Da się jakoś w PHP zablokować wywołanie danej funkcji jako parametr innej funkcji? Na przykład jeśli mam taki kod:

[PHP] pobierz, plaintext 
function janusz()
{
	//tutaj jakaś blokada żeby funkcji nie dało się wywoływać jako parametr innej funkcji
	//tutaj coś tam ta funkcja robi
}
 
function wojtek($parametr)
{
	//tutaj coś tam ta funkcja robi
}
 
wojtek(janusz());
[PHP] pobierz, plaintext 

To powinien on zwrócić błąd bo funkcja janusz() ma być niemożliwa do wywołania jako parametr innej funkcji.

Mozesz pobawic sie tym
http://php.net/manual/en/function.debug-backtrace.php
ale osobiscie nie widze wiekszego sensu. Napisz moze co kombinujesz.

Napisałem sobie klasę a w niej mam metodę admin($id), która daje admina użytkownikowi o podanym ID (wysyła do bazy danych zapytanie "UPDATE `users` SET `admin` = true WHERE `id` = $id"). W tej klasie mam też metodę username($id, $username), która zmienia nazwę użytkownika o podanym ID na $username (wysyła do bazy danych zapytanie "UPDATE `users` SET `username` = $username WHERE `id` = $id"). I teraz jeśli zrobię username(4, admin(4)) to jednocześnie zmieni użytkownikowi nazwę na null i da mu admina. Metodę username() będę wywoływał przy formularzu służącym do zmiany nazwy użytkownika (więc parametr $username jest odczytywany z pola formularza). Obawiałem się, że jakiś pro elo hacker wpisze sobie w pole formularza "admin(i tu swoje ID) i dostanie admina. Jednak z tego co widzę to chyba pola formularza zawsze są czytane jako string, i nie da rady wywołać funkcji formularzem, nie? Chyba jakiegoś chwilowego zaćmienia umysłu dostałem, od kilku dni bez przerwy klepię kod jedynie z przerwami na spanie i jedzenie

Tak, zdecydowanie powinienies sie przespac....
Pola forma ida jako string a nie jako funkcje.

Poza tym po cos ludzie wymyslili walidacje

A nawet jeśli by to przeszło to naprawdę nie masz tam żadnego systemu uprawnień który by sprawdził czy user = admin i wtedy może to wywołać?

Nie mam. Będę weryfikował przed wywołaniem tej metody czy użytkownik ma odpowiednie uprawnienia. Planowałem mniej więcej coś takiego (to będzie się działo po wysłaniu formularza):

[PHP] pobierz, plaintext 
$user = userInfo({id użytkownika pobrane ze zmiennej sesji});
 
if($user['admin'])
{
	admin({jakieś ID pobrane z formularza znajdującego się w panelu admina});
}
 
else
{
	return -1; //Tutaj jakiś kod błędu
}
[PHP] pobierz, plaintext 

userInfo() to metoda pobierająca z bazy danych informacje o danym użytkowniku i zwracająca je w postaci tablicy asocjacyjnej. $user['admin'] może mieć wartość true lub false.