0
例如,如果我這樣做PHP的複雜捲曲語法是否危險?
$a = "{${phpinfo()}}";
phpinfo()函數將這個字符串聲明的上下文中執行。當我做$ a = $ _GET ['a']時,這似乎不會發生,並且將var設置爲等於{$ {phpinfo()}}。爲什麼不這樣做,這是否意味着曲線語法在這種方式下並不危險?
A
回答
1
這是不危險的,因爲變量插值僅在編譯期間執行。這些序列必須物理地位於雙引號字符串/ heredoc文字內的代碼中。您必須動態生成文件或使用eval()才能擔心這一點。
0
就像將雙引號改爲單引號一樣。
如果你有
$a = 10;
$b = "$a";
$c = '$a';
echo "b = $b\n";
echo "c = $c\n";
然後$ B將是相同爲$ a。 而$ C將美元從字面上
相關問題
- 1. 複雜(捲曲)語法PHP
- 2. 彙編語言是否危險?
- 3. GET_ACCOUNTS權限是否危險?
- 4. 構建PHP捲曲的語句從捲曲CLI語法
- 5. 用Bash捲曲複雜
- 6. 危險的做法?
- 7. 危險的循環成語?
- 8. 危險的PHP函數
- 9. 是jQuery.html()危險嗎?
- 10. f77有777權限是否危險?
- 11. 該代碼是否有潛在危險?
- 12. 添加外鍵關係是否危險?
- 13. 處置後調用MemoryStream.ToArray()是否危險?
- 14. 暴露用戶ID是否危險?
- 15. 在$ _SESSION中存儲$ _POST是否危險?
- 16. 這個加入提示是否危險?
- 17. Rails的捲曲語法
- 18. git commit --amend是危險的
- 19. 也是$ _REQUEST危險的?
- 20. EVAL()。這是危險的嗎?
- 21. PHP乾淨URL(.htaccess)是否捲曲
- 22. Ajax的危險
- 23. 字符串表示之外的複雜(捲曲)語法的用途
- 24. PHP捲曲不能捲曲
- 25. 捲曲CLI到PHP捲曲
- 26. 捲曲CLI捲曲PHP
- 27. 什麼是... mysql_real_escape_string?危險嗎?
- 28. fb_ca_chain_bundle.crt危險
- 29. 複製/傳遞WebDriver的實例是如何工作的,是否危險?
- 30. 是否有stopbadwares api檢查網址是否危險?
我看不出有什麼這與「捲毛語法」做。你的代碼執行一個函數,因爲你告訴它。當然,這可能會導致問題,因爲你執行的每一個命令。你當然不應該提供客戶端提供的數據,如果這就是你的意思。但是對於你執行的每一個命令來說都是如此...... – arkascha