您当前位置: 首页 »

变量覆盖

标签归档: 变量覆盖

parse_str()

parse_str()函数的作用是将字符串解析成多个变量

如果 str 是 URL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域,但他在注册变量前并不验证该变量是否已经存在,所以会直接覆盖掉已有的变量。

void parse_str ( string $str [, array &$arr ] )

其中$str是必须的,代表要解析注册成变量的字符串,形式为“a=1”,经过parse_str()后会注册变量$a,并赋值为1,第二个参数$arr是数组,当第二个参数存在时,注册的变量会放到这个数组里,如果原本存在相同的键名,则覆盖掉原有的键值。

readmore

extract()

Extract会将数组中的键值注册为变量。键名为变量名,键值为变量值。Extract的选项中extr_skip如果没有使用的话。便会导致变量覆盖漏洞。

readmore