深入讲解PHP的对象注入(Object Injection)

malike

            前言
虽然这篇文章叫做PHP对象注入，但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列化就会有一个大致的认识。PHP对象注入其实本质上也是由于序列化引起的。
基础知识
在php类中可能会存在一些叫做魔术函数(magic 函数)，这些函数会在类进行某些事件的时候自动触发，例如__construct()会在一个对象被创建时调用， __destruct()会在一个对象销毁时调用， __toString当对象被当做一个字符串的时候被调用。常见的魔术函数有__construct() 、 __destruct() 、 __toString() 、 __sleep() 、 __wakeup() 。
举例如下：
varr1."
";
}
public function __construct(){
  echo "__construct
";
}
public function __destruct(){
  echo "__destruct
";
}
public function __toString(){
  return "__toString
";
}
public function __sleep(){
  echo "__sleep
";
  return array('varr1','varr2');
}
public function __wakeup(){
  echo "__wakeup
";
}
}
$obj = new test();  //实例化对象，调用__construct()方法，输出__construct
$obj->echoP();   //调用echoP()方法，输出"abc"
echo $obj;    //obj对象被当做字符串输出，调用__toString()方法，输出__toString
$s =serialize($obj);  //obj对象被序列化，调用__sleep()方法，输出__sleep
echo unserialize($s);  //$s首先会被反序列化，会调用__wake()方法，被反序列化出来的对象又被当做字符串，就会调用_toString()方法。
// 脚本结束又会调用__destruct()方法，输出__destruct
?>