- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 php中使用in_array易产生代码安全漏洞
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做变量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
2010-06-07 23:17:00 3244
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人