Actualmente mi código es el que:Comprobar si la clase tiene método en PHP
switch ($_POST['operation']) {
case 'create':
$db_manager->create();
break;
case 'retrieve':
$db_manager->retrieve();
break;
...
}
Lo que quiero hacer es, para comprobar si el método llamado $_POST['operation']
existe: Si sí, entonces llamarlo, else echo "error" ¿Es posible? ¿Cómo puedo hacer esto?
¿Por qué no hacer esto? – heron
@epic_syntax: Porque podría, con wget/cURL, suplantar la variable POST y buscar métodos que no necesariamente quieres exponer. Además, NUNCA confías en la entrada del usuario directamente, siempre quieres desinfectarla. Básicamente, si usa '$ _POST [...]' en cualquier otro lugar, pero la parte superior de su archivo está incrustada en un cheque de seguridad, lo está haciendo mal y está buscando problemas. –
Y casi pensé que lo recomendaría [no usar PHP en absoluto] (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/) :) – iblue