標題黨!,文章比較短,哈哈!以前學php時,研究的。php自動類似轉換,這是php的乙個特徵,不是0day,phper都知道的東西,
類似的還有perl.
直切正文,大家學php的都知道「==」與」===」的區別,其前者在比較型別不同的變數時會發生自動型別轉變,後者會檢測
其變數型別是否一致。
var_dump((boolean)""); //false
var_dump((boolean)''); //false
var_dump((boolean)'0'); //false
var_dump((boolean)'0.0'); //true
var_dump((boolean)0.0); //false
var_dump((boolean)array()); //false
//var_dump((boolean)bar); //php 4.0
var_dump((boolean)null); //null變數
//var_dump((boolean)$bar); //false
var_dump((boolean)0==1); //false
var_dump(1=='bar'); //false
var_dump(0=='bar'); //true
var_dump(0==='bar'); // false
?>
在一些情況下,這個小細節可能會導致安全問題。例如:mysql的乙個身份繞過漏洞, dz xss
先上圖一張:
在來看一下dz 6 的乙個xss
if(!empty($listgid) && ($listgid == intval($_get['listgid']))) else
…$multipage = multi($num, $memberperpage, $page, 「member.php?action=list&listgid=$listgid&srchmem=」.rawurlencode($srchmem).「&order=$order&type=$type」, $membermaxpages);
$listgid == intval($_get['listgid'])// true
最好嚴格比較的用=== $val===$val1 && return true;
php 陣列字串等
陣列 常見的函式查詢 索引陣列 自增長key 常用函式 count array push arr,a,b.可以一次新增多個子集 array pop 一次從最後面刪除乙個子集 關聯陣列 關聯陣列是你分配給陣列的指定鍵的陣列。age array bill 35 steve 37 peter 43 for...
主流php框架對比
最近簡單的使用了目前在國內用的比較多的幾個主流國外php框架 不包括國內框架 大致對這些框架有個直觀上的感受,簡單分享一下,對於哪些做框架選型的時候,權當乙個參考。主要參考的框架包括 codeigniter cakephp zendframework symfony 說明 我對很多框架也沒有認真使用...
版本對比函式PHP
先來個從字串中抽出數字的函式 必寫 public function getversonarr str else if in array str i temp1 return new str 然後是正文,比較版本,我還預想的了中文,被我注釋掉了,因為中文字元不算乙個string,以後有實際需求再優化 ...