PHP의 신뢰할 수 없는 부울 비교: strpos()의 단점 이해
PHP에서 strpos() 함수는 strpos() 함수를 위한 기본 도구입니다. 문자열 내에서 검색. 그러나 프로그래머가 직면하는 일반적인 함정은 엄격한 항등 연산자(===)를 사용하여 strpos()의 결과를 true와 비교하는 것입니다.
문제:
다음 코드 조각을 고려하십시오.
$link = 'https://google.com';
$unacceptables = ['https:','.doc','.pdf', '.jpg', '.jpeg', '.gif', '.bmp', '.png'];
foreach ($unacceptables as $unacceptable) {
if (strpos($link, $unacceptable) === true) {
echo 'Unacceptable Found<br>';
} else {
echo 'Acceptable!<br>';
}
}
이 코드는 $link URL에 나열된 문자열이 포함되어 있는지 확인하려고 시도합니다. $unacceptables에서. 그러나 예기치 않게 "Acceptable!"이 인쇄됩니다. $link에 "https:"가 있는 경우에도 모든 경우에 적용됩니다.
해결책:
문제의 근본 원인은 결과를 비교하는 PHP의 동작에 있습니다. strpos(). 기본적으로 strpos()는 문자열 내에서 부분 문자열이 처음 나타나는 위치를 나타내는 정수를 반환합니다. 하위 문자열을 찾지 못하면 false를 반환합니다.
코드 조각에서 strpos()를 true와 비교할 때 기본적으로 결과가 0이 아닌 숫자인지 확인하는 것입니다. 함수는 일치하는 항목을 찾을 때 항상 숫자를 반환하므로 이 비교는 항상 true를 반환하여 부분 문자열이 있음을 잘못 나타냅니다.
이 문제를 해결하려면 대신 엄격한 불평등 연산자(!==)를 사용하세요. 불평등 여부를 확인합니다. 이렇게 하면 하위 문자열을 찾을 수 없을 때 false에 대한 비교가 이루어집니다.
// ...
if (strpos($link, $unacceptable) !== false) {
이 간단한 수정을 따르면 $link URL에 "Unacceptable Found"가 포함된 경우 코드 조각이 "Unacceptable Found"를 올바르게 식별하고 인쇄합니다. 금지된 하위 문자열 중
위 내용은 PHP에서 `strpos()`를 사용한 엄격한 동일성이 종종 예상치 못한 결과를 생성하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
PHP 세션에 어떤 데이터를 저장할 수 있습니까?May 02, 2025 am 12:17 AMphpsessionscanstorestrings, 숫자, 배열 및 객체 1.Strings : TextDatalikeUsernames.2.numbers : integorfloatsforcounters.3.arrays : listslikeshoppingcarts.4.objects : complexStructuresThatareserialized.
세션 재생이란 무엇이며 보안을 어떻게 개선합니까?May 02, 2025 am 12:15 AM세션 재생은 세션 고정 공격의 경우 사용자가 민감한 작업을 수행 할 때 새 세션 ID를 생성하고 이전 ID를 무효화하는 것을 말합니다. 구현 단계에는 다음이 포함됩니다. 1. 민감한 작업 감지, 2. 새 세션 ID 생성, 3. 오래된 세션 ID 파괴, 4. 사용자 측 세션 정보 업데이트.
PHP 세션을 사용할 때 몇 가지 성능 고려 사항은 무엇입니까?May 02, 2025 am 12:11 AMPHP 세션은 응용 프로그램 성능에 큰 영향을 미칩니다. 최적화 방법은 다음과 같습니다. 1. 데이터베이스를 사용하여 세션 데이터를 저장하여 응답 속도를 향상시킵니다. 2. 세션 데이터 사용을 줄이고 필요한 정보 만 저장하십시오. 3. 비 차단 세션 프로세서를 사용하여 동시성 기능을 향상시킵니다. 4. 사용자 경험과 서버 부담의 균형을 맞추기 위해 세션 만료 시간을 조정하십시오. 5. 영구 세션을 사용하여 데이터 읽기 및 쓰기 시간의 수를 줄입니다.
PHP 세션은 쿠키와 어떻게 다릅니 까?May 02, 2025 am 12:03 AMphpsessionsareser-side, whilecookiesareclient-side.1) sessions stessoredataontheserver, andhandlargerdata.2) cookiesstoredataonthecure, andlimitedinsize.usesessionsforsensitivestataondcookiesfornon-sensistive, client-sensation.
PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AMphpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.
PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AMPHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.
PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AMphpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
