PHP新特性(二)

PHP7新特性 (二)

PHP 7+ 版本极大地改进了性能，在一些WordPress基准测试当中，性能可以达到PHP 5.6的3倍。

本文你将会看到PHP7中

闭包函数 Closure:call()

过滤 unserialize()

CSPRNG

使用语句

错误处理

六 闭包函数 Closure::call()

暂时将闭包绑定到newthis，并用任何给定的参数调用。

php7之前的示例：

class A {
    
    private $x = 1;
    
  }

// PHP 7 之前版本定义闭包函数代码

    $getXCB = function(){
        
       return $this->x;
        
    };
// 闭包函数绑定到类 A 上

$getX = $getXCB->bindTo(new A, 'A'); 

echo $getX();

print(PHP_EOL);
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

php7之后的示例：

class A {
    
    private $x = 1;
    
  }
   $getX = function() {
       
        return $this->x;
       
  };
  echo $getX->call(new A);

1
2
3
4
5
6
7
8
9
10
11
12
13

七 过滤 unserialize()

PHP 7 增加了可以为 unserialize() 提供过滤的特性，可以防止非法数据进行代码注入，提供了更安全的反序列化数据。

示例

class Class1 { 
   public $obj1;   
}
class Class2 {
   public $obj2;
}


$obj1 = new Class1();
$obj1->obj1p = 1;
$obj2 = new Class2();
$obj2->obj2p = 2;

$serializedObj1 = serialize($obj1);
$serializedObj2 = serialize($obj2);

// 默认行为是接收所有类
// 第二个参数可以忽略
// 如果 allowed_classes 设置为 true, unserialize 会将所有对象转换为 __PHP_Incomplete_Class 对象
$data = unserialize($serializedObj1 , ["allowed_classes" => true]);

// 转换所有对象到 __PHP_Incomplete_Class 对象，只允许 MyClass1 和 MyClass2 转换到 __PHP_Incomplete_Class
$data2 = unserialize($serializedObj2 , ["allowed_classes" => ["Class1", "Class2"]]);

print($data->obj1);
print(PHP_EOL);
print($data2->obj2);
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

以上程序执行输出结果为：

1
2
1
2

CSPRNG

CSPRNG（Cryptographically Secure Pseudo-Random Number Generator，伪随机数产生器）。

PHP 7 通过引入几个 CSPRNG 函数提供一种简单的机制来生成密码学上强壮的随机数。

• random_bytes() - 随机生成字符串。
• random_int() - 随机生成整数。

---

random_bytes()

语法格式

string random_bytes ( int $length )
1

参数

• length - 随机字符串返回的字节数。

返回值

• 返回一个字符串，接受一个int型入参代表返回结果的字节数。

示例

$my_byte = random_bytes(10);
print(bin2hex($my_byte));
1
2
3

以上程序执行输出结果为：

03b0c49c50cd9e240300
1

---

random_int()

语法格式

int random_int ( int $min , int $max )
1

参数

• min - 返回的最小值，必须是大于或等于 PHP_INT_MIN 。
• max - 返回的最大值，必须是小于或等于 PHP_INT_MAX 。

返回值

• 返回一个指定范围内的int型数字。

示例

    
print(random_int(0, 100));
print(random_int(-1000, 0));
1
2
3
4

以上程序执行输出结果为：

28
-643
1
2

use

PHP 7 可以使用一个 use 从同一个 namespace 中导入类、函数和常量：

示例

// PHP 7 之前版本需要使用多次 use
use some\namespace\ClassA;
use some\namespace\ClassB;
use some\namespace\ClassC as C;

use function some\namespace\fn_a;
use function some\namespace\fn_b;
use function some\namespace\fn_c;

use const some\namespace\ConstA;
use const some\namespace\ConstB;
use const some\namespace\ConstC;

// PHP 7+ 之后版本可以使用一个 use 导入同一个 namespace 的类
use some\namespace{ClassA, ClassB, ClassC as C};
use function some\namespace{fn_a, fn_b, fn_c};
use const some\namespace{ConstA, ConstB, ConstC};
?>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

PHP 7 错误处理

PHP 7 改变了大多数错误的报告方式。不同于 PHP 5 的传统错误报告机制，现在大多数错误被作为 Error 异常抛出。

这种 Error 异常可以像普通异常一样被 try / catch 块所捕获。如果没有匹配的 try / catch 块， 则调用异常处理函数（由 set_exception_handler() 注册）进行处理。 如果尚未注册异常处理函数，则按照传统方式处理：被报告为一个致命错误（Fatal Error）。

Error 类并不是从 Exception 类 扩展出来的，所以用 catch (Exception $e) { … } 这样的代码是捕获不 到 Error 的。你可以用 catch (Error $e) { … } 这样的代码，或者通过注册异常处理函数（ set_exception_handler()）来捕获 Error。

Error 异常层次结构

• Error
  • ArithmeticError
  • AssertionError
  • DivisionByZeroError
  • ParseError
  • TypeError
• Exception
  • …
    

示例

class MathOperations 
{
  protected $n = 10;

  // 求余数运算，除数为 0，抛出异常
  public function doOperation(): string
  {
   try {
     $value = $this->n % 0;
     return $value;
   } catch (DivisionByZeroError $e) {
     return $e->getMessage();
   }
  }
}

$mathOperationsObj = new MathOperations();
print($mathOperationsObj->doOperation());
?>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

以上程序执行输出结果为：

Modulo by zero
1