Sicherheitsprobleme bei schwachem PHP-Typ-PHP类库-php.cn

Heim

类库下载

PHP类库

Sicherheitsprobleme bei schwachem PHP-Typ

高洛峰

Oct 09, 2016 pm 01:29 PM

Hinweise zu Sicherheitsproblemen bei schwachen PHP-Typen

1. Probleme bei der Typkonvertierung

intval();

 

    var_dump(intval(&#39;1asdfasd&#39;));  //1

    var_dump(intval(&#39;awqw12&#39;));  //0

    var_dump(intval(array()));    //0

    var_dump(intval(array(&#39;foo&#39;,&#39;val&#39;))); //1

    var_dump(intval(0x1A)); //26  十六进制转换

    var_dump(intval(&#39;asdfqwer&#39;)); //0

Nach dem Login kopieren

intval Wenn der Wert in eine Zeichenfolge konvertiert wird, wird kein Fehler zurückgegeben, sondern 0 zurückgegeben werden. Wenn der Wert ein Array ist, gibt es zwei Situationen: Wenn der konvertierte Wert ein leeres Array ist, wird 0 zurückgegeben, andernfalls wird 1 zurückgegeben.

Hinweis: PHP verwendet zum Speichern 32-Bit-Speicher eine Ganzzahl. 32-Bit kann 4294967296 darstellen. Wenn sie vorzeichenbehaftet ist, ist sie -2147483647 bis 2147483648;

2. Das Problem der Lockerheit integrierter Funktionen

switch();
 
 
 
    $i=&#39;3adcd&#39;;
 
    switch($i){
 
             case 1:
 
                    echo &#39;i is 1&#39;;
 
                    break;
 
             case 2:
 
                    echo &#39;i is 2&#39;;
 
                    break;
 
             case 3:
 
                    echo &#39;i is 3&#39;;
 
                    break;
 
             default:
 
                   echo &#39;i is default&#39;;
 
                   break;
 
    }

Nach dem Login kopieren

Die obigen Ergebnisse werden in den Switch-Fall 3 eingegeben. Warum ist das so? Wenn der Switch ein numerischer Typ ist, konvertiert der Switch die Parameter in die int-Klasse. Daher wird $i ausgeführt Zuerst wird eine Typkonvertierung durchgeführt, und das Konvertierungsergebnis ist 3. . .

in_array();

    $arr = [0,1,2,3,&#39;test&#39;];

    var_dump(in_array(&#39;abd&#39;,$arr));    // true

    var_dump(in_array(&#39;1bc&#39;,$arr));    // true

Nach dem Login kopieren

Warum ist das obige Ausführungsergebnis so? Nach der Abfrage des Handbuchs lautet die offizielle Aussage, dass in_array standardmäßig eine lose Vergleichsmethode verwendet, die nur vergleicht, ob die Werte gleich sind, dies jedoch nicht Vergleichen Sie, ob der Werttyp derselbe ist. Deshalb haben wir das obige Ergebnis, aber Sie können den dritten Parameter der Funktion in_array festlegen. Wenn Sie ihn auf True setzen, handelt es sich um eine strikte Vergleichsmethode.

Die oben genannten Dinge sind Dinge, auf die wir in unserer täglichen Entwicklung achten müssen.

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn