PHP 有关内置函数 in_array() 的问题

最新推荐文章于 2024-05-03 19:38:05 发布
最新推荐文章于 2024-05-03 19:38:05 发布
阅读量209 收藏
点赞数 1
分类专栏: PHP | 九曲十八弯 文章标签: php 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chinakeep/article/details/106061245
版权

PHP 内置函数in_array()

背景:

写权限的校验,打算用PHP的内置函数 in_array() 来判断一下当前操作的用户所在组(array()形式)是否有足够的权限来执行当前操作,用['*']来表示允许所有组的用户进行访问,这时候,一个偶然的写法,问题来了…

示例

/**
 * 计划的样子
 */
$accessGroups = ['*']
// 如果 '*' 在允许通过的组,则返回 true
if (in_array('*', $accessGroups)) {
    return true;
}

/**
 * 意外情况
 */
 $accessGroups = [0]
// 如果 '*' 在允许通过的组,则返回 true
if (in_array('*', $accessGroups)) {
    return true;
}

在进行测试的时候,第二个【意外情况】的写法也返回了true,通过了校验,瞬间懵逼。然后就开始测试了其他情况,定位问题。

问题定位

var_dump(in_array('*', [0])); //bool(true)
var_dump(in_array('1', [0])); //bool(false)
var_dump(in_array('*', [0,1,2,3,4])); //bool(true)
var_dump(in_array('*', [1,2,3,4,5])); //bool(false)
var_dump(in_array('abab', [0,1,2,3,4,5])); //bool(true)

问号猫咪
什么情况???
为什么字符串在要匹配的数组有零([0, ***])的情况都返回了true,除了那个字符串是'1'的情况???

开始查相关的内容
果然各位大佬都给填过坑了,谢谢前人栽树 [/手动滑稽]

(按着大佬们的思路顺便看了一下PHP的in_array()源码,发现如果基础好的话,看源码定位和解决问题是最快的,所以请大家有空一定要看看文末的推荐阅读)

所以问题的根源就是以下内容:

该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)

解决办法

使用严格筛查

// 设定第三个参数为 true
in_array('*', ['*'], true);

该效果就类似===,不仅比较值还会比较类型,这样颗粒度更细,能够提高精准度。

总结(援引官方文档)

当一个字符串被当作一个数值来取值,其结果和类型如下:

如果该字符串没有包含 ‘.’,‘e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。

该字符串的开始部分决定了它的值。如果该字符串以合法的数值开始,则使用该数值。否则其值为 0(零)。合法数值由可选的正负号,后面跟着一个或多个数字(可能有小数点),再跟着可选的指数部分。指数部分由 ‘e’ 或 ‘E’ 后面跟着一个或多个数字构成。

参考/推荐阅读:

  1. PHP官方有关String 字符串的说明(文内搜索“字符串转换为数值”快速定位)
  2. PHP官方array源码
  3. sayhello_world博客:PHP的一个坑–in_array
  4. lilugirl博客:php字符串和0比较,比较都默认转换为0?
  5. macker博客:php比较函数
  6. 还有两个大佬的文章我找不到了o(╥﹏╥)o,以后有机会看到的话一定加进来,谢谢你们

工具:
菜鸟工具-在线运行PHP

Noah来举个栗子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php数组查找函数in_array()、array_search()、array_key_exists()使用实例
12-19
php在数组中查找指定值是否存在的方法有很多,记得很久以前我一直都是傻傻的用foreach循环来查找的,下面我主要分享一下用php内置的三个数组函数来查找指定值是否存在于数组中,这三个数组分别是 in_array(),array_...
php call_user_func(),call_user_func_array()示例和区别
疯狂草的博客
08-25 1780
<?php //call_user_func() 返回值:返回回调函数的返回值. //自定义方法,执行 function sum($a,$b){ $c = $a+$b; echo $a; echo $b; echo $c; } call_user_func('sum','10','20');//102030 //也可以直接把回调方法写入调用 fun...
call_user_func_array
p763833631的博客
11-15 312
在给ecae管理平台添加功能的时候  由于代码中ecaeapi_api是封装在ecae的  为了方便查看返回结果  做了一个调用的方法     case "ecaeapi":         if (!$_GET['class']) {             echo('no class select!');             return false;         }  
常见危险函数及特殊函数(1)(几乎照抄Virink老师的笔记,,,,)
qq_43814486的博客
07-21 786
PHP代码执行函数 eval($code)函数: 把字符串 $code作为PHP代码执行。很多常见的webshell都是用eval执行的() 包含函数 命令执行函数 文件操作函数 特殊函数 新手上路,若有错误,还望指出,虚心学习,一定改正。 ...
php审计之——常见危险函数
qq_44632427的博客
07-29 764
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
call_user_func_array()这个函数的优势的场景
weixin_34006468的博客
08-19 200
2019独角兽企业重金招聘Python工程师标准>>> ...
php自定义函数call_user_func和call_user_func_array详解
10-28
看UCenter的时候有一个函数call_user_func,百思不得其解,因为我以为是自己定义的函数,结果到处都找不到,后来百度了一下才知道call_user_func内置函数
php in_array() 检查数组中是否存在某个值详解
10-21
php有时候需要判断某一个值是否存在于数组中,我们可以直接使用php内置函数in_array()来实现判断。php in_array 函数用于检查数组中是否存在某个值,如果存在,则返回true,否则返回false。本文章向大家介绍in_array...
PHP获取数组中某元素的位置及array_keys函数应用
01-21
众所周知,PHP自身内置了很多函数,这也是使用PHP能够极大提高开发效率的一个重要原因,获取数组中一元素的位置有很多方法,其中PHP自身就已经内置了一个函数array_keys(),下边的代码能够打印出所有PHP内置函数:...
php不用内置函数对数组排序的两个算法代码
12-17
问题php不用内置函数对数组排序,可能是降序或者升序 第一种方法:传说中的冒泡法 复制代码 代码如下: function arraysort($data, $order = ‘asc’) { //asc升序 desc降序 $temp = array (); $count = count ( $...
call_user_func_array函数详解
热门推荐
weihuiblog的博客
01-08 2万+
call_user_func_array : 调用回调函数,并把一个数组参数作为回调函数的参数。 说明:mixed call_user_func_array ( callable $callback , array $param_arr ) 把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。 返回回调函数的结果。如果出
call_user_func_array 调用回调函数
单炒饭
06-16 745
        先看一下C语言里的回调函数:回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。        其他语言里的回调函数的概念与之相似,只不过各种语言里回调函数的实现机制不一...
PHP函数处理 函数(1): call_user_func(_array)、func_get_arg(s)、func_num_args
大漠雁
10-26 698
PHP函数处理 函数 call_user_func_array call_user_func func_get_arg func_get_arg func_num_args
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1519
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 698
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账号到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 390
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
[Meachines][Hard]Analysis
最新发布
05-03 991
#Kerberos#DC#Arjun#LDAP Injection#Kerbrute#P0wnyshell#evil-winrm#DLL Hijack#Snort
windows11安装nginx
xiaobai_cpp的博客
04-30 300
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
in_array函数
05-27
in_array函数是PHP中的一个内置函数,用于判断一个值是否在数组中存在。它的语法为: ```php in_array($value, $array, $strict); ``` 其中,$value表示要查找的值,$array表示要查找的数组,$strict表示是否进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值