PHP用变量当属性名时,$obj->$var 是最直接的方式
只要 $var 是字符串,且对象实际存在该属性(或启用了魔术方法),就能直接读写。不需要额外函数或反射,也不依赖 eval —— 那是危险又低效的旧思路。
常见错误现象:Notice: Undefined property 或静默失败,往往因为 $var 值为空、含非法字符、大小写不匹配,或属性本身是 private 且没定义 __get/__set。
-
$var必须是纯字符串;若为数字、null、数组,会触发类型警告或转换异常 - 访问
protected/private属性时,仅当类中定义了对应魔术方法才生效,否则报错 - 如果属性名含空格或特殊符号(如
user-name),必须确保$var精确等于该字符串,且目标类支持这种命名(通常需靠__get拦截)
数组式动态访问对象属性?不行,但可以用 get_object_vars() 中转
PHP 不支持 $obj[$var] 这种写法(那属于数组语法)。想“像数组一样”查属性,得先转成数组再取键——但要注意:它只返回 public 属性,protected 和 private 默认被过滤掉。
使用场景:调试时快速 dump 所有可见属性,或做简单映射转换;不适合生产环境高频调用,因为每次调用都复制一份属性副本,有性能开销。
立即学习“PHP免费学习笔记(深入)”;
- 要拿到所有属性(含非 public),得用
ReflectionObject,但代价更高,一般没必要 -
get_object_vars($obj)返回的是值副本,修改它不影响原对象 - 若对象重写了
__sleep,get_object_vars的行为可能被干扰,结果不稳定
遇到 Cannot access private property 怎么办
错误本质是作用域限制,不是语法问题。PHP 强制保护封装边界,硬绕只会让代码更脆弱。
优先检查是否真需要访问私有属性:多数时候应该调用公开方法(如 getXXX()),而不是强行穿透。如果确实要动态读写,就老老实实补上 __get 和 __set。
- 在类里定义
public function __get($name) { return $this->$name ?? null; }可以兜底,但别无脑放行,要加白名单校验 - 用
isset($obj->$var)判断前,先确认$var是否在允许范围内,避免意外暴露敏感字段 - 反射(
ReflectionProperty)能强制访问,但会破坏 autoloader 行为、影响 opcache 效率,上线前务必压测
动态属性名拼接容易出错的地方
比如 $field = 'status_' . $type; 再 $obj->$field,看着没问题,但实际运行常因拼错、空值、编码问题翻车。
典型坑:从 URL 或表单取值后直接拼接,没过滤、没 trim、没验证格式;或者大小写混用($type 是 'ADMIN',但属性叫 status_admin)。
- 始终对
$var做is_string($var) && strlen($var) > 0校验,空字符串会导致$obj->后面啥也没有,语法错误 - 用
preg_match('/^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$/', $var)检查是否符合 PHP 标识符规则(尤其对接外部输入时) - 开发期建议加个断言:
assert(property_exists($obj, $var), "Unknown property: $var");,上线前关掉即可
