Php重新实现intval函数,php intval 函数

最新推荐文章于 2021-09-09 14:22:45 发布
最新推荐文章于 2021-09-09 14:22:45 发布
阅读量158 收藏
点赞数
文章标签: Php重新实现intval函数
本文探讨了PHP的intval函数在处理GET输入时存在的安全问题,指出仅检查第一个字符是否为整数的机制可能导致SQL注入漏洞。通过示例代码展示了如何利用intval的特性绕过安全检查,并建议开发者在使用intval进行数据过滤时应结合其他安全措施,如预编译SQL语句,以确保数据库操作的安全性。
摘要由CSDN通过智能技术生成

不论什么类型 假如是数字,便前往数字,假如没有是数字便往归0

正在PHP顶用$_GET['id']的时分就能够这样来一个转换

...太佳了

PHP代码

$id= intval($_GET['id']);

echo intval(42); // 42

echo intval(4.2); // 4

echo intval('42'); // 42

echo intval('+42'); // 42

echo intval('-42'); // -42

echo intval(042); // 34

echo intval('042'); // 42

echo intval(1e10); // 1410065408

echo intval('1e10'); // 1

echo intval(0x1A); // 26

echo intval(42000000); // 42000000

echo intval(420000000000000000000); // 0

echo intval('420000000000000000000'); // 2147483647

echo intval(42, 8); // 42

echo intval('42', 8); // 34

?>

intval最常用的是在程序中功滤入进数据库的变量,将其转换为整型,避免SQL注进攻打的发生

但是使用没有该的话则会止不到检讨的做用,下里便联合一个真例来阐明那个答题

海内某个CMS体系,经由ZEND加稀了,解稀后某白件代码如下:

$id = isset( $_GET['id'] ) ? $_GET['id'] : 0;

if ( intval( $id ) )

{

$sql = "SELECT url FROM ".$tablepre."feed WHERE id={$id} AND uploader='{$SESSION['uid']}'";

代码很简略,获与GET来的id用intval函数断定,假如是整型则带进数据库查询, 新网科技

,望似逻辑上出有什么答题,但实践上那段代码出有止就任何的check做用,为什么呢?瞅如下足原:

$var="20070601";

if (intval($var))

echo "it's safe";

echo '$var='.$var;

echo "
";

$var1="1 union select 1,1,1 from admin";

if (intval($var1))

echo "it's safe too";

echo '$var1='.$var1;

?>

运转以上足原能够望到,两个断定的成果皆是safe的,但实践上只要$var是平安的$var1变质后已经附带的有额定的SQL查询语句了,那么intval是如何判别的呢?这就须要瞅intval函数正在PHP中是如何完成的,代码如下:

PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;

switch (ZEND_NUM_ARGS()) {

case 1:

if (zend_get_parameters_ex(1, &num) == FAILURE) {

WRONG_PARAM_COUNT;

}

base = 10;

break;

case 2:

if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {

WRONG_PARAM_COUNT;

}

convert_to_long_ex(arg_base);

base = Z_LVAL_PP(arg_base);

break;

default:

WRONG_PARAM_COUNT;

}

RETVAL_ZVAL(*num, 1, 0);

convert_to_long_base(return_value, base);

}

intval函数只断定参数的第一个字符能否为整型,那样假如搁正在if中,只需知足变质第一个字符为整型,则前往值为ture, 400电话

,所以道用if来判别intval后的变质是没有平安的

酥团子
关注
php intval函数用法总结
01-20
`intval()` 是 PHP 中的一个内置函数,用于将变量转换为整数。这个函数的主要作用是将非整数类型的值(如浮点数、字符串或布尔值)转换为整数类型,以便进行数学运算或者符合数据库字段的数据类型要求。在本文中,...
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
Php重新实现intval函数,Python 的字符串转int ,python仿phpintval函数
weixin_26789847的博客
03-21 143
用惯了phpintval函数,实在不习惯python的各种报错,干脆自己实现了一下Python 的字符串转int ,python仿phpintval函数def str2int(s):try:return int(s)except:if('-'==s[0]):return 0 - str2int(s[1:])elif s[0] in ['0', '1', '2', '3', '4', '5', ...
php intval
LiJuan_1998的博客
02-04 659
intval(var,base) 获取变量的整数值,var是值,base是进制,默认为十进制,取整 返回使用为转换指定的整数值(默认值为10进制下的整数值)。intval()不要用在对象上,因为这样做会发出错误并返回1。 取整成功的话返回整数值,如果失败的话返回0。空数组返回0,非空数组返回1。 最大值取决于系统。32位系统的最大有符号整数范围为-2147483648至214748
phpintval函数
weixin_30852367的博客
06-03 499
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
php intval功能实现,php intval的测试代码发现问题
weixin_35333277的博客
03-26 109
$o=0.1;for($a=1;$a$o+=0.1;echo"intval('$o')=".intval($o);if(intval($o)){print("true");}else{print("false");}}?>结果:intval('0.2')=0falseintval('0.3')=0falseintval('0.4')=0falsei...
phpintval()的int转换剖析
丶小小焦的博客
12-19 631
<?php /** * intval()进行int转换 * edit www.jbxue.com */ $a = 9.45*100; var_dump($a); var_dump(intval($a)); $a = 945*1.00; var_dump($a); var_dump(intval($a)); ?> 运行结果:float(945) int(944) f
解析PHPintval()等int转换时的意外异常情况
12-19
PHP编程语言中,`intval()`函数用于将变量转换为整数类型(int)。这个函数在处理浮点数和字符串时可能会出现意外的结果,尤其是在涉及数值精度和舍入规则时。本文将深入解析`intval()`在转换过程中可能出现的异常...
php intval 0,php intval函数用法总结
weixin_29752191的博客
03-11 385
语法:int intval ( $var, $base )参数:此函数接受两个参数,其中一个是必需的,而另一个是可选的。参数如下所述:$var:这是一个必需参数,用作需要转换为整数值的变量。$base:它是一个可选参数,指定$var转换为相应整数的基础。如果未指定$base。如果$var包含0x(或0X)作为前缀,则将base视为16。如果$var包含0,则基数为8否则,基数为10。返回值:返回$...
php intval和floatcal的区别
php_fighting的博客
08-30 452
intval ---------------------------------------------- 获取变量的整数值 floatval -- -----------------------------------------获取变量的浮点值 $a = 26; $b = 4; $a/=$b; echo intval($a);//6 echo floatval($a);//6.
php intval 函数
beyondlpf的专栏
12-05 7236
不论什么类型 假如是数字,便前往数字,假如没有是数字便往归0  正在PHP顶用$_GET['id']的时分就能够这样来一个转换...太佳了  PHP代码  $id = intval($_GET['id']); echo intval(42); // 42  echo intval(4.2); // 4  echo intval('42'); // 42  echo intva
php函数intval,PHP 类型转换函数intval
weixin_32515445的博客
03-20 239
不管什么类型 如果是数字,就返回数字,如果不是数字就返回0在PHP中用$_GET['id']的时候就可以这样来一个转换...太好了PHP代码$id=intval($_GET['id']);intval(PHP 4, PHP 5)intval — Get the integer value of a variableDescriptionint intval( mixed$var[, int$b...
phpintval(),php intval 函数
weixin_30652395的博客
03-20 750
...太佳了PHP代码$id= intval($_GET['id']);echo intval(42); // 42echo intval(4.2); // 4echo intval('42'); // 42echo intval('+42'); // 42echo intval('-42'); // -42echo intval(042); // 34echo intval('042'); //...
php如何类型转换,PHP 类型转换函数intval
weixin_33219985的博客
04-14 174
PHP代码$id=intval($_GET['id']);intval(PHP4,PHP5)intval—GettheintegervalueofavariableDescriptionintintval(mixed$var[,int$base=10])Returnstheintegervalueofvar,usingthespecifiedbasefortheconversion(thedefa...
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过 页面中给出了源码,并提示我们 id=1000时,即可获取flag 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag ?id=2*500 ...
php intval()用法
ECSHOP专属建设
04-09 415
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> echo in
php intval()函数
热门推荐
苦艾文艺
10-30 3万+
定义和用法: 获取变量的整数值,允许以使用特定的进制返回。默认10进制 注:如果参数为整数,则不做任何处理。 语法: intval (var, base) 参数列表: 参数 描述 var 必须。可以是任何标量类型。 intval() 不能用于数组 或 对象(类)。在此我得提一下标量类型包含四种:boolean(布尔型)integer(整型) float(浮点型, 也称作
phpintval()函数
weixin_30879169的博客
12-27 379
格式:int intval(mixed $var [, int $base]); 1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。 作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。 2...
php函数 intval
最新发布
10-23
`intval()` 是 PHP 内置的一个函数,用于将输入的变量转换成整数。它主要用于处理字符串形式的数字,并移除任何非数字字符。如果输入值已经是整数,那么 `intval()` 将返回该值不变;如果输入是浮点数,则会向下取整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值