PHP变量引用的疑惑
本以为自己对变量的引用和赋值已经很清楚,结果遇到了下面这个问题,彻底颠覆了我的理解
<br /><?php <br /> $str = 'WangChuanbo';<br /> $s = &$str;<br /> unset($str);<br /> echo $s,'hello world';<br />?>
结果$s输出后还是Wangchuanbo,不是同一块内存地址吗,原变量都被卸载了,引用变量还有值??
------解决方案--------------------
张飞姓张名飞字翼德
即 张飞 和 张翼德 是同一个人
你把张飞杀了,只是把张飞这个名字重世间抹去,而那个人还在以张翼德这个称谓到处游逛
------解决方案--------------------
unset一个引用,只是断开了变量名和变量内容之间的绑定
$s = &$str;在php中的意思是
$s和$str都指向同一个地方C
unset之后$str就找不到C了
我再给你举个例子
小张听小李说财宝在大海上
小李失忆了,但小张还是知道财宝在海上
而在C++中,引用就意味着连内存地址都相同
说到底就是个常量指针
------解决方案--------------------
简单的说
C的指针 指向的是内存中特定的地址
C的指针 有个数据类型的概念,因此指针是可以参与运算的
php代码并没有给编译成机器码,所以没就访问内存地址一说
的确php的引用机制和C的指针极其相似,如果不计指针的运算,那么至少在表现上与指针是一样的
------解决方案--------------------
首先你得理解PHP的垃圾回收机制,你unset掉一个变量并不是从内存中给抹除了!PHP的垃圾回收是GC来完成的!
------解决方案--------------------
顶贴收藏~~
------解决方案--------------------
那当然了,如果你非要这么理解的话,呵呵
你在F盘有个文件夹fff,右健"发送到=〉桌面快捷方式"
然后改名叫aaa,再操作一次,改名叫bbb
打开aaa建个txt在里面,再打开bbb里面也有txt了
不就是这回事嘛
------解决方案--------------------
6楼说的对 要理解这个你需要理解PHP的垃圾回收机制
PHP 的变量并不像C/C++一样 PHP的变量存储在ZVAL机构中 结构体定义如下
typedef struct _zval_struct zval;
...
struct _zval_struct {
/* Variable information */
zvalue_value value; /* value */
zend_uint refcount__gc;
zend_uchar type; /* active type */
zend_uchar is_ref__gc;
};
zval结构体中有四个字段,其含义分别为:
属性名 含义 默认值
refcount__gc 表示引用计数 1
is_ref__gc 表示是否为引用 0
value 存储变量的值
type 变量具体的类型
unset() 并不会直接销毁变量 只有当refcount=0时才会被PHP的垃圾回收机制回收
$a = 10;
xdebug_debug_zval('a');
//output: a: (refcount=1, is_ref=0)=10
$b = &$a;
xdebug_debug_zval('a');
//output: a: (refcount=2, is_ref=1)=10
$a = 20;
xdebug_debug_zval('a');
//output: a: (refcount=2, is_ref=1)=20
unset($b);
xdebug_debug_zval('a');
//output: a: (refcount=1, is_ref=0)=20
------解决方案--------------------
其实很多人在解释引用时都喜欢那php的底层实现来说事,其实这是不对的
解释要用浅显的道理,而非深层次的原理来说明。否则就是越说越乱
就像任何 C 语言书中都不会用汇编语言来解释指针,因为高层都还没明白,底层怎么能明白
php 的引用从表现上看,就如同指针一样。所以把它看成“指针”并无大碍
只是你不要把引用当做“指针”来运算就可以了
换一种方式来理解的话就是
指针是按门牌号码来进出商业街上的每家店铺,所以他可以明确的知道下一家在哪里
引用是按店铺的招牌来进出的,因此他并不能知道旁边的是谁
除此之外,两者的表现并无区别
------解决方案--------------------

防止會話固定攻擊的有效方法包括:1.在用戶登錄後重新生成會話ID;2.使用安全的會話ID生成算法;3.實施會話超時機制;4.使用HTTPS加密會話數據,這些措施能確保應用在面對會話固定攻擊時堅不可摧。

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現,這是一種基於令牌的認證系統,所有的必要信息都存儲在令牌中,無需服務器端會話存儲。 1)使用JWT生成和驗證令牌,2)確保使用HTTPS防止令牌被截獲,3)在客戶端安全存儲令牌,4)在服務器端驗證令牌以防篡改,5)實現令牌撤銷機制,如使用短期訪問令牌和長期刷新令牌。

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

銷毀PHP會話需要先啟動會話,然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件,確保數據安全和資源釋放。

如何改變PHP的默認會話保存路徑?可以通過以下步驟實現:在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據,如ini_set('session.save_handler','memcached');ini_set(

tomodifyDataNaphPsession,startTheSessionWithSession_start(),然後使用$ _sessionToset,修改,orremovevariables.1)startThesession.2)setthesession.2)使用$ _session.3)setormodifysessessvariables.3)emovervariableswithunset()

在PHP會話中可以存儲數組。 1.啟動會話,使用session_start()。 2.創建數組並存儲在$_SESSION中。 3.通過$_SESSION檢索數組。 4.優化會話數據以提升性能。

PHP會話垃圾回收通過概率機制觸發,清理過期會話數據。 1)配置文件中設置觸發概率和會話生命週期;2)可使用cron任務優化高負載應用;3)需平衡垃圾回收頻率與性能,避免數據丟失。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的程式碼編輯器

DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

Dreamweaver Mac版
視覺化網頁開發工具

SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)