PHP intval 関数セーフ アプリケーションのヒント_PHP チュートリアル
私たちは学びます
1. PHP intval 関数の説明
intval 関数には次の特性があります: 「数値または正または負の符号に遭遇するまで変換を開始せず、その後、非数値または文字列の末尾 () 変換終了」を使用する場合、一部のアプリケーションでは intval 関数の特性の理解が不十分なため、誤った使用により一部のセキュリティ判断が回避され、セキュリティ上の脆弱性が発生します。
2. PHP intval 関数分析
- PHP_FUNCTION (intval)
- {
- zval **num, **arg_base;
- スイッチ (ZEND_NUM_ARGS()) {
- ケース 1:
- if (zend_get_parameters_ex(1, &num) == FAILURE) {
- WRONG_PARAM_COUNT
- }
- ベース
- = 10 ; intval 関数は文字列パラメータを受け取ると、処理のために Convert_to_long_base() を呼び出し、次に Z_LVAL_P(op) = strtol(strval, NULL, base); strtol 関数を通じてパラメータを処理します。
- PHP intval 関数のプロトタイプは次のとおりです: long int strtol(const char *nptr,char **endptr,int Base);
3. PHPのintval関数のテストコード
<ol class="dp-xml"> <li class="alt"><span><span>//intval.php </span></span></li> <li> <span>$</span><span class="attribute">var</span><span>=</span><span class="attribute-value">"20070601"</span><span>; </span> </li> <li class="alt"><span>if (intval($var)) </span></li> <li><span>echo "it's safe"; </span></li> <li class="alt"> <span>echo '$</span><span class="attribute">var</span><span>='.$var; </span> </li> <li><span>echo " </span></li> <li class="alt"><span>"; </span></li> <li> <span>$</span><span class="attribute">var1</span><span>=</span><span class="attribute-value">"1 union select 1,1,1 from admin"</span><span>; </span> </li> <li class="alt"><span>if (intval($var1)) </span></li> <li><span>echo "it's safe too"; </span></li> <li class="alt"> <span>echo '$</span><span class="attribute">var1</span><span>='.$var1; </span> </li> <li> <span class="tag">?></span><span> </span> </li> </ol>
。 4. PHP intval関数の実践応用
WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / SQLインジェクションexploit
http://www.bkjia.com/PHPjc/446049.html
www.bkjia.comtruehttp://www.bkjia.com/PHPjc/446049.html
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7476
15
1377
52
77
11
19
31
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法
Dec 20, 2024 am 11:31 AM
Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、
CakePHP クイックガイド
Sep 10, 2024 pm 05:27 PM
CakePHP はオープンソースの MVC フレームワークです。これにより、アプリケーションの開発、展開、保守がはるかに簡単になります。 CakePHP には、最も一般的なタスクの過負荷を軽減するためのライブラリが多数あります。
PHPでHTML/XMLを解析および処理するにはどうすればよいですか?
Feb 07, 2025 am 11:57 AM
このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます
