Почему варнинг?

Question

[ssass70]

<?php

$p = $_SERVER['REQUEST_URI'] == '/' ? 'home' : substr($_SERVER['REQUEST_URI'], 1);

if (file_exists('router/common'.$p.'.php')) {
    include 'router/'.$p.'.php';
} else {
    include 'router/404.php';
}

Comments

[Adamos]

Прекрасный тест для собеседования, между прочим.
Человек, не помнящий наизусть приоритеты операций в PHP, в жизни не ответит, что в результате окажется в $p.

[ssass70]

Adamos, лучше помогите

[Adamos]

ssass70, ладно, помогаю: пока вы не приведете текст "варнинга", ответов не будет.
Ну, а если вы этот текст кинете в поисковик - скорее всего, они вам и не понадобятся.

[ssass70]

Adamos, у меня в phpstorm просто пишет 1 warning
тут warning: include 'router/'.$p.'.php';

[Александр Ковальчук]

Adamos, О чем ты? при чем тут приоритет? у него варнинг наверное Path 'router/$p.php' not found потому что название файла динамическое и вреда разработки не знает точно есть ли файл

[Adamos]

ssass70, PhpStorm не "просто пишет", в нем можно посмотреть, какую именно проблему он имеет в виду.
В этой строчке, подозреваю, он просто-напросто предупреждает, что распарсить этот файл, чтобы подсказывать вам переменные и классы из него, Шторм не сможет. Ну, еще может сказать, что вообще такое включение - bad practice, но это уже вряд ли.

Александр Ковальчук, я и не говорю, что там ошибка. Но представьте, что на собеседовании вам предлагают этот код и просят найти, в чем его проблемы. Всю голову сломаете, если не помните приоритеты наизусть, и на всякий случай придумаете неверный ответ ;)

[ThunderCat]

Adamos, мне интересно приоритеты ЧЕГО вы там увидели?

[Adamos]

ThunderCat, операций присваивания, сравнения и тернарной. Может, и заедаюсь - проблемы-то нет. Просто сам привык такие конструкции без скобок не оставлять, поэтому глаз и зацепился.

Answer 1

[Михаил]

Как минимум, на наличие проверяется один файл, а подключается уже другой(потому что пути разные).

Должно было быть как-то так

if (file_exists('router/'.$p.'.php')) {
    include 'router/'.$p.'.php';
} else {
    include 'router/404.php';
}

Ну а на самом деле, лучше не подключать файлы, проверяя лишь наличие и не фильтруя как-либо ещё

Comments

[ssass70]

также остался варнинг но страница уже отображается)

[Павел Корнилов]

А что в варнинге пишут?

[ssass70]

Павел Корнилов, Path 'router/$p.php' not found

[Павел Корнилов]

ssass70, вооот. А что покажет var_dump($p); до этой конструкции?

[ssass70]

Павел Корнилов, string(4)

[Павел Корнилов]

ssass70, хм, тогда почему конкатенация не происходит? Странно....

[Adamos]

Павел Корнилов, это пишет не пых, а Шторм. Он не находит файла по такому пути, потому что просто не знает, что там будет в $p.

[Павел Корнилов]

Adamos, ааа, тогда и Бог с ним =)

Answer 2

[Марат Гарифуллин]

Выведите так и посмотрите есть ли файл

$p = $_SERVER['REQUEST_URI'] == '/' ? 'home' : substr($_SERVER['REQUEST_URI'], 1);

$filename = 'router/common'. $p .'.php';

echo $filename;

if (file_exists($filename)) {
    include $filename;
} else {
    include 'router/404.php';
}

Answer 3

[Mihail Lyamin]

А если в урле передать .../../../../etc/passwd ?

А вообще посмотреть в сторону фреймворков.

Тот же Slim

Comments

[Adamos]

Там же .php прилепляется. Разве что у вас в конце урла null-terminator :)

Answer 4

[ThunderCat]

Вообще налицо попытка сделать роутер, но фишка в том что роутер как раз и делается для работы с белым списком, а у вас получается роутер с правилами "щупайте все что есть и до чего достанете, мне не жалко". Не поленитесь сделать массив "белых" урлов в формате

['url'=>'includePath','url1'=>'includePath1','url2'=>'includePath2']

или что то подобное. Можно даже посмотреть готовые решения и на их основе чего-то построить.