0
例如,如果我这样做PHP的复杂卷曲语法是否危险?
$a = "{${phpinfo()}}";
phpinfo()函数将这个字符串声明的上下文中执行。当我做$ a = $ _GET ['a']时,这似乎不会发生,并且将var设置为等于{$ {phpinfo()}}。为什么不这样做,这是否意味着曲线语法在这种方式下并不危险?
A
回答
1
这是不危险的,因为变量插值仅在编译期间执行。这些序列必须物理地位于双引号字符串/ heredoc文字内的代码中。您必须动态生成文件或使用eval()才能担心这一点。
0
就像将双引号改为单引号一样。
如果你有
$a = 10;
$b = "$a";
$c = '$a';
echo "b = $b\n";
echo "c = $c\n";
然后$ B将是相同为$ a。 而$ C将美元从字面上
相关问题
- 1. 复杂(卷曲)语法PHP
- 2. 汇编语言是否危险?
- 3. GET_ACCOUNTS权限是否危险?
- 4. 构建PHP卷曲的语句从卷曲CLI语法
- 5. 用Bash卷曲复杂
- 6. 危险的做法?
- 7. 危险的循环成语?
- 8. 危险的PHP函数
- 9. 是jQuery.html()危险吗?
- 10. f77有777权限是否危险?
- 11. 该代码是否有潜在危险?
- 12. 添加外键关系是否危险?
- 13. 处置后调用MemoryStream.ToArray()是否危险?
- 14. 暴露用户ID是否危险?
- 15. 在$ _SESSION中存储$ _POST是否危险?
- 16. 这个加入提示是否危险?
- 17. Rails的卷曲语法
- 18. git commit --amend是危险的
- 19. 也是$ _REQUEST危险的?
- 20. EVAL()。这是危险的吗?
- 21. PHP干净URL(.htaccess)是否卷曲
- 22. Ajax的危险
- 23. 字符串表示之外的复杂(卷曲)语法的用途
- 24. PHP卷曲不能卷曲
- 25. 卷曲CLI到PHP卷曲
- 26. 卷曲CLI卷曲PHP
- 27. 什么是... mysql_real_escape_string?危险吗?
- 28. fb_ca_chain_bundle.crt危险
- 29. 复制/传递WebDriver的实例是如何工作的,是否危险?
- 30. 是否有stopbadwares api检查网址是否危险?
我看不出有什么这与“卷毛语法”做。你的代码执行一个函数,因为你告诉它。当然,这可能会导致问题,因为你执行的每一个命令。你当然不应该提供客户端提供的数据,如果这就是你的意思。但是对于你执行的每一个命令来说都是如此...... – arkascha