chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: 敏感函数

intval()

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换", 直接来看代码 PHP <?php $var="20170204"; if (intval($var)) echo "it's safe"."<br />"; echo '$var='.$var; echo "<br>"; $var1="0 union se……

htmlspecialchars()

htmlspecialchars()只是将'&','''(单引号),'"'(双引号),'<'(小于号),'>'(大于号)转义为html实体字符。而很多开发者习惯用htmlspecialchars()来过滤,而htmlspecialchars()的过滤是不全面的,所以会导致漏掉一些特殊字符,从而绕过过滤或者扰乱原有逻辑结构 一、htmlspecialchars()默……

extract()

Extract会将数组中的键值注册为变量。键名为变量名,键值为变量值。Extract的选项中extr_skip如果没有使用的话。便会导致变量覆盖漏洞。 PHP <?php $a=3; $b=array('XXX'=>'1'); $c=array('a'=>'1'); extract($b); extract($c); var_dump($a); echo $XXX……