动态

详情 返回 返回

分享一個 php 包,安全的使用內置函數方法:thecodingmachine/safe - 动态 详情

前言

在 PHP 的一些歷史遺留設計中,許多函數在出錯或失敗時會返回 false-1null 等特殊值。如果你沒有對這些返回值進行正確檢查,就可能導致程序行為不符合預期。

舉個例子

$content = file_get_contents('foobar.json');
$foobar = json_decode($content);

在這段代碼中:

  • 如果 foobar.json 不存在,file_get_contents() 會返回 false 並觸發一個 warning
  • json_decode() 接收到 false 會返回 null
  • 之後的代碼仍會繼續執行,錯誤很可能在後續某個環節才暴露出來,而不是在問題發生的當下就被發現。

如果希望更加嚴謹地處理這些情況,就需要顯式地進行錯誤檢查:

$content = file_get_contents('foobar.json');
if ($content === false) {
    throw new FileLoadingException('Could not load file foobar.json');
}

$foobar = json_decode($content);
if (json_last_error() !== JSON_ERROR_NONE) {
    throw new FileLoadingException('foobar.json does not contain valid JSON: ' . json_last_error_msg());
}

通過在每一步中主動檢測錯誤並拋出異常,可以讓你在問題出現的第一時間就得到提示,而不是等到後續某個異常行為發生後再去排查源頭。

更好的方案

推薦使用這個包:thecodingmachine/safe。它對 PHP 的一些內置函數進行了包裝,讓這些函數在出錯時拋出異常,而不是返回 false

使用方式如下:

use function Safe\file_get_contents;
use function Safe\json_decode;

$content = file_get_contents('foobar.json');
$foobar = json_decode($content);

這段代碼的行為現在和前面手動處理異常的代碼效果一致:一旦發生錯誤,就會立刻拋出異常,阻止程序繼續運行。同時,代碼也更加簡潔、易讀。

更進一步

使用 PHPStan 檢查

該包還提供了 PHPStan 的擴展功能,它可以幫助你分析代碼中是否使用了未安全包裝的內置函數,並建議你使用對應的安全版本,從而避免未來產生不安全調用。

使用 Rector 自動替換

此外,它也提供了針對 Rector 的規則,可以自動替換你代碼中對原生函數的調用為安全版本。

⚠️ 注意:Rector 僅負責函數替換,並不會檢查你是否已經手動進行過錯誤處理。因此,仍需結合代碼審查和測試使用。

寫在最後

如果你對其實現方式感興趣,建議查閲其源碼與文檔,評估該庫是否適合你的項目。

參考鏈接

  • Safe PHP: throwing exceptions instead of returning false
  • thecodingmachine/safe on GitHub

本文使用 ChatGPT 進行了排版優化、專有名詞處理、錯別字、錯誤用詞處理。

本作品採用 知識共享署名 4.0 國際許可協議 進行許可。

php , laravel , 編碼規範
user avatar tpwonline 头像 skyselang 头像 yujiaao 头像 yanwushu 头像 0xboo 头像 phpercode 头像 guangmingleiluodebaomihua 头像 tim_xiao 头像 wangjingyu_5f58472234cff 头像
点赞 9 用户, 点赞了这篇动态!
点赞

Add a new 评论

Some HTML is okay.