选public、protected、private取决于外部可读写、子类可继承、本类可访问三者需求;var已废弃,必须统一用标准关键字;__get/__set仅对非public属性触发;readonly需与可见性共用且初始化后不可重赋。
php类属性用public、protected、private怎么选
直接看行为差异:外部代码能不能读写、子类能不能继承、本类内能不能访问——这三件事决定了该用哪个关键字。
常见错误是全写public图省事,结果后期改逻辑时发现属性被到处乱改,调试半天才发现是某个无关模块偷偷改了状态。
-
public:谁都能读写,适合配置项或明确要暴露的只读状态(比如$name),但别放可变业务数据 -
protected:本类 + 子类能读写,适合需要被继承复用但不想暴露给外部的中间状态(比如$cache) -
private:仅本类内可用,适合纯内部实现细节(比如$connectionId这种临时句柄)
为什么var和public不能混用
var是PHP 4遗留语法,PHP 5.0起就等价于public,但两者混用会触发E_DEPRECATED警告,且ide可能无法正确识别类型提示。
实际场景中,老项目升级到PHP 8+时,如果还留着var $data;,静态分析工具(如PHPStan)会直接报错“Invalid Property visibility”。
立即学习“PHP免费学习笔记(深入)”;
- 必须统一用
public/protected/private - 不要写
var $config;,改成public $config;或更合理的private $config; - PHP 7.4+支持属性类型声明,建议同步加上:
private Array $items = [];
属性可见性影响魔术方法__get和__set的触发时机
这两个方法只在尝试访问public以外的属性时才触发——也就是说,private和protected属性被外部读写会进魔术方法,public则完全绕过。
容易踩的坑是:以为写了__set就能拦截所有赋值,结果发现public属性根本没走它,导致日志漏记或权限校验失效。
-
public $id;→ 直接赋值,不调用__set -
private $id;→$obj->id = 123;会触发__set('id', 123) - 子类访问
protected属性不触发__get/__set,只有外部访问才触发
PHP 8.1+的readonly属性和可见性叠加要注意什么
readonly不是独立可见性关键字,必须和public/protected/private一起用,比如public readonly String $name;。
关键限制是:一旦构造函数里赋过值,后续任何地方(包括本类方法)都不能再改,否则抛Fatal Error: Cannot modify readonly property。
- 不能对
readonly属性用__set动态赋值 -
protected readonly在子类构造函数里也不能二次赋值,只能在父类__construct中初始化 - 数组或对象类型的
readonly属性,内容仍可修改(比如$obj->list[] = 1;合法),只是不能重新赋整个变量
属性可见性不是语法装饰,它直接决定调用链是否可控、调试时变量在哪被改、以及未来加缓存或日志时要不要重写逻辑。很多人卡在“能跑就行”,结果半年后加个审计功能,发现得翻十来个文件找同一属性的全部写入点。