Xác nhận tên lớp/phương thức bằng regex

Question

Tôi hiện đang làm việc trên một khung công tác MVC Style cho một công ty và vì lý do bảo mật tôi cần đảm bảo rằng bộ điều khiển/phương thức được truyền qua Chuỗi truy vấn là ký tự hợp lệ cho RFC (mà tôi không thể tìm thấy).

tôi cần để có thể xác nhận/khử trùng tên lớp theo những gì được cho phép bởi các thông dịch viên PHP

Ví dụ:

class SomEFunk__YClAssName extends Controller 
{ 

} 

Tôi cần một số loại regex mà sẽ xác nhận SomEFunk__YClAssName và khử trùng nó nếu cần thiết! Đây cũng là nguyên tắc tương tự như phương pháp.

Có một số điều cần xem xét như

• numerics lúc bắt đầu
• Chỉ gạch dưới cho phép
• Một số PHP đặc biệt Chars được phép.

Mọi thông tin về biểu thức này hoặc có thể sẽ thực sự hữu ích.

Dưới đây là một số của Bộ luật Router của tôi để bạn có thể nhìn thấy nơi tôi cần phải thực hiện nó:

private function prepareQueryString() 
    { 
     if(strlen($this->query_string) == 0) 
     { 
      return; 
     } 
     //Remove [ending|starting|multiple] slashes 
     $this->query_string = preg_replace('/^\/+|\/+$|\/(?=\/)/', '', $this->query_string); 
     foreach(explode('/',$this->query_string) as $Key => $Value) 
     { 
      if($Key == 0) 
      { 
       $Controller = $this->AssignController($Value); 
      } 
      if($Key == 1) 
      { 
       $this->AssignMethod($Value); 
      }else 
      { 
       $this->AssignParam($Value); 
      } 
     } 

     //Build RouterVar stdClass 
    } 

    public function AssignController(String $Controller) 
    { 
     if(!empty($Controller)) 
     { 
      //Sanitize 
     } 
    } 

    public function AssignMethod(String $Method) 
    { 
     if(!empty($Method)) 
     { 
      //Sanitize 
     } 
    } 

    public function AssignParam(String $Param) 
    { 
     $this->params[] = $Param; 
    } 

Bạn sẽ thấy những bình luận "Làm vệ sinh", nơi kiểm tra là cần thiết.

Answer 1

Tôi tin rằng regex bạn đang tìm kiếm là:

<?php 
preg_match('/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/', $input); 
?> 

Theo: http://php.net/manual/en/language.oop5.basic.php

Answer 2

Bạn nên sử dụng cụm từ thông dụng rất chung chung, sau đó kiểm tra xem lớp có tồn tại với một cuộc gọi đơn giản tới class_exists() hay không.

này sẽ phù hợp bất kỳ tên lớp PHP có giá trị, trong đó có những người thực sự kỳ lạ như ___ hoặc _3, cả hai đều là tên lớp hợp lệ:

/^[a-z_]\w+$/i 

Cá nhân tôi hạn chế hơn quy ước đặt tên của PHP cho các lớp học. Tôi yêu cầu các bộ điều khiển của tôi được viết hoa, và sau cố định với _controller để các lớp không điều khiển lạ không được gọi thông qua các URL lạ. Tôi muốn sử dụng một cái gì đó như thế này:

class Products_controller extends Controller { } 

// elsewhere, after parsing the controller name from the URI: 

if (preg_match('/^[A-Z]\w+_controller$/', $controller_name) 
&& class_exists($controller_name)) { 
    $controller = new $controller_name(); 
} 

Ngoài ra, chuyển tên bộ điều khiển qua chuỗi truy vấn sẽ tạo ra URL không thân thiện với công cụ tìm kiếm và URL không thân thiện với công cụ tìm kiếm. Xem xét xây dựng tên điều khiển và phương pháp vào URL:

/products/index # controller=products, action=index 
/users/show/3 # controller=users, action=show, user id=3