ホームページ >バックエンド開発 >PHPチュートリアル >PHPのセキュリティ問題にマークを付ける

PHPのセキュリティ問題にマークを付ける

WBOY
WBOYオリジナル
2016-07-28 08:28:121129ブラウズ

PHP が int とみなす場所に文字列を入力すると、

<code><span>$a</span> = <span>'asdfgh'</span>;<span>//字符串类型的a</br></span><span>echo</span><span>$a</span>[<span>2</span>];  <span>//根据php的offset 会输出'd'</br></span><span>echo</span><span>$a</span>[x];  <span>//根据php的预测,这里应该是int型,那么输入string,就会被intval成为0 也就是输出'a'</span></code>
などの強制変換が行われます

スイッチが数値型の場合、スイッチはパラメータを int 型に変換します。以下の通り:

<code><span>$i</span> =<span>"2abc"</span>;
<span>switch</span> (<span>$i</span>) {
<span>case</span><span>0</span>:
<span>case</span><span>1</span>:
<span>case</span><span>2</span>:
    <span>echo</span><span>"i is less than 3 but not negative"</span>;
    <span>break</span>;
<span>case</span><span>3</span>:
    <span>echo</span><span>"i is 3"</span>;
}</code>

緩い比較の表

 mark php安全问题

').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i ').text(i)); }; $numbering.fadeIn(1700); }); });

上記は、内容の側面も含めて、Mark PHP のセキュリティ問題を紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。