Heim > 类库下载 > PHP类库 > Sicherheitsprobleme bei schwachem PHP-Typ

Sicherheitsprobleme bei schwachem PHP-Typ

高洛峰
Freigeben: 2016-10-10 09:51:50
Original
1170 Leute haben es durchsucht

1. Typkonvertierungsprobleme

 intval();
 
    var_dump(intval('1asdfasd'));  //1
    var_dump(intval('awqw12'));  //0
    var_dump(intval(array()));    //0
    var_dump(intval(array('foo','val'))); //1
    var_dump(intval(0x1A)); //26  十六进制转换
    var_dump(intval('asdfqwer')); //0
Nach dem Login kopieren

intval Wenn der konvertierte Wert eine Zeichenfolge ist, wird kein Fehler zurückgegeben, aber 0 wird zurückgegeben. Wenn der konvertierte Wert ein Array ist, gibt es zwei Situationen . Wenn es sich um ein leeres Array handelt, wird 0 zurückgegeben, andernfalls wird 1 zurückgegeben. Hinweis: PHP verwendet 32-Bit-Speicher, um eine 32-Bit-Zahl zu speichern. es ist -2147483647 bis 2147483648;

Das Problem der Lockerheit der integrierten Funktionen

Das obige Ergebnis tritt in den Fall 3 ein. Warum ist das so? Numerische Typfallbeurteilung, Schalter wird Die Parameter werden in die Klasse int konvertiert. Wenn Sie also das oben Gesagte ausführen, wird $i zuerst typkonvertiert und das Konvertierungsergebnis ist 3. . .
switch();
 
     $i='3adcd';
     switch($i){
              case 1:
                     echo 'i is 1';
                     break;
              case 2:
                     echo 'i is 2';
                     break;
              case 3:
                     echo 'i is 3';
                     break;
              default:
                    echo 'i is default';
                    break;
     }
Nach dem Login kopieren

Warum ist das obige Ausführungsergebnis so? Nach der Abfrage des Handbuchs lautet die offizielle Aussage, dass in_array standardmäßig eine lose Vergleichsmethode verwendet, die nur vergleicht, ob die Werte gleich sind, dies jedoch nicht Vergleichen Sie, ob der Werttyp derselbe ist. Deshalb haben wir das obige Ergebnis, aber Sie können den dritten Parameter der Funktion in_array festlegen. Wenn Sie ihn auf True setzen, handelt es sich um eine strikte Vergleichsmethode.
in_array();
    $arr = [0,1,2,3,'test'];
    var_dump(in_array('abd',$arr));    // true
    var_dump(in_array('1bc',$arr));    // true
Nach dem Login kopieren

Die oben genannten Dinge sind Dinge, auf die wir in unserer täglichen Entwicklung achten müssen.

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage