首页 >php教程 >php手册 >PHP的可变变量名使用方法详解

PHP的可变变量名使用方法详解

WBOY
WBOY原创
2016-05-25 16:48:421109浏览

有时候可变的变量名会给编程带来很大的方便,也就是说变量名可以被动态的命名和使用,通常变量通过下面这样的语句来命名,实例代码如下:

<?php  
    $a = &#39;hello&#39;;  
?>

可变变量名指的是使用一个变量的值作为这个变量的名称,在上面的例子中,通过使用两个$符号,你可以把hello设置成一个变量的名称,就像下面那样,实例代码如下:

<?php  
    $$a = &#39;world&#39;;  
?>

通过上面的两个语句,有两个变量被定义:变量$a,装的内容是"hello" 以及变量$hello,装的内容是 "world",于是,下面的代码:

<?php  
    echo "$a ${$a}";  
?>

跟下面的语句的输出完全一致,代码如下:

<?php  
    echo "$a $hello";  
?>

它们都输出:hello world。

为了使用数组的可变变量名,你需要解决一个歧义问题,就是,如果你写$$a[1],解析器需要明白究竟你的意思是要把$a[1]当成一个变量,还是要把$$a当成变量、[1]指的是这个变量的索引,解决这个歧义问题的语法是:第一种情况使用${$a[1]},第二种情况使用${$a}[1]。

类属性也可以通过可变属性名来访问。可变属性名从产生调用所在的变量的访问范围内获取。例如,如果你的表达式是这样的:$foo->$bar,那么运行时将会在本地变量范围内寻找变量$bar,它的值将会做为$foo对象的一个属性名。如果$bar是个数组也可以使用。

例1可变变量名,代码如下:

<?php  
    class foo {  
        var $bar = &#39;I am bar.&#39;;  
    }  
 
    $foo = new foo();  
    $bar = &#39;bar&#39;;  
    $baz = array(&#39;foo&#39;, &#39;bar&#39;, &#39;baz&#39;, &#39;quux&#39;);  
    echo $foo->$bar . "n";  
    echo $foo->$baz[1] . "n";  
     
    //上面的例子将会输出下面的结果: 
    //I am bar. 
    //I am bar.
?>

警告:请注意,可变变量名不能用于PHP函数和类里的超级全局数组变量上,变量$this也是一个不能动态取名的特殊变量。

浅谈PHP可变变量安全

可变变量是PHP一个非常方便的特性,手册里已经说了,可变变量的意思就是一个变量的变量名可以动态的设置!

那么变量的变量名可以动态设置会产生什么安全问题呢?下面来看看:

<?php 
    $a = &#39;phpinfo&#39;; 
    $a(); 
?>

这段代码很容易理解,变量的类型是字符型phpinfo,变量动态加上了(),于是变量变成了phpinfo函数动态执行了!

按照同样的原理我们引用手册中可变变量的例子:

<?php 
    $a = &#39;phpinfo&#39;; 
    ${$a()}; 
     
    $a();
?>

这个动态函数放入动态变量,当然我这个说法有点不专业,还是可变变量,我们会发现phpinfo函数还是执行了!

看过手册还有我给出的这个例子的话,大家一定觉得这个一点都不神奇,这就是PHP的语法特性,然后我们把这个东西再进化缩成一行:

<?php 
    $a = "${${phpinfo()}}"; 
?>

这是一个2个嵌套的可变变量,我们只是按照上面一个例子将可变变量的内容自己填写进去了,实际上就是把某个函数赋给某个变量,所以phpinfo函数最终执行了,也就化成了各种漏洞和webshell的原型!

看到这里大家应该知道了,为什么当初大牛们要我去看PHP手册吧,然而本文到这里就结束了么,咱还漏了一点,大牛说了安全就是基础,咱其实还没把这个东西搞清楚,为什么前面例子的变量是用的单引号,而后面的最终的例子用的是双引号,如果你想到了这个问题,我觉得你做安全肯定非常有潜力,以后保不准就是一大牛!

PHP中单引号和双引号的区别还是和变量有关,来看下面的例子,代码如下:

<?php 
    $a = &#39;phpinfo()&#39;; 
    echo $a; //输出phpinfo()字符串 
    echo &#39;$a&#39;; //输出$a字符串 
    echo "$a"; //输出phpinfo()字符串 
?>

双引号里的内容会再经过PHP的语法解析变量,而单引号里的内容就直接定性为字符串了!

所以本文到这里就真正结束了,于是大家应该也都明白了,当初牛人为什么和我说多看PHP手册和安全就是基础的深意。


文章地址:

转载随意^^请带上本文地址!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn