PHP 中intval函數(shù)如何使用

今天就跟大家聊聊有關(guān)PHP 中intval函數(shù)如何使用，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

一、PHP intval函數(shù)描述

intval函數(shù)有個特性:"直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對intval函數(shù)這個特性認識不夠,錯誤的使用導致繞過一些安全判斷導致安全漏洞.

二、PHP intval函數(shù)分析

1. PHP_FUNCTION(intval)  

2. {  

3. zval **num, **arg_base;  

4. int base;  

5. switch (ZEND_NUM_ARGS()) {  

6. case 1:  

7. if (zend_get_parameters_ex(1, &num) == FAILURE) {  

8. WRONG_PARAM_COUNT;  

9. }  

10. base = 10;  

11. break; 

當intval函數(shù)接受到字符串型參數(shù)是調(diào)用convert_to_long_base()處理，接下來調(diào)用Z_LVAL_P(op) = strtol(strval, NULL, base);通過strtol函數(shù)來處理參數(shù)。

PHP intval函數(shù)原型如下：

long int strtol(const char *nptr,char **endptr,int base);

這個函數(shù)會將參數(shù)nptr字符串根據(jù)參數(shù)base來轉(zhuǎn)換成長整型數(shù),參數(shù)base范圍從2至36,或0.參數(shù)base代表采用的進制方式,如base值為10則采用10進制,若base值為16則采用16進制等。

流程為：

strtol()會掃描參數(shù)nptr字符串，跳過前面的空格字符，直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換，并將結(jié)果返回。

那么當intval用在if等的判斷里面,將會導致這個判斷實去意義,從而導致安全漏洞.

三、PHP intval函數(shù)測試代碼

//intval.php  $var="20070601";  if (intval($var))  echo "it's safe";  echo '$var='.$var;  echo "  ";  $var1="1 union select 1,1,1 from admin";  if (intval($var1))  echo "it's safe too";  echo '$var1='.$var1;  ?>

四、PHP intval函數(shù)實際應(yīng)用

WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

看完上述內(nèi)容，你們對PHP 中intval函數(shù)如何使用有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。