是否有必要在自动加载文件之前过滤文件的路径。
if (strpos ($class, '.') !== false || strpos ($class, '/') !== false
|| strpos ($class, '\\') !== false || strpos ($class, ':') !== false) {
return 'error: contains bad character';
} else {
if (file_exists ($class.'.php')) {
require_once $class.'.php';
}
}
答案 0 :(得分:1)
我认为这是自动加载功能的内容。在这种情况下,不需要过滤路径,因为自动加载功能的参数是要搜索的类名。 PHP类名称不能包含任何“坏字符”。