PHP 5.4.0 RC3 für böse Menschen

**ezkimo** · 19.12.2011, 08:55

Moin Amica,

das war über einen anderen Weg auch schon vorher möglich. PHP ist böse!

PHP-Code:


class A {
    
    private $bla = 'blubb';
    
    private $fu = 'bar';
}

$class = new A();
$reflector = new ReflectionClass('A');

foreach ($reflector->getProperties() as $prop) {
    if ($prop->isPrivate()) {
        $prop->setAccessible(true);
    }
    $oldValue = $prop->getValue($class);
    echo $prop->getName() . " => " . $oldValue . "<br />";
    
    $prop->setValue($class, $oldValue . ' boese!');
    $newValue = $prop->getValue($class);
    echo $prop->getName() . " => " . $newValue . "<br />";
}

**fireweasel** · 19.12.2011, 21:58

Zitat von ezkimo Beitrag anzeigen

Moin Amica,

das war über einen anderen Weg auch schon vorher möglich. PHP ist böse!

[php]class A {

private $bla = 'blubb';

private $fu = 'bar';
}

$class = new A();
$reflector = new ReflectionClass('A');
// ...

Ach herrjeh, das ging lange bevor man "Reflection" für PHP erfunden hatte. Und es müsste auch in 5.4 noch funktionieren:

PHP-Code:


class privatsphaere {

    private $priv = 'fred';

    protected $prot = 'barney';

    public $publ = '...';

}



$obj = new privatsphaere();

$show_me_all = (array) $obj;

var_dump($show_me_all);

Nebenbei lernt man da noch, wie der "Schutz" intern realisiert wird. *grusel*
Umgekehrt geht das übrigens auch: Wer schon immer mal ein StdClass-Objekt mit geschützten Properties bauen wollte, castet das Array einfach zurück.

Zitat von AmicaNoctis;

Hallo,

ein bisschen frech ist das schon, dass man jetzt beliebig auf private Eigenschaften zugreifen kann. Andererseits ist es die konsequente Abbildung der Realität des Abbaus der Privatsphäre durch den Staat.

Ist das nicht eher die konsequente Abbildung der Funktionalität von Closures? Wenn PHP schon so ein Feature hat, dann finde ich nett, dass es (zur Abwechslung) auch einmal so funktioniert wie in anderen Sprachen.

So richtig scheint man der Sache aber noch nicht zu trauen: Den zugehörige Eintrag im Handbuch musste ich mir ergoogeln. Die Site-interne Handbuch-Suche brachte kein Ergebnis und die Migration-Guide-Seite ist auch noch leer.

**AmicaNoctis** · 19.12.2011, 22:02

Zitat von fireweasel Beitrag anzeigen

Ach herrjeh, das ging lange bevor man "Reflection" für PHP erfunden hatte.

Klar konnte man Dumps und serialisierte Strings schon immer lesen, aber man konnte den Wert nicht ändern!

**ezkimo** · 19.12.2011, 22:07

Ich wollt's gerade sagen. Es geht um das Ändern der Werte.
Ansonsten bleibt das Thema spannend.

**fireweasel** · 20.12.2011, 00:38

Zitat von AmicaNoctis Beitrag anzeigen

Klar konnte man Dumps und serialisierte Strings schon immer lesen, aber man konnte den Wert nicht ändern!

Oh, entschuldige, das '++' hatte ich übersehen. Macht es einen großen Unterschied, ob man nur eine geschützte Eigenschaft ändern kann, oder gleich das ganze Objekt umbaut?

PHP-Code:


$obj = new privatsphaere();

$ser = preg_replace('/fred/', 'dref', $ser);

$obj = unserialize($ser);

Ich wollt's gerade sagen. Es geht um das Ändern der Werte.
...

Ich bin mir nicht sicher, ob das so gewollt war. Es wird eine Kopie des ursprünglichen Closure-Objects erzeugt, dessen Geltungsbereich auf das angegebene Objekt (oder die Klasse) erweitert ist. Dass man dadurch Zugriff auf die entsprechenden Variablen bekommt, ist klar. Aber warum sollte man das über eine Kopieraktion machen wollen? Dabei bleibt die Original-Closure als "Abfall" übrig. Außerdem muss für jedes Objekt, an das man eine Closure-Kopie später binden will, eine separate Verzweigung mit entsprechenden Abfragen vorgesehen werden. Ich fände es sinnvoller, wenn man beim Erzeugen des Closure-Objekts den Geltungsbereich auf ein angegebenes Objekt (oder eine Klasse) ausdehnen könnte ...

PHP 5.4.0 RC3 für böse Menschen