переменной $x не имеет. Таким образом, мы, изменяя значение локальной переменной, никак его не изменили у глобальной.
Во 2-ой функции мы перед использованием $x указали, что внутри данной функции $x должна быть глобальной, то есть мы внутри функции получили доступ к глобальной переменной. В результате, мы изменили её значение, о чём нам echo и сообщил.
И в конце скрипта я вывел ассоциативный массив $GLOBALS, который содержит все глобальные переменные в скрипте. Разумеется, там не только $x, но и масса служебных переменных. И в функции, и за пределами функции Вы всегда можете обратиться к любому элементу в этом массиве и изменить его.
Теперь Вы уже точно знаете, что такое глобальные переменные в PHP и сможете с ними работать, если потребуется.
Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!
Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.
Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления
Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.
Порекомендуйте эту статью друзьям:
Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):
Использование глобальных переменных в PHP
Как-то я заинтересовался вопросом использования глобальных переменных в PHP-скриптах. В результате нашел статью (Using globals in PHP с PHPit.net), хорошо освещающую этот вопрос. Ниже ее вольный перевод.
Краткое содержание
В этой статье я покажу вам как правильно использовать глобальные переменные в PHP. Мы рассмотрим глобальные ключевые слова, аргументы функций и паттерны проектирования Singleton и Registry.
Введение
Всякий раз когда вы разрабатываете масштабный PHP-скрипт вам приходится использовать глобальные переменные, с того времени как вам понадобится использовать некоторые данные в разных частях вашего скрипта. Хорошими примерами таких данных являются: настройки скрипта, параметры соединения с базой данных, идентификатор юзера и другие. Есть много путей сделать эту информацию глобальной (с точки зрения доступности), но чаще всего используется метод с использованием ключевого слова global, который мы рассмотрим позже в этой статье.
Есть одна проблема при использовании ключевого слова global которая является плохим примером программирования и может привести к проблемам впоследствии. Она заключается в том, что все отдельные части скрипта связываеются в таком методе воедино и часто если вы делаете изменения в одной части что-то ломается в другой. Если вы используете больше чем несколько штук глобальных переменных ваш код со временем станет очень сложно-поддерживаемым.
Цель этой статьи показать вам как предотваратить эти сложности с использованием разных техник и паттернов проектирования. Для начала давайте взглянем на ключевое слово global и на принцип его работы.
Использование глобальных переменных и ключевое слово globals
По умолчанию PHP объявляет несколько переменных называемых суперглобальными которые становятся глобальными автоматически и доступны для использования из любого места скрипта, например суперглобальные массивы $_GET or $_REQUEST. Они главным образом используются для получения данных из форм и других внешних данных, и вреда от их использования нет, так как в них ничего не записывается по умполчанию.
Но вы можете использовать и собственные глобальные переменные с ключевым словом global, которое используется для импорта переменных из глобальной области видимости в локальную область видимости функции. Если вы не знаете что я имею ввиду под областью видимости, посмотрите документацию, раздел PHP Variable Scope documentation.
Следующий пример показывает использование ключевого слова global:
Как вы видите в примере, ключевое слово global используется для импорта переменной из глобальной области видимости. Выглядит красиво и просто, почему же вы должны волноваться о использовании ключевого слова keyword?
Есть три хороших причины:
1. Использовать повторно часть скрипта невозможно.
Если определенная функция зависит от глобальной переменной, становится невозможным ее использование в другом контексте. Также невозможно будет использовать эту функцию в другом скрипте.
2. Усложняется поиск ошибок
Отслеживание глобальных переменных намного сложнее локальных. Глобальная переменная может быть объявлена в подключаемом файле, на поиски которого можно потратить несколько часов, хотя хороший редактор кода / IDE помогут сделать это быстрее.
3. Усложняется разбор кода, особенно по прошествии длительного времени.
Сложно понять где была объявлена пользовательская глобальная переменная и что она делает. Вы можете знать все о каждой вашей глобальной переменной в процессе разработки, но через год вы вероятно забудете о половине из них, и будете укорять себя за использование такого их количества.
Итак если мы не можем использовать ключевое слово global, что же нам использовать? Давайте рассморим нескольно решений.
Использование аргументов функций
Один путь перестать использовать ключевое слово global это передача значений в аргументы функции, например:
Если вам необходимо передать только одну глобальную переменную, то это великолепное решение, являющееся при этом стандартным подходом. Но что делать если вам необходимо передать несколько значений?
Например, давайте представим что мы используем объект базы данных, объект настроек и объект пользователя.
Эти три объекта используются всеми компонентами нашего скрипта, следовательно поэтому должны быть переданы в каждый компонент. Если для этого мы будем использовать аргументы функции, то получим что-то вроде этого:
Очевидно, что в реальности это не работает, и как только у нас появится новый объект нам придется добавить новый аргумент функции. Мы пойдем другим путем решения этой проблемы.
Использование паттерна проектирования Singleton
Один из путей решения проблемы – это использование Singleton-ов вместо аргументов функций. Singleton-ы специальный тип объекта котороый может быть проинициализирован только один раз, и включает статическую функцию для возврата экземпляра объекта. Пример ниже показывает простой Singleton:
Одной из важных частей примера является функция getInstance(). Эта функция позволяет создать (и вернуть) только один экземпляр объекта класса DBConnection, используя статическую переменную $me (прим пер.: Example #5 Example use of static variables http://php.net/manual/en/language.variables.scope.php).
Преимущество использования Singleton-а в том что нам не надо явно передавать объект, т.к. его можно получить вызовом функции getInstance(), например:
Есть и недостатки такого использования Singleton-ов. Во-первых, мы не можем использовать несколько объектов одного класса (отсюда название singletons). Во-вторых, singleton-ы невозможно протестировать с помощью модульного тестирования. Это практически невозможно, если не использовать некоторые хаки, которые использовать не хочется. Вот почему singleton-ы не являеются магическим решением проблемы, которое мы ищем.
Паттерн Registry
Лучший путь сделать некоторый объект доступным во всех компонентах вашего скрипта это использование центральнольного «связываещего» объекта, который свяжет все наши объекты. Этот связывающий объект официально называется Registry и одновременно является чрезвычайно гибким и простым.
Простой объект класса Registry выглядит так:
Первый шаг использования класса Registry является регистрация объектов с использованием метода set():
Теперь в объекте(массиве) класса Registry содержатся все наши пользовательские объекты. Теперь мы можем подать этот один объект на функцию, вместо трех пользовательских, например так:
И что еще лучше нам не надо менять что-либо если мы добавляем свой новый объект в наш скрипт. Нам потребуется всего лишь зарегистрировать его в методом класса Registry и он незамедлительно станет доступен всем компонентам.
Чтобы упростить использование класса Registry, модифицируем его в singleton, так как объект класса Registry в нашем скрипте должен быть только один. Добавим следующий метод в класс Registry:
Теперь используем класс Registry как Singleton:
Как вы видите мы не передаем чего-либо параметром в функцию по ссылке, и мы не больше не использум ключевое слово global. Паттерн Registry это идеальное решение этой проблемы и при этом очень гибкое.
Класс-обертка Request
Хотя наш класс Registry делает излишним использование глобальных ключевых слов, в нашем скрипте все еще остается один тип глобальных переменных: Суперглобальные массивы, такие как $_POST и $_GET. Хотя эти переменные стандартные и их использование не имеет особого значения для вас, в некоторых случаях вам возможно захочется использовать класс Registry и для них.
Простым решением этой задачи является небольшой класс который будет осуществлять доступ к этим переменным, который часто называют запрос-обертка, и выглядит примерно так:
Это простой пример, в реальной ситуации вы можете с его помощью сделать намного больше (например, автоматически фильтровать данные, устанавливать значения по умолчанию и прочее).
Пример использования класса Request:
Как вы видите мы больше не используем ключевое слово global и освободили функции от всех глобальных переменных.
В этой статье я показал вам как избавить ваш скрипт от глобальных переменных, заменив их явное использование передачей в функции объектов и переменных по ссылке с помощью паттерна Registry, который является весьма гибким инструментом, который предотвратит логический распорядок.
В итоге я рекомендую вам использовать передачу объекта класса registry как аргумент функции, хотя использования Singleton по началу приводит к снижению объема работ в будущем это может привести к сложностям при понимании кода.
Глобальные переменные в PHP
Чтобы создать полноценный интернет-сайт, обладающий широким набором функций, необходимо знать о многом. Однако настоящую уникальность сайту может придать PHP. В этом языке программирования не часто используется глобальная переменная, но иногда очень полезно бывает знать, как она работает.
В данной статье мы как раз и займемся изучением того, что собой представляет глобальная переменная и как она работает.
Глобальная переменная: область видимости
Контекст, в рамках которого определяется переменная, называют областью видимости. Как правило, переменные имеют только одну область видимости. Когда глобальные переменные в PHP подгружаются из других файлов, то они могут быть требуемыми (require) и включаемыми (include). Они по умолчанию ограничены локальной областью видимости функции. Как же сделать так, чтобы переменную видели файлы за ее границами и к тому же могли ее использовать? Именно для этого в PHP и предусмотрена глобальная переменная. Здесь ключевым словом является именно «global». Как же объявить глобальную переменную в языке PHP? Чтобы достичь этой цели, необходимо использовать слово «global». Его нужно размещать непосредственно перед той переменной, которую вы хотите сделать глобальной. Выглядит это примерно следующим образом: global «Переменная». После осуществления указания такого рода работать с данными сможет совершенно любой файл.
Если где-то будут ссылки на данную переменную, то программа будет обращать внимание на глобальную версию. Почему используется такая странная формулировка? Все дело в том, что одновременно с этим также могут существовать и локальные версии. Но они будут более доступными исключительно в тех файлах, в которых они объявлены. Для остальных будут действовать глобальные переменные класса PHP. Здесь нужно действовать очень внимательно и осторожно. Чтобы предотвратить всякие сомнения, приведем простой пример, как они могут выглядеть: global a. Если один файл будет иметь доступ к нескольким переменным, это может вызвать конфликт. Но сказать точно здесь нельзя, глобальная или локальная переменная будет считываться, или все-таки произойдет ошибка. Если прописать ее внутри функции, никаких проблем возникнуть не должно. Использование переменной за границами функции будет проблематично. Поэтому нужно очень внимательно следить за структурой составления кода и убедиться, что нигде нет никаких предпосылок возникновения конфликта.
Глобальные переменные: другой вариант записи
Существуют ли другие способы задания глобальных переменных? Да, и не один. Рассмотрим для начала $GLOBALS. Он представляет собой ассоциативный массив, в которым ключом является имя. В качестве значения используется содержимое глобальной переменной. Стоит отметить, что после объявления данный массив существует в любой области видимости. Это дает основание считать его суперглобальным. Выглядит это следующим образом: $GLOBALS [‘Переменная’].
Суперглобальные переменные
В любом языке программирования существуют имена, которые зарезервированы под отдельные функции. Создать в PHP одноименные глобальные переменные просто не получится. В данном языке программирования существуют свои особенности. Так, например, особенно важным является то факт, что у предопределенных переменных здесь нет приставки «супер». Это значит, что доступны они не во всех местах. Как можно исправить данную ситуацию? Чтобы сделать предопределенную переменную доступной в какой-то локальной сети, необходимо объявить ее следующим образом: global «переменная». Ранее об этом уже вроде говорилось. Однако все не совсем так. Рассмотрим реальный пример:
Global $HTTP_POST_VARS; echo $HTTP_POST_VARS [‘name’].
Ощущаете разницу? Стоит иметь ввиду, что в языке PHP глобальная переменная обязательно должна использоваться в рамках функции. Она также может располагаться в файле, который включается в нее.
Безопасность и ссылки
Как вы сами можете убедиться, создать глобальную переменную в языке PHP это не проблема. Но существуют ли какие-либо особенности, касающиеся ссылок? При использовании глобальных переменных возможно довольно неожиданное поведение. Но прежде чем более детально изучить данный вопрос, необходимо обратиться к предыстории. По умолчанию в версии 4.2 директива register_globals была изменена с включенного состояния на выключенное. Для многих пользователей это совершенно неважно, и напрасно, ведь от этого напрямую зависит безопасность разрабатываемого продукта. Если вам нужно сделать глобальную переменную, то директива PHP непосредственно не окажет влияния на этот параметр. Однако некорректное использование может стать угрозой безопасности. Так, например, если register_globals будет находиться во включенном состоянии, то перед исполнением кода будут инициализироваться различные необходимые переменные. Поэтому ее решили отключить. Почему глобальная переменная многим обязана состоянием данной директивы? Проблема в том, что при включенном состоянии разработчикам не всегда удавалось ответить на вопрос, откуда она взялась, но с другой стороны, это существенно облегчало процесс написания кода. При этом такая организация создавала определенную угрозу для безопасности. Чтобы избежать перемешивания данных и появления ошибок, директива была отключена. Теперь давайте рассмотрим пример небезопасного кода. Также мы разберемся, как можно обнаружить случаи, когда объявление глобальной переменной PHP сопровождается попыткой подмена информации. Это требуется для того, чтобы создавать стабильно работающие сайты, которые не сможет взломать первый попавшийся пользователь.
Опасные коды
Установим, что переменная истинна для тех пользователей, которые прошли авторизацию:
If (authenticate_user()) <$authoriza=true;>if ($authorize) < include “/highly/sensitive/data.php”;>. Переменная в данном состоянии может устанавливаться автоматически. Если учитывать, что данные просто могут быть заменены, а источник их происхождения не устанавливается, то фактически любой пользователь может пройти такую проверку и выдать себя за кого угодно. Злоумышленник при желании может нарушить логику работы всего скрипта. Если изменить значение директивы, код будет работать корректно. Именно это нам и требуется сделать. Однако инициализация переменных является не только правилом хорошего тона среди программистов, она также гарантирует стабильность работы скрипта.
Надежный вариант
Для достижения поставленной цели можно попробовать выключить работу директивы, или написать более сложный код, например, такой: if (isset($_SESSION [‘username’]))
Как обнаружить попытку подмены?
Теперь давайте проверим, правильно ли вы поняли все ранее написанное. Глобальные переменные в функции вам нужно будет объявить самостоятельно. Это такое своеобразное домашнее задание. Сначала приведем код:
Приведем некоторые пояснения. Переменная C_COOKIE берется из достоверного источника. Чтобы убедиться в том, что ее результат соответствует ожидаемому, значение переменной проверяется. В случае возникновения проблем, администратору приходит уведомление. Если ничего не произошло, никаких действий совершено не будет.
Запись опубликована 22.05.2016 автором katrinas11 в рубрике Программы. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях: