PHP: правильный вызов функции из $ _REQUEST

Question

Я читал проект (не основанный на какой-либо фреймворке), и я встретил следующий (процедурный) код почти для каждого файла PHP, который отвечает на запросы пользователя (либо $_GET, либо $_POST).

if ($_REQUEST['a']){ 
    $func="a_".$_REQUEST['a']; 
    if (function_exists($func)){ 
     $func(); 
    }else{ 
     // redirect 
    } 
}else{ 
    // redirect 
} 
... 
a_action_a() { ... } 
a_action_b() { ... } 

Я интересно знать, если это достаточно безопасно (или даже лучше, каковы угрозы) в качестве механизма для вызова функции. Может ли этот код привести к переходу потока управления или функции?

Есть ли подходящий способ или предлагаемые механизмы для вызова функции в процедурный PHP?

Answer 1

Есть ли подходящий способ или предлагаемые механизмы для вызова функции в процедурный PHP?

Правильный способ заключается в использовании сценария маршрутизатора, который в зависимости от маршрута определяет, какой код выполнять, например, в Silex.

$app->get("/index",function(){ 
    return "this is the index"; 
}); 

и иметь соответствующий файл .htaccess в корневой директории

FallbackResource /index.php 

это может быть вопрос мнения, но есть 0 реальное использование случай, когда вам нужно будет выставить innerworkings вашего приложения непосредственно клиенту, даже с префиксом всех ваших функций.