php的一个函数运用注意-PHP Tutorial-php.cn

Home

Backend Development

PHP Tutorial

php的一个函数运用注意

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:47 AM

extractphpphpcms

php的一个函数使用注意

???????? php中有一个函数extract()，不少人都使用过，但是这个函数时间上存在一个小小的隐患，如果使用不当可能会造成安全上的问题。

extract定义写道

PHP extract() 函数从数组中把变量导入到当前的符号表中。

对于数组中的每个元素，键名用于变量名，键值用于变量值。

第二个参数 type 用于指定当某个变量已经存在，而数组中又有同名元素时，extract() 函数如何对待这样的冲突。

本函数返回成功设置的变量数目。

?一般第二个参数我们都会懒得设置，这样实际上存在一个变量覆盖的问题，由于这个函数的隐蔽性，很多时候我们会忽略掉它的危害性，结果就会造成黑客通过对数组元素的控制，或者说伪造，直接可以覆盖掉已经存在的某些变量，可以导致多种问题，包括本地包含漏洞，sql注入漏洞（通过这个函数很容易绕过变量检查），而且由于它的隐蔽性，很多人会忽略掉。明显的一个例子

???

乌云上的一个报告写道

http://www.wooyun.org/bugs/wooyun-2010-03990

?就是phpcms中的这个问题，而且通过对phpcms v9代码的查阅，里面错误使用extract的地方还有很多。这是值得程序员注意的一个问题。?

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何使用PHP中的extract函数将数组键值赋值给变量Jun 26, 2023 pm 03:44 PM

extract函数是PHP中一个非常实用的函数，它可以将一个数组中的键值对赋值给一组变量。采用这种方式，我们可以简化代码，并且提供更直观的变量名称，方便维护和调试。本文将介绍如何使用PHP中的extract函数将数组键值赋值给变量。一、extract函数的语法extract函数的语法非常简单，如下所示：extract(array$array,int$f

phpcms是什么框架Apr 20, 2024 pm 10:51 PM

PHP CMS 是一种基于 PHP 的开源内容管理系统，用于管理网站内容，其特点包括易用性、强大功能、可扩展性、安全性高和免费开源。它可以节省时间、提升网站质量、增强协作并降低开发成本，广泛应用于新闻网站、博客、企业网站、电子商务网站和社区论坛等各种网站。

phpcms怎么跳转到详情页Jul 27, 2023 pm 05:23 PM

phpcms跳转到详情页方法：1、使用header函数来生成跳转链接；2、循环遍历内容列表；3、获取内容的标题和详情页链接；4、生成跳转链接即可。

微信登录集成指南：PHPCMS实战Mar 29, 2024 am 09:18 AM

标题：微信登录集成指南：PHPCMS实战在今天的互联网时代，社交化登录已经成为网站必备的功能之一。微信作为国内最流行的社交平台之一，其登录功能也被越来越多的网站所采用。本文将介绍如何在PHPCMS网站中集成微信登录功能，并提供具体的代码示例。第一步：注册微信开放平台账号首先，我们需要在微信开放平台上注册一个开发者账号，申请相应的开发权限。登录[微信开放平台]

很多站长使用PHPCMS进行二次开发建站，PHP中文网特意推出了phpcms视频教程，大家可以随时随地免费观看视频教程，不需要从百度网盘下载，非常方便。

phpcms用什么数据库Feb 21, 2023 pm 06:57 PM

phpcms用mysql数据库。phpcms是一个PHP开源网站管理系统，采用PHP+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP方式进行基础运行框架搭建，支持的PHP版本是PHP5及以上、支持的MYSQL版本是MySql 4.1以上版本。

phpcms有评论功能吗Feb 16, 2023 am 10:06 AM

phpcms有评论功能。phpcms内置评论模块，提供了让网站的浏览者发布自己见解的功能，使得浏览者可以互动，相互交流自己的看法，来增加网站人气。PHPCMS的评论用户留言的功能，同时还增加了审核功能，防止言论中出现违禁词汇等。对网站管理者而言，PHPCMS的评论模块可以方便的管理用户评论，可以根据时间、关键字、是否审核等条件查找并管理留言内容。

phpcms怎么实现微信登陆Mar 09, 2023 am 09:33 AM

phpcms实现微信登录的方法：1、在根目录新建“wechat.php”；2、在“\phpcms\modules\member\index.php”下增加“public function wechat() {...}”；3、在“foreground.class.php”文件中通过wechat函数判断用户是否登录即可。

See all articles