Heim > Artikel > 类库下载 > Sicherheitsprobleme bei schwachem PHP-Typ

Sicherheitsprobleme bei schwachem PHP-Typ

高洛峰Original: 2016-10-10 09:51:501145Durchsuche

1. Typkonvertierungsprobleme

 intval();
 
    var_dump(intval(&#39;1asdfasd&#39;));  //1
    var_dump(intval(&#39;awqw12&#39;));  //0
    var_dump(intval(array()));    //0
    var_dump(intval(array(&#39;foo&#39;,&#39;val&#39;))); //1
    var_dump(intval(0x1A)); //26  十六进制转换
    var_dump(intval(&#39;asdfqwer&#39;)); //0

intval Wenn der konvertierte Wert eine Zeichenfolge ist, wird kein Fehler zurückgegeben, aber 0 wird zurückgegeben. Wenn der konvertierte Wert ein Array ist, gibt es zwei Situationen . Wenn es sich um ein leeres Array handelt, wird 0 zurückgegeben, andernfalls wird 1 zurückgegeben. Hinweis: PHP verwendet 32-Bit-Speicher, um eine 32-Bit-Zahl zu speichern. es ist -2147483647 bis 2147483648;

Das Problem der Lockerheit der integrierten Funktionen

Das obige Ergebnis tritt in den Fall 3 ein. Warum ist das so? Numerische Typfallbeurteilung, Schalter wird Die Parameter werden in die Klasse int konvertiert. Wenn Sie also das oben Gesagte ausführen, wird $i zuerst typkonvertiert und das Konvertierungsergebnis ist 3. . .

switch();
 
     $i=&#39;3adcd&#39;;
     switch($i){
              case 1:
                     echo &#39;i is 1&#39;;
                     break;
              case 2:
                     echo &#39;i is 2&#39;;
                     break;
              case 3:
                     echo &#39;i is 3&#39;;
                     break;
              default:
                    echo &#39;i is default&#39;;
                    break;
     }

Warum ist das obige Ausführungsergebnis so? Nach der Abfrage des Handbuchs lautet die offizielle Aussage, dass in_array standardmäßig eine lose Vergleichsmethode verwendet, die nur vergleicht, ob die Werte gleich sind, dies jedoch nicht Vergleichen Sie, ob der Werttyp derselbe ist. Deshalb haben wir das obige Ergebnis, aber Sie können den dritten Parameter der Funktion in_array festlegen. Wenn Sie ihn auf True setzen, handelt es sich um eine strikte Vergleichsmethode.

in_array();
    $arr = [0,1,2,3,&#39;test&#39;];
    var_dump(in_array(&#39;abd&#39;,$arr));    // true
    var_dump(in_array(&#39;1bc&#39;,$arr));    // true

Die oben genannten Dinge sind Dinge, auf die wir in unserer täglichen Entwicklung achten müssen.

Stellungnahme：

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Vorheriger Artikel：Der Unterschied zwischen MYSQLI_STORE_RESULT und MYSQLI_USE_RESULTNächster Artikel：Der Unterschied zwischen MYSQLI_STORE_RESULT und MYSQLI_USE_RESULT

In Verbindung stehende Artikel

Mehr sehen