脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php技巧 → php开发时容易忘记的一些技术细节

php开发时容易忘记的一些技术细节

 更新时间:2016年02月03日 14:33:56   投稿:hebedich  
本文给大家分享的是在使用PHP做开发的时候,比较容易忽视的2个小细节,分别是empty和in_array,有需要的小伙伴可以来参考下。

在做开发的时候,有可能会忘记掉一些技术细节。这些细节有可能会造成很严重的后果,比如网站被注入、网站崩溃等等。现在我们总结一下,有可能会遇到的一些 PHP 中的一些 “陷阱”。

陷阱一:empty()

<?php
//以下代码会直接导致PHP解析错误
$arr1 = [1, 2, 3];
$arr2 = [3, 4];
if(empty(array_diff($arr1, $arr2))) { //解析错误
  echo 'empty';
} else {
  echo 'not empty';
}

最新的官网手册对此有特别说明:

Note:

在 PHP 5.5 之前,empty() 仅支持变量;任何其他东西将会导致一个解析错误。

换言之,下列代码不会生效: empty(trim($name))。 作为替代,应该使用trim($name) == false.
我最近一次遇到该错误,是使用 Phalcon 开发的时候,服务器一直报 503 错误,刚开始会觉得莫名其妙,通过逐行排除,才发生由于 empty 的错误用法导致的。当然,自从 PHP 5.5 开始,empty 已经支持这种写法了。

陷阱二:in_array()

<?php
//判断数组里是否存在用户所提交的用户 ID
//$post_dirty_id = '1092';
$post_dirty_id = '1092 ORDER BY #1';
$safe_arr = [
  987 => '小明',
  1092 => '汤姆',
  1256 => '奥立升'
];
if(in_array($post_dirty_id, array_keys($safe_arr))) {
  echo 'find me';
} else {
  echo 'do not find me';
}
//输出结果:find me,此结果明显错误

我发现这个问题,是因为网站被 SQL 注入了,还好,那么时候在测试的时候发现的,没有造成严重的后果。

关于 in_array() 函数使用,还有其他值得我们注意的地方,PHP 手册中,有大量的网友提供的示例,来说明该函数的“怪异”行为,比如:

<?php
 $a = ['a', 32, true, 'x' => 'y'];
 var_dump(in_array(25, $a)); // true, one would expect false
 var_dump(in_array('ggg', $a)); // true, one would expect false
 var_dump(in_array(0, $a)); // true
 var_dump(in_array(null, $a)); // false

为了安全起见,建议可以采用下面这种方式进行判断:

<?php
//判断数组里是否存在用户提交的 ID
//$post_dirty_id = '1092';
$post_dirty_id = '1092 ORDER BY #1';
$safe_arr = [
  987 => '小明',
  1092 => '汤姆',
  1256 => '奥立升'
];
if(isset($safe_arr[$post_dirty_id])) {
  echo 'find me';
} else {
  echo 'do not find me';
}
//输出结果:do not find me,这是正确的结果

您可能感兴趣的文章:

相关文章

  • PHPMyAdmin 快速配置方法

    PHPMyAdmin 快速配置方法

    今天想提一下如何配置PHPMyAdmin,因为在开发者,是比较普遍用到的。
    2009-05-05
  • php堆排序实现原理与应用方法

    php堆排序实现原理与应用方法

    这篇文章主要介绍了php堆排序实现原理与应用方法,较为详细的分析了堆排序的原理及使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-01-01
  • PHP-X系列教程之内置函数的使用示例

    PHP-X系列教程之内置函数的使用示例

    PHP-X本身基于C++11开发,使用cmake进行编译配置。下面这篇文章主要给大家介绍了关于PHP-X系列教程之内置函数使用的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-10-10
  • PHP面向对象五大原则之里氏替换原则(LSP)详解

    PHP面向对象五大原则之里氏替换原则(LSP)详解

    这篇文章主要介绍了PHP面向对象五大原则之里氏替换原则(LSP),较为详细的分析了里氏替换原则(LSP)的概念、原理并结合实例形式分析了php里氏替换原则(LSP)的简单使用方法,需要的朋友可以参考下
    2018-04-04
  • PHP序列化/对象注入漏洞分析

    PHP序列化/对象注入漏洞分析

    这篇文章主要为大家详细介绍了PHP序列化/对象注入漏洞分析,PHP序列化/对象注入漏洞的利用,感兴趣的小伙伴们可以参考一下
    2016-04-04
  • php输出形式实例整理

    php输出形式实例整理

    在本篇文章里小编给大家分享了关于php输出形式实例内容,需要的朋友们可以参考学习下。
    2020-05-05
  • PHP与MongoDB简介|安全|M+PHP应用实例详解

    PHP与MongoDB简介|安全|M+PHP应用实例详解

    本篇文章是对PHP中的MongoDB简介|安全|M+PHP应用实例进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • PHP将二维数组某一个字段相同的数组合并起来的方法

    PHP将二维数组某一个字段相同的数组合并起来的方法

    这篇文章主要介绍了PHP将二维数组某一个字段相同的数组合并起来的方法,涉及PHP多维数组操作的相关技巧,需要的朋友可以参考下
    2016-02-02
  • phpstudy mysql启动后停止的解决方案

    phpstudy mysql启动后停止的解决方案

    今天mysql突然无法启动了,所以解决下,这篇文章主要给大家介绍了关于phpstudy mysql启动后停止的解决方案,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2022-08-08
  • PHP中静态变量的使用方法实例分析

    PHP中静态变量的使用方法实例分析

    这篇文章主要介绍了PHP中静态变量的使用方法,结合实例形式分析了php静态变量的使用步骤与具体操作技巧,需要的朋友可以参考下
    2016-12-12

最新评论