Der vorherige Artikel hat Ihnen „Wie lade ich Dateien in PHP hoch?“ vorgestellt. Worauf müssen wir achten? 》In diesem Artikel erfahren Sie weiterhin, was die Schwachstellen häufig verwendeter Funktionen in PHP sind. Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird für alle hilfreich sein.
Schwachstellen häufig verwendeter Funktionen in PHP:
Sicherheitslücke bei der Variablenabdeckung extrahieren
Funktion extrahieren: Variablen aus einem Array in die aktuelle Symboltabelle importieren. Es ist in einigen MVC-Frameworks zu finden
Extract-Funktionsdefinition: int extract(array,extract_ Rules,prefix)
Die Funktion „extract0“ prüft, ob jeder Schlüsselname ein zulässiger Variablenname ist, und prüft auch, ob es einen gibt Jeder Konflikt mit einem vorhandenen Variablennamen in der Symboltabelle. Die Behandlung illegaler und widersprüchlicher Schlüsselnamen wird anhand dieses Parameters bestimmt.
extract_rules:
EXTR_ OVERWRITE – Standard. Bei einem Konflikt werden vorhandene Variablen überschrieben.
EXTR_ SKIP – Bei einem Konflikt werden vorhandene Variablen nicht überschrieben.
EXTR_ PREFIX – Stellen Sie dem Variablennamen ein Präfix voran.
EXTR_ PREFIX – Stellen Sie allen Variablennamen ein Präfix voran Numerischen Variablennamen wird das Präfix vorangestellt.
EXTR_ IF EXISTS – Überschreiben Sie ihre Werte nur, wenn Variablen mit demselben Namen bereits in der aktuellen Symboltabelle vorhanden sind. Andere werden nicht verarbeitet.
EXTR_PREFIX_IF _EXISTS – Nur wenn eine Variable mit demselben Namen bereits in der aktuellen Symboltabelle vorhanden ist. Erstellen Sie einen Variablennamen mit angehängtem Präfix und nichts anderes wird verarbeitet.
EXTR_REFS – Variablen als Referenzen extrahieren. Die importierte Variable verweist weiterhin auf den Wert des Array-Parameters.
Wir verwenden Code als Beispiel, um die Auswirkung der Extraktionsfunktion auf die aktuelle Coverage-Tabelle zu demonstrieren:
<?php $name = '好久不见'; echo $name; ?>
Die Codeergebnisse lauten wie folgt:
Dann verwenden wir die Extraktionsfunktion und definieren dann ein Array, das die Variablen in der aktuellen Abdeckungstabelle implizit überschreibt, was bedeutet, dass die „Lange Zeit „No See“, das wir gerade geschrieben haben, wird überschrieben. Der Code lautet wie folgt:
<?php $name = '好久不见'; extract(array('name'=>'再见')); echo $name; ?>
PHP Video Tutorial“
Das obige ist der detaillierte Inhalt vonWas sind die Schwachstellen häufig verwendeter Funktionen in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!