$ _POST、$ _ GETなどはカプセル化の原則に違反していますか？

グローバルを使用すると、コードのテストが困難になり、バグが発生しやすくなり、安全で予測不可能になります。そのため、関数/オブジェクト内で必要な変数を渡します。だから私の質問は簡単です：

$ _POST、$ _ GETなどはカプセル化の原則に違反していますか？

これらの変数の制御をオブジェクト指向の方法で維持するには、理想的な解決策は次のような行をコードに追加することだと思います。

// Convert the $_GET array to an object
$get = json_decode(json_encode($_GET), FALSE);  // stackoverflow.com/a/1869147
// Stop it from being included from anywhere
unset($_GET);

// Small example of what could be done later on
$DB = new PDO(/* ... */);
$Person = new Person($DB, $get->id);

これはどこにも見たことがなく、チュートリアルも推奨もしていません。また、上記のコードは、モックオブジェクトを使用できるため、インクルードしたコード$Person = new Person($DB, $_GET['id']);や（醜い）コードよりもはるかにテストが簡単であることを明確に確認$Person = new Person($DB);でき$getます。

上記のコードは正しい方向にありますか、それとも何か不足していますか？

編集：アレクサンダークズミンが示唆したようにいくつかの調査（ZendフレームワークとCake PHP）の後、それは行くのが正しいようです。それらはおそらく私がコードATMを掘り下げるには大きすぎるが、私はそれを覚えておきます。

なぜ「配列に変換」するのに適用json_decodeするのかよくわかりません$_GET。$_GET既にある配列。

スーパーグローバル（使用$_GET、$_POSTなど）があるカプセル化の原則に違反します。しかし、物をカプセル化するのをやめるところに線が引かれているはずです。要求データはカプセル化の良い候補ですが、すべてのものをカプセル化しようとするといううさぎの穴に吸い込まれないでください。

ほとんどのフレームワークは通常、PHPのスーパーグローバルを何らかの形式のリクエストオブジェクトにラップします。これを行うと、テストなどのモックが作成しやすくなります。最も簡単な方法は次のとおりです。

<?php
class Request
{
    public $get;
    public $post;
    public $session;
    public $cookie;

    public function __construct($get, $post, $session, $cookie)
    {
        $this->get = $get;
        $this->post = $post;
        $this->session = $session;
        $this->cookie = $cookie;
    }
}

$request = new Request($_GET, $_POST, $_SESSION, $_COOKIE);

それはシンプルで初歩的ですが、仕事をします。また、この時点でデータをフィルタリングして、XSSインジェクションから保護することをお勧めします。

しかし、それはRequestオブジェクトに包まれています。Requestオブジェクトは、4つの配列を有し、そしてこれらの配列を容易にモックすることができます。

$get = array(
    'foo' => 'bar'
);
$post = array();
$session = array(
    'user' => 1
);
$cookie = array();

$request = new Request($get, $post, $session, $cookie);

スーパーグローバル$_{POST,GET,SERVER}などを使用すると、カプセル化に確実に違反します。

この問題は、現在多くのフレームワークで行われているように、アプリケーションのサーバー側で「ローカルリクエスト」を作成したいときに大きくなります。

私はフレームワークでの作業に慣れていませんが、通常行うことは、処理の最初に要求/応答ペアを作成することです。リクエストには、これらのグローバルパラメータの値が含まれています。

サーバー側のサブリクエストを作成する場合、2つのオプションがあります。現在のコンテキストを使用するか、まったく新しいコンテキストを作成します。したがって、これらのスーパーグローバル変数の設定を解除しないでください。これらを再び使用する可能性があるからです。また、このため、リクエストパラメータはシングルトンである必要があります。

これらのスーパーグローバルへの参照ではなく、値のみを含めることにより、1つのRequestオブジェクトの変更が別のRequestオブジェクトに影響を与えることはないため、グローバル状態の問題は解決されます。

つまり、基本的には、2つのオプションがあります。

// Using global context
$request = new Request(array(
    'post' => $_POST,
    'get' => $_GET
));

// or creating a new context

$request = new Request(array(
    'post' => ['someKey' => 'someValue'],
    'get' => ['queryParam' => 'queryValue'],
));

POST-およびGET-varsは1つの一括でサーバーに送信され、phpはそれらを理解する必要があります。ある意味では、それらをグローバルに利用できるようにすることは理にかなっており、開発者はそれらをどこで処理するかを選択できます。

多くのフレームワーク（CakePHPなど）はパラメーターを読み取り、それらをすべて配列、オブジェクト、または類似の構造に配置します。その後、他のデータと同様に処理され、それらを必要とするすべてのメソッドに渡されます。

カプセル化は、何かの複数のインスタンスが必要になる可能性がある場合に適した原則です。ただし、Webページには1セットのパラメーターしかありません。グローバル変数ではなくクラスに属している場合、それらはおそらくシングルトンになります。グローバル変数からシングルトンクラスへの大幅な改善はありません。アクセスするための構文は異なります。これらは依然として本質的にグローバルオブジェクトですが、クラスインスタンスのハンドルを取得して渡す必要があるため、より面倒です。

これらのパラメーターは非常に頻繁にアクセスされるため、PHP設計者は厳密な設計原則を守るのではなく、簡単にアクセスできるようにすることを決定しました。最も一般的な操作を便利にすることをお勧めします。そうしないと、プログラマーは毎回同じ長いものを再入力するようにあなたを呪います。