Вызов конкретной функции класса на php AJAX запросом

[Slavenin]

Всем доброго времени суток! Подскажите пожалуйста можно ли вызвать конкретную функцию нужного класса, написанного на пхп, через ajax запрос? Или все-таки стоит написать маршрутизатор для этих целей?

[hogart]

Лучше, если клиентский код не будет ничего знать о серверном — и уж тем более, какие там классы и методы.

[walik]

Можно, оправляете AJAX запрос на сервер и передаете название класса и метода.
А на сервере уже может быть что то типа:

$class = $_GET['class_name'];
$method = $_GET['method_name'];
$c = new $class();
$c->{$method}();

Или это не то ?))

[Slavenin]

Сообщение от walik

Можно, оправляете AJAX запрос на сервер и передаете название класса и метода. А на сервере уже может быть что то типа: $class = $_GET['class_name']; $method = $_GET['method_name']; $c = new $class(); $c->{$method}(); Или это не то ?))

не то что бы не то, просто для анализа передаваемых данных нужно писать отдельный скрипт, что-то типа маршрутизатора с анализом параметров и прочими наворотами. В общем, как я понял обратиться сразу к конкретной функции нельзя. Да и прав hogart лучше действительно не оставлять следов на стороне клиента

[Маэстро]

Даже если Вы и "не наследили на стороне клиента" - это абсолютно не избавляет Вас от проверок на стороне сервера, от написания как Вы говорите "маршрутизатора", т.к. рано или поздно все "секретные" названия функций, имен, классов, таблиц и т.д. хакеры узнают.
Распространенный подход: отправляйте в аджакс-запросе не осмыссленные названия функций типа "DeleteAllMayDocuments", а просто цифровой параметр 1...1000. В PHP ставите минимальную проверку:

$param = $_GET['param'];
settype($param,"integer");
if ($param == 0) exit;
// далее switch ($param) ... case ...

Это обезопасит от злостных вызовов...

[Slavenin]

ну да я именно так и сделал теперь вот думаю, как определить количество параметров которые должны передаваться в функцию, сам список функций получить не проблема. Разве что прописать в отдельном массиве связку функция->количество параметров и оттуда черпать инфу. и процесс построения вызова функции похоже придется делать через eval, что мне крайне не нравится, но иного способа я пока не вижу.

[Slavenin]

нашел способ действия без eval через функцию php

call_user_func_array()

но проблемы с вызовом конструктора это не решает, так как до создания объекта функция не определена
нерешаемых проблем не бывает хотя пришлось все же юзать eval()...

[Маэстро]

Сообщение от Slavenin

теперь вот думаю, как определить количество параметров которые должны передаваться в функцию

Вы, пожалуйста, пишите о каком языке идет речь? О javascript на стороне Клиента, или о PHP на сервере?
Если это javascript, то на клиентской стороне ничего "определяться" не должно. Там должно быть всё зашито жестко, т.е. нажал юзер кнопку - на сервер отправилась "1", нажал другую - на сервер отправилось "2".
А на PHP просто напишите массив, в индексах которого будут названия Ваших php-функций. При этом диапазон приходящих параметров (1...n) проверяйте по размерности этого массива.

[Slavenin]

на стороне клиента, естественно, ничего создаваться не будет, оттуда действительно будут идти бессмысленные цифры и буквы. а вот на стороне сервера я сделаю несколько иначе через функцию call_user_func_array