php中魔术方法详解,在php中有一类方法,很奇怪常,那就是只要满足一定条件,就会自己执行,那就是php中的魔术方法,
一、__construct构造方法
当类被实例化的时候就会调用 简单来说,就是new一个类的时候,这个方法就会自动执行 , 一旦我们显式的声明了一个构造函数,那么默认的构造函数就会消失,也可以说是我们创建的构造函数把它屏蔽了
1
2
3
4
5
6
7
8
9
10
11
12
13当类被实例化的时候就会调用 简单来说,就是new一个类的时候,这个方法就会自动执行 <?php class autofelix { public function __construct() { echo '我是类autofelix'; } } new autofelix(); //即可输出:我是类autofelix
子类继承父类时__construct 的用法:
①自己没有,会自动去父类中去找
②自己有,自己初始化时会触发自己的__construct方法进行初始化操作;
③如果有还想调用父类的__construct方法,
语法 parent::__construct;
二、 __destruct析构方法
当类被销毁时候自动触发 可以使用unset方法触发该方法
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __destruct() { echo '我准备销毁你了'; } } $a = new autofelix(); unset($a); //即可输出:我准备销毁你了
三、 __clone克隆方法
当类被克隆时自动会自动调用
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __clone() { echo '我克隆了你'; } } $a = new autofelix(); clone $a; //即可输出:我克隆了你
四、__call非静态调用方法
当要调用的方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17<?php class autofelix { private function say() { echo 'hello, 我是autofelix'; } public function __call($name, $arguments) { echo '你无权调用' . $name . '方法'; die; } } $a = new autofelix(); $a->say(); //按理说应该报错 //即可输出:你无权调用say方法
五、__callStatic静态调用方法
当要调用的静态方法不存在或者权限不足时候会自动调用 比如我在类的外部调用类内部的private修饰的静态方法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17<?php class autofelix { private static function say() { echo 'hello, 我是autofelix'; } public function __callStatic($name, $arguments) { echo '你无权调用' . $name . '方法'; die; } } $a = new autofelix(); $a::say(); //按理说应该报错 //即可输出:你无权调用say方法
六、__debugInfo打印方法
该方法会在var_dump()类对象时候被调用 如果没有定义该方法,var_dump()将会打印出所有的类属性
1
2
3
4
5
6
7
8
9
10
11<?php class autofelix { public function __debugInfo() { echo '你看不到我任何信息的~'; } } var_dump(new autofelix()); //即可输出:你看不到我任何信息的~
七、__get获取成员属性方法
通过它可以在对象外部获取私有成员属性 ,读取不可访问属性的值(private,protected,不存在)时,php就会执行__get()方法。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17<?php class autofelix { private $name = 'autofelix'; public function __get($name) { if(in_array($name, ['name', 'age'])) { echo $this->name; } else { echo '不是什么东西都能访问的~'; } } } $a = new autofelix(); $a->name; //即可输出:autofelix
八、__isset方法
当对不可访问的属性调用isset()或则会empty()时候会被自动调用
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17<?php class autofelix { private $name = 'autofelix'; public function __isset($name) { if(in_array($name, ['name', 'age'])) { echo $this->name; } else { echo '不是什么东西都能访问的~'; } } } $a = new autofelix(); isset($a->name); //结果: autofelix
九、__set方法
给一个未定义的属性赋值时候会被触发
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __set($name, $value) { echo '你想给' . $name . '赋值' . $value; } } $a = new autofelix(); $a->name = 'autofelix'; //结果: 你想给name赋值autofelix;
十、__invoke方法
对象本身不能直接当函数用 如果对象被当作函数调用就会触发该方法
1
2
3
4
5
6
7
8
9
10
11
12
13<?php class autofelix { public function __invoke() { echo '你还想调用我?'; } } $a = new autofelix(); //对象直接当函数调用 $a(); //结果: 你还想调用我?
十一、__sleep方法
当在类的外部调用serialize()时会自动被调用
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __sleep() { echo '弄啥嘞~'; } } $a = new autofelix(); serialize($a); //结果: 弄啥嘞~
十二、__toString方法
当一个类被当作字符串处理时应该返回什么 这里必须返回一个string类型不然会报致命错误
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __toString() { return '我是你得不到的对象...'; } } $a = new autofelix(); echo $a; //结果: 我是你得不到的对象...
PHP 5.2.0 之前,__toString() 方法只有在直接使用于 echo 或 print 时才能生效。PHP 5.2.0 之后,则可以在任何字符串环境生效(例如通过 printf(),使用 %s 修饰符),但不能用于非字符串环境(如使用 %d 修饰符)
十三、__unset方法
当对不可访问的属性调用unset()时会被自动调用
1
2
3
4
5
6
7
8
9
10
11
12
13<?php class autofelix { private $name = 'autofelix'; public function __unset($name) { echo '想删我? 你也配?'; } } $a = new autofelix(); unset($a->name); //结果: 想删我? 你也配?
十四、__wakeup方法
当执行unserialize()方法时会被自动调用
1
2
3
4
5
6
7
8
9
10
11
12<?php class autofelix { public function __wakeup() { echo '又想弄啥嘞~'; } } $a = new autofelix(); unserialize($a); //结果: 又想弄啥嘞~
__wakeup反序列化解析属性的长度正常的长度时2修改长度为或别的数字,__wakeup碰到错误的属性长度并不会终止反序列化而是继续执行,
PHP < 5.6.27、7.x < 7.0.12版本,__wakeup处理中错误处理了属性修改,远程攻击者通过构造的数据,可造成拒绝服务。
修改属性长度绕过:
O:5:“admin”:2:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 正常
O:5:“admin”:6:{s:4:“test”;s:5:“admin”;s:4:“xxxx”;i:123;} 绕过__wakeup
最后
以上就是危机猎豹最近收集整理的关于php反序列化魔术方法的全部内容,更多相关php反序列化魔术方法内容请搜索靠谱客的其他文章。
发表评论 取消回复