Динамическое создание классов (PHP)?

Question

[IkaR49]

Требуется объявлять классы с именем, переданным в качестве параметра. Не создавать объект уже объявленного класса, а именно объявлять классы.
Я реализовал это с использованием eval():

$class = preg_replace('/([^_a-z0-9]+)/i', '_', $class);
$class = is_numeric(substr(trim($class), 0, 1)) ? ('_' . $class) : $class;
eval('class ' . $class . ' extends Page { /* ... */ }');

Собственно просьба проверить защиту eval() от внедрения левого кода (я вроде бы ошибок не нашёл, но мало ли), а лучше - подсказать реализацию без eval().

Comments

[IkaR49]

Что забавно, в строке с eval()-ом парсер тостера неправильно подсветил строку.

[Алексей]

Но зачем? *facepalm*

[IkaR49]

@ScorpLeX, затем, что так мне проще по ряду причин. А если бы люди всегда задавались вопросом "Зачем мне это?", то мы бы так и остались на паровом двигателе.

[Masterme]

@IkaR49 метапрограммирование - палка о двух концах. с одной стороны оно делает код более гибким, с другой - менее читабельным. когда долго поддерживаешь проект все эти финты ушами надоедают, хочется простоты и понятности. лишний раз написать класс руками - не проблема. ну и плюс евал - всегда оверхед по производительности.

[Masterme]

@IkaR49 и тебе правильно задали вопрос - зачем вот это вот? класс ради класса?

[IkaR49]

@Masterme при каждом запуске скрипта у меня существует лишь один потомок Page. Собственно, ни один из этих потомков не расширяет родителя, они, по сути, его копии (только конструктор отличен, но для всех таких потомков он одинаков). От данного способа можно довольно просто уйти, но мне проще, вместо того, чтобы постоянно таскать с собой переменную, содержимое которой является именем этого класса, файлом, таблицей в БД, каталогом, вызвать в нужном месте get_class(). Плюс, это облегчает работу при определении существования страницы: не будет ошибок и исключений, которые надо отлавливать, при попытке создать класс страницы, которой нет. Будет лишь один запрос к файлам, собственно на подключение файла, а в случае его отсутствия выведена простая строка, аля 404. И за читаемость кода я не волнуюсь: реализовано это, имхо, достаточно прозрачно, а код не достаточно объёмен.

[IkaR49]

В общем, я стараюсь упростить что-то мелочи, за счёт использования "тяжёлого" eval().

[Masterme]

@IkaR49 то есть ты хочешь ввести некую промежуточную абстракцию для каждого url в виде класса Page, и наследовать от неё классы по типу задач? например site.com/images/all создаёт класс Images, инстанс от него и затем вызывает метод all, который дёргает таблицу images в базе?

[Masterme]

@IkaR49 и, поскольку имя класса содержится в заранее небезопасном url ты хочешь быть уверен что тебя через этот механизм не похакают?

[_ _]

А можно увидеть код, который эту конструкцию использует?
А то пояснение выше вызывает больше вопросов, чем снимает.

[IkaR49]

@AMar4enko, и да, и нет. Код сырой, как свежевыкопанная картошка и забит заглушками. Постарался примерно выделить то, что надо, для понятия идеи: http://hastebin.com/xabexutejo.php.

[Eugene Mosyukov]

@IkaR49 И это все Вы затеваете ради этого?
$file = get_class($this) . '.tpl'

[IkaR49]

@GeneMoss, первоначально - да. Потом решил это же использовать в обращениях к БД, построении данных для шаблонизатора, ведении логов. В любом случае, всё это лишь идея воспалённого от ТОЭ мозга, и меня не сильно интересует, насколько в принципе здесь полезно или бесполезно динамическое объявление классов. Мне важно, заставить работать это динамические объявление максимально оптимизировано.

Answer 1

[Eugene Mosyukov]

Как минимум, нужно делать проверку class_exists().

P.S.: Но затея весьма спорная.

Answer 2

[_ _]

Вы меня простите, но вряд ли вам дадут совет, как наиболее оптимизированно сломать себе руку - в большинстве своем люди либо не ломали себе рук, либо это было очень неприятно.
Надеюсь, метафора вам понятна.

Answer 3

[Алекс Белов]

Я бы везде префикс использовал.

Вместо этого:

$class = is_numeric(substr(trim($class), 0, 1)) ? ('_' . $class) : $class;

Это:
$class = "My_".$class;

При трассировке кода или другой отладки, сразу все будет хорошо выделяться.

Comments

[Eugene Mosyukov]

У в исходнике используется префикс 'Page_'.

Answer 4

[65536]

Рекомендую пересмотреть архитектуру того, что вы делаете. Она должна базироваться на штатных возможностях языка, а не на мутных костылях

Answer 5

[Константин Кияшко]

Присоединяюсь к мнениям о том, что:
- обязательно проверку class_exists()
- затея спорная и из контекста/кода никак не следует ее оправданность.

Приведу пару примеров оправданности динамического создания классов и eval()
1) есть пачка клиентов (в смысле заказчиков). Для каждого в коде - свой класс, причем унификация невозможна: методы этих классов называются одинаково, смысл, входные и выходные параметры одинаковые, но реализованы для всех весьма по-разному в силу индивидуальных особенностей.
есть обработчики на сервере очередей, они универсальные. Обработчику передается имя класса, он создает объект и работает так, как нужно для данного заказчика.

2) есть псевдокод с однозначной логикой, заведомо безопасный. Для выполнения его в PHP заменяем просто через str_replace все согласно синтаксису PHP, и выполняем через eval()

Для того, чтобы указанное выше веселье можно было спокойно дорабатывать, сделаны доп. методы тестирования и обработки ошибок.

Comments

[Masterme]

динамическое создание классов и eval в том числе оправданы лишь в одном случае - когда а) количество классов заранее неизвестно и б) все они подобны. ни таблицы базы данных, ни ваши заказчики не удовлетворяют этим условиям. хардкод будет намного удобнее как в плане отслеживания изменений, так и в плане дебага.

[Masterme]

имею ввиду когда выполняются оба условия сразу

[Константин Кияшко]

Не соглашусь, такая архитектура оправдала себя, в том числе и с учетом двухгодичной поддержки. Но спор беспредметен - нужно освещать суть и особенности проекта (обращу внимание на то, что я указал сервер очередей), а это просто потеря времени. Критерий оправданности/неоправднанности очень размыт и субъективен.

[Александр]

На счёт п.2 всё понятно и оправдано.
Но вот на счёт п.1 некий общий интерфейс и использование стратегии не могли помочь?

Answer 6

[shagguboy]

через Reflection можно

Comments

[Eugene Mosyukov]

Нельзя.