PHP - 使用静态属性序列化类

Question

当用户登录我的网站时，我创建了一个User类的实例，获取了一些与用户相关的数据，并将该对象存储在SESSION中。

我从数据库中获取的一些数据应该在整个会话期间保持不变，并且我希望可以从其他对象访问数据。在使用另一个对象中的值时，我更喜欢使用User::$static_value_in_class到$_SESSION['static_value_in_session']，但我愿意接受说服。

问题是，当我将User实例序列化为SESSION，然后加载其他页面时，不会记住这些值。

课程定义：

class User {
    public $name;
    public static $allowed_actions;
    public function __construct($username, $password) {
        // Validate credentials, etc.
        self::$allowed_actions = get_allowed_actions_for_this_user($this);
    }   
}
class Blog {
    public static function write($text) {
        if (in_array(USER_MAY_WRITE_BLOG, User::$allowed_actions)) {
            // Write blog entry
        }
    }
}

的login.php：

$user = new User($_POST['username'], $_POST['password']);
if (successful_login($user)) {
    $_SESSION['user'] = $user;
    header('Location: index.php');
}

的index.php：

if (!isset($_SESSION['user'])) {
    header('Location: login.php');
}
Blog::write("I'm in index.php! Hooray!")
// Won't work, because Blog requires User::$allowed_actions

我应该实施Serializable并编写我自己的serialize()和unserialize()版本来包含静态数据吗？

我应该咬嘴唇并从$_SESSION课程中访问Blog变量吗？

我是否需要向User Blog方法发送有效的write()实例？

或许互联网有更好的主意......

编辑：编写我的真实用例（不是完整代码，但足以获得要点）。

我的网站使用共享预算帐户处理用户组。 用户可以将集团资金用于集团同意的某些事情，并通过创建Transaction类的实例并将其发送到Bank类来进行数据库存储来报告事务。

Bank课程：

class Bank {
   // Group-agreed reasons to spend money
   public static $valid_transaction_reasons;
   public function __construct(User $user) {
      Bank::$valid_transaction_reasons = load_reasons_for_this_group($user->bank_id);
   }
}

User课程：

class User {
   public $bank_id;
   public function __construct($username, $password) {
      $query = "SELECT bank_id FROM users WHERE username=$username AND password=$password";
      $result = mysql_fetch_array(mysql_query($query));
      $this->bank_id = $result['bank_id'];
   }
}

Transaction课程：

class Transaction {
   public function __construct($reason, $amount) {
      if (!in_array($reason, Bank::$valid_transaction_reasons)) {
         // Error! Users can't spend money on this, the group doesn't cover it
      }
      else {
         // Build a Transaction object
      }
   }
}

实际代码（login.php或其他）：

$user = new User($_GET['uname'], $_GET['pword']);
$_SESSION['bank'] = new Bank($user);

// Some shit happens, user navigates to submit_transaction.php

$trans = new Transaction(REASON_BEER, 5.65);
// Error! Bank::$valid_transaction_reasons is empty!

Answer 1

正如我在评论中提到的，这更像是一个软件设计问题，而不是如何用PHP实现这一目标的问题。

静态属性不是对象状态的一部分，因此不会使用它进行序列化。

我将举一个简短的例子，说明如何解决相关问题。假设您有以下消息类，它具有静态$ id属性，以确保所有实例都具有唯一ID：

class Message {

    public static $id;

    public $instanceId;

    public $text;

    /**
     *
     */
    public function __construct($text) {
        // the id will incremented in a static var
        if(!self::$id) {
            self::$id = 1;
        } else {
            self::$id++;
        }

        // make a copy at current state
        $this->instanceId = self::$id; 
        $this->text = $text;
    }
}

序列化/反序列化代码：

$m1 = new Message('foo');
printf('created message id: %s text: %s%s',
    $m1->instanceId,  $m1->text, PHP_EOL);
$m2 = new Message('bar');
printf('created message id: %s text: %s%s',
    $m2->instanceId,  $m2->text, PHP_EOL);

$messages = array($m1, $m2);

$ser1 = serialize($m1);
$ser2 = serialize($m2);

$m1 = unserialize($ser1);
printf('unserialized message id: %s text: %s%s',
    $m1->instanceId,  $m1->text, PHP_EOL);
$m2 = unserialize($ser2);
printf('unserialized message id: %s text: %s%s',
    $m2->instanceId,  $m2->text, PHP_EOL);

为了确保id在多个脚本运行中是唯一的，需要进一步的工作。您必须确保在使用上次脚本运行的值创建任何对象之前初始化Message::$id。当涉及到Web服务器上的并行PHP请求时，这将获得额外的连接。

---

它只是我知道的最简单静态属性的一个例子：实例计数器。在这种情况下，我会这样做。但我希望您看到，在没有副作用的情况下序列化/反序列化static属性还需要进一步的工作。这取决于您的应用需求。

这个问题无法回答一般性我倾向于说无论如何序列化静态成员都没有意义。但我很感激对此的评论。

Answer 2

  

我从数据库中获取的一些数据应该在整个会话期间保持不变，我希望可以从其他对象访问数据。

如果数据确实是常数，那么将它们设为常数。

如果数据不是常数，请考虑它们是属于单个用户（对象实例）还是属于一般概念的用户（这是一个类）。

  

我应该实现Serializable并编写我自己的serialize（）版本和unserialize（）来包含静态数据吗？

将静态成员存储在序列化对象的字符串中是没有意义的，因为它们彼此独立。存储它们将是对象序列化时类状态的快照。

请考虑以下代码段：

$user = new User;
$user::$allowed_actions = 'foo';
$string = serialize($user);
unset($user);

现在想象一下代码的其他部分是这样做的：

echo User::$allowed_actions;

尽管目前内存中没有任何物体，它仍然会给出“foo”。那是因为它是一个静态成员。这是阶级国家。

现在想象你这样做：

User::$allowed_actions = 'bar';

如果你现在反序列化对象，$ allowed_actions应该是什么？ Foo还是Bar？

$user = unserialize($string);
echo $user::$allowed_actions;

输出应该是“bar”，因为静态成员是关于类的。我们创建，销毁并从中带回一个对象的事实是无关紧要的。这是我们在这里改变的所有阶段状态。

另外，请尽可能考虑statics are death to testability和you want to avoid them。毕竟，它被称为OOP而不是类定向 - 编程。

  

我应该咬嘴唇并从Blog类中访问$ _SESSION变量吗？

不，你不应该在任何地方访问任何超级全局，而是为每个超级全局写入抽象，或者为它们内部的数据写入抽象。它们只是输入源。在$_SESSION的情况下，您想要做的就是在引导程序中获取该特定请求所需的所有数据，然后传递数据，例如：重新创建用户并传递它。

  

我是否需要将有效的User实例发送到Blog write（）方法？

通常，方法应该在具有最多信息的对象上以实现操作。这是否适用于您的Blog :: write我不知道。如果allowed_actions是User实例的一部分，那么可能是的，您可能需要一个有效的User实例。

  

或许互联网有更好的主意......

另一种选择是将权限放入专用的Permissions对象中，保留用户角色及其权限。然后，您可以通过传入User对象来查找该列表中的权限。搜索访问控制列表（ACL）以获取有关可能实现的更多信息。

  

编辑：编写我的真实用例（不是完整的代码，但足以获得要点）。

如果你只关心Bank::$valid_transaction_reasons可能是空的，那么根本不要将Bank存储在Session中，而只是在你运行事务时从用户那里加载它，例如在submit_transaction.php中创建Bank实例（在需要时创建它）。这样你就不会遇到错误。