Attualmente il mio codice è simile che:Controllare se la classe ha metodo in PHP
switch ($_POST['operation']) {
case 'create':
$db_manager->create();
break;
case 'retrieve':
$db_manager->retrieve();
break;
...
}
Quello che voglio fare è, per verificare se il metodo chiamato $_POST['operation']
esiste: se sì allora chiamare, else echo "errore" È possibile? Come posso fare questo?
Perché non andare in questo modo? – heron
@epic_syntax: Perché potrei, con wget/cURL, spoofare la variabile POST e cercare metodi che non vuoi necessariamente esposti. Inoltre, non hai MAI fiducia nell'input dell'utente direttamente, lo vuoi sempre disinfettare. in sostanza, se stai usando '$ _POST [...] 'in qualsiasi altro posto tranne che nella parte superiore del tuo file incorporato in un controllo per sicurezza, stai sbagliando e chiedendo dei problemi. –
E quasi quasi, dovresti raccomandare [non usare affatto PHP] (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/) :) – iblue