您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關(guān)PHP 中intval函數(shù)如何使用,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。
一、PHP intval函數(shù)描述
intval函數(shù)有個特性:"直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換,再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對intval函數(shù)這個特性認識不夠,錯誤的使用導致繞過一些安全判斷導致安全漏洞.
二、PHP intval函數(shù)分析
PHP_FUNCTION(intval)
{
zval **num, **arg_base;
int base;
switch (ZEND_NUM_ARGS()) {
case 1:
if (zend_get_parameters_ex(1, &num) == FAILURE) {
WRONG_PARAM_COUNT;
}
base = 10;
break;
當intval函數(shù)接受到字符串型參數(shù)是調(diào)用convert_to_long_base()處理,接下來調(diào)用Z_LVAL_P(op) = strtol(strval, NULL, base);通過strtol函數(shù)來處理參數(shù)。
PHP intval函數(shù)原型如下:
long int strtol(const char *nptr,char **endptr,int base);
這個函數(shù)會將參數(shù)nptr字符串根據(jù)參數(shù)base來轉(zhuǎn)換成長整型數(shù),參數(shù)base范圍從2至36,或0.參數(shù)base代表采用的進制方式,如base值為10則采用10進制,若base值為16則采用16進制等。
流程為:
strtol()會掃描參數(shù)nptr字符串,跳過前面的空格字符,直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換,再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換,并將結(jié)果返回。
那么當intval用在if等的判斷里面,將會導致這個判斷實去意義,從而導致安全漏洞.
三、PHP intval函數(shù)測試代碼
//intval.php $var="20070601"; if (intval($var)) echo "it's safe"; echo '$var='.$var; echo " "; $var1="1 union select 1,1,1 from admin"; if (intval($var1)) echo "it's safe too"; echo '$var1='.$var1; ?>
四、PHP intval函數(shù)實際應(yīng)用
WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit
看完上述內(nèi)容,你們對PHP 中intval函數(shù)如何使用有進一步的了解嗎?如果還想了解更多知識或者相關(guān)內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。