Sicherheitsprobleme bei schwachem PHP-Typ-PHP类库-php.cn

Sicherheitsprobleme bei schwachem PHP-Typ

高洛峰

Freigeben： 2016-10-09 13:29:16

Original

1165 Leute haben es durchsucht

Hinweise zu Sicherheitsproblemen bei schwachen PHP-Typen

1. Probleme bei der Typkonvertierung

intval();

 

    var_dump(intval(&#39;1asdfasd&#39;));  //1

    var_dump(intval(&#39;awqw12&#39;));  //0

    var_dump(intval(array()));    //0

    var_dump(intval(array(&#39;foo&#39;,&#39;val&#39;))); //1

    var_dump(intval(0x1A)); //26  十六进制转换

    var_dump(intval(&#39;asdfqwer&#39;)); //0

Nach dem Login kopieren

intval Wenn der Wert in eine Zeichenfolge konvertiert wird, wird kein Fehler zurückgegeben, sondern 0 zurückgegeben werden. Wenn der Wert ein Array ist, gibt es zwei Situationen: Wenn der konvertierte Wert ein leeres Array ist, wird 0 zurückgegeben, andernfalls wird 1 zurückgegeben.

Hinweis: PHP verwendet zum Speichern 32-Bit-Speicher eine Ganzzahl. 32-Bit kann 4294967296 darstellen. Wenn sie vorzeichenbehaftet ist, ist sie -2147483647 bis 2147483648;

2. Das Problem der Lockerheit integrierter Funktionen

switch();
 
 
 
    $i=&#39;3adcd&#39;;
 
    switch($i){
 
             case 1:
 
                    echo &#39;i is 1&#39;;
 
                    break;
 
             case 2:
 
                    echo &#39;i is 2&#39;;
 
                    break;
 
             case 3:
 
                    echo &#39;i is 3&#39;;
 
                    break;
 
             default:
 
                   echo &#39;i is default&#39;;
 
                   break;
 
    }

Nach dem Login kopieren

Die obigen Ergebnisse werden in den Switch-Fall 3 eingegeben. Warum ist das so? Wenn der Switch ein numerischer Typ ist, konvertiert der Switch die Parameter in die int-Klasse. Daher wird $i ausgeführt Zuerst wird eine Typkonvertierung durchgeführt, und das Konvertierungsergebnis ist 3. . .

in_array();

    $arr = [0,1,2,3,&#39;test&#39;];

    var_dump(in_array(&#39;abd&#39;,$arr));    // true

    var_dump(in_array(&#39;1bc&#39;,$arr));    // true

Nach dem Login kopieren

Warum ist das obige Ausführungsergebnis so? Nach der Abfrage des Handbuchs lautet die offizielle Aussage, dass in_array standardmäßig eine lose Vergleichsmethode verwendet, die nur vergleicht, ob die Werte gleich sind, dies jedoch nicht Vergleichen Sie, ob der Werttyp derselbe ist. Deshalb haben wir das obige Ergebnis, aber Sie können den dritten Parameter der Funktion in_array festlegen. Wenn Sie ihn auf True setzen, handelt es sich um eine strikte Vergleichsmethode.

Die oben genannten Dinge sind Dinge, auf die wir in unserer täglichen Entwicklung achten müssen.