PHP双引号使用注意事项
双引号在php使用中我们通常把它定义为字符串了,但你知道双引号在使用过程中会有一些小问题吗?
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的'变量内容特性制造出来的小麻烦。
【PHP双引号使用注意事项】相关文章: