Ошибки, сложный материал, вопросы >
Нашли опечатку или неточность?

Выделите текст, нажмите ctrl + enter и отправьте его нам. В течение нескольких дней мы исправим ошибку или улучшим формулировку.

Что-то не получается или материал кажется сложным?

Загляните в раздел «Обсуждение»:

  • задайте вопрос нашим менторам. Вы быстрее справитесь с трудностями и прокачаете навык постановки правильных вопросов, что пригодится и в учёбе, и в работе программистом;
  • расскажите о своих впечатлениях. Если курс слишком сложный, подробный отзыв поможет нам сделать его лучше;
  • изучите вопросы других учеников и ответы на них. Это база знаний, которой можно и нужно пользоваться.
Об обучении на Хекслете

Изменяемая конфигурация

Как мы выяснили в предыдущем уроке, многие объекты в ООП не являются абстракцией данных, а используются как способ сохранить конфигурацию для выполнения повторяющихся действий, таких как генерация HTML из Markdown или определение города по IP. Конфигурация осуществляется через передачу опций в конструктор объекта, а сами опции хранятся внутри и используются для всех последующих вызовов.

<?php

// timeout устанавливает ограничение в одну секунду на длительность запроса
$ipgeo = new IpGeo(['timeout' => 1000]);
// Возвращает гео-информацию на основе ip-адреса
$ipgeo->resolve('123.4.3.2');

Но что если для конкретного запроса, нужно временно установить опции, отличные от тех что были переданы в конструктор? Для выхода из этой ситуации есть три возможных решения.

Создание нового объекта

Самое простое решение сводится к созданию нового объекта в том месте где нам нужно. Это решение хоть и простое, но обладает рядом недостатков. Главный недостаток связан с невозможностью подмены реализации (тот самый полиморфизм, о котором мы будем говорить в будущем), так как объект создаётся не на этапе конфигурирования системы, а в том месте где происходит вызов. Это, в свою очередь, ведёт к тому что придётся дублировать общие опции, а тестирование станет затруднительным (если не невозможным).

<?php

$ipgeo = new IpGeo(['timeout' => 10]);
$ipgeo->resolve('123.4.3.2');

Сеттеры

Самый страшный вариант связан с использованием сеттеров.

<?php

$ipgeo = new IpGeo(['timeout' => 1000]);

// В одной части программы
$ipgeo->resolve('123.4.3.2');

// В другой части программы
$ipgeo->setOption('timeout', 10);
$ipgeo->resolve('123.4.3.2');

Изменяемое состояние, самое сложное что есть в программировании. Его наличие приводит практически ко всем проблемам с которыми мы встречаемся и создаёт трудноотловимые и опасные баги. Догадайтесь, что пойдёт не так после выполнения последних двух строк? Наш объект $ipgeo используется совместно всеми частями системы, из этого следует, что его изменение в одном месте, повлияет на все последующие вызовы. В случае работы с Markdown всё может быть ещё страшнее, так как неправильный вывод порождает дыры в безопасности, а конкретно возможность провести XSS:

<?php

$md = new Markdown(['sanitaize' => true]);

// В одной части программы
$md->render($markdown)

// В другой части программы отключаем санитайз
$md->setOption('sanitize', false);
$md->render($markdown2)

sanitaize — флаг, отвечающий за включение безопасного рендеринга. Если его выключить, то теги script вставленные в Markdown отобразятся как есть. Такое иногда нужно и допустимо для своего собственного текста (например на Хекслете это уроки), но недопустимо для текста который вводят пользователи. Изменение объекта md создаёт дыру в безопасности. Избежать её можно не забыв вернуть опцию обратно:

<?php

$md = new Markdown(['sanitaize' => true]);

// В одной части программы
$md->render($markdown);

// В другой части программы отключаем санитайз
$md->setOption('sanitize', false);
$md->render($markdown2);
$md->setOption('sanitize', true);

В силу человеческого фактора, программист обязательно забудет это сделать. Такой код, в котором сначала что-то меняется в одну сторону, а потом восстанавливается обратно, почти всегда говорит о проблемах архитектуры и его можно написать безопасно.

Новые опции на время запроса

Правильный способ решает все проблемы указанные выше. Его использование основано на передаче дополнительного параметра в метод. Этот параметр содержит временные опции, которые применяются только для данного запроса.

<?php

$md = new Markdown(['sanitaize' => true]);

// В одной части программы
$md->render($markdown);

// В другой части программы отключаем санитайз на время выполнения запроса
$md->render($markdown2, ['sanitaize' => false]);
$md->render($markdown3); // sanitaize по прежнему равен true

Теперь все в порядке. Sanitize включён глобально, но в конкретном запросе он был переопределён $md->render($markdown, ['sanitaize' => false]) и это никак не отражается на последующих вызовах метода render.


<span class="translation_missing" title="translation missing: ru.web.courses.lessons.mentors.mentor_avatars">Mentor Avatars</span>

Остались вопросы? Задайте их в разделе «Обсуждение»

Вам ответят менторы из команды Хекслета или другие студенты.

Для полного доступа к курсу нужна профессиональная подписка

Профессиональная подписка откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, даст возможность обращаться за помощью к менторам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
115
курсов
892
упражнения
2241
час теории
3196
тестов

Зарегистрироваться

или войти в аккаунт

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно.

  • 115 курсов, 2000+ часов теории
  • 800 практических заданий в браузере
  • 250 000 студентов

Отправляя форму, вы соглашаетесь c «Политикой конфиденциальности» и «Условиями оказания услуг».

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Rambler
Логотип компании Bookmate
Логотип компании Botmother

Есть вопрос или хотите участвовать в обсуждении?

Зарегистрируйтесь или войдите в свой аккаунт

Отправляя форму, вы соглашаетесь c «Политикой конфиденциальности» и «Условиями оказания услуг».