- 相关推荐
PHP双引号使用注意事项
双引号在php使用中我们通常把它定义为字符串了,但你知道双引号在使用过程中会有一些小问题吗?
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
【PHP双引号使用注意事项】相关文章:
PHP类的使用实例讲解09-20
PHP中curl的使用实例07-02
php引用函数的使用方法09-18
认识并使用PHP的全局变量10-23
PHP中函数的使用说明09-28
如何区分PHP isset()与empty()的使用10-07
PHP使用方法之phpize07-18
PHP中使用curl方法介绍07-31
PHP中strtotime函数使用方法10-07