PHP双引号使用注意事项
双引号在php使用中我们通常把它定义为字符串了,但你知道双引号在使用过程中会有一些小问题吗?
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
【PHP双引号使用注意事项】相关文章:
PHP中curl的使用实例11-19
PHP类的使用实例讲解11-18
PHP使用方法之phpize11-15
PHP中使用curl方法介绍11-13
PHP中如何使用socket进行通信11-17
PHP中strtotime函数使用方法11-17
PHP中函数的使用说明11-14
php引用函数的使用方法11-12