php进阶-上

最新推荐文章于 2021-01-05 16:08:24 发布
最新推荐文章于 2021-01-05 16:08:24 发布
阅读量139 收藏
点赞数
分类专栏: 个人学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41684949/article/details/101310250
版权

PHP5.2 以前:autoload,PDO和MySQLi,类型约束
PHP5.2:JSON支持
PHP5.3

  1. 新增魔术方法
  2. 不推荐使用魔法引号自动过滤(magic_quotes_gpc)
  3. 5.3.4下存在php%00截断,利用需要关闭magic_quotes_gpc。
  4. 新增了glob://和phar://流包装
    glob用来列目录,绕过open_basedir
    http://php.net/manual/zh/wrappers.phar.php
    phar在文件包含中可以用来绕过一些后缀的限制
    http://php.net/manual/zh/wrappers.phar.php、

2.新的全局变量DIR
3.默认开启<?==$xxoo;?>,5.4也可用

PHP5.4:

  1. 移除魔术引号自动过滤(magic_quotes_gpc)、magic_quotes_runtime(魔术引号自动过滤)、magic_quotes_gpc(魔术引号自动过滤)
  2. 移除register_globals(全局变量注册开关)
  3. 移除safe_mode(安全模式)

PHP5.5:

  1. 废除preg_replace的/e模式(不是移除)
    当使用被废弃的e修饰符时,这个函数会转义一些字符(即:’ 、" 、\和NULL)然后进行后向引用替换。
    http://php.net/manual/zh/function.preg-replace.php

PHP5.6

  1. 使用…运算符定义变长参数函数
    http://php.net/manual/zh/functions.arguments.php#functions.variable-arg-list

PHP7.0

  1. 十六进制字符串不再认为是数字
  2. 移除asp和script php标签
    <% %>
    <%= %>
    <script language=“php”>

PHP7.1
1 废除mb_ereg_replace()和mb_eregi_replace()的Eval选项
http://php.net/manual/zh/migration71.new-features.php

PHP弱类型简介
弱类型语言对变量数据类型不会有限制,可以根据需求改变变量的数据类型。PHP会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中如果使用不当就会产生安全问题。
注:
当一个字符串被当做一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内 该字符串被当做int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

若雨溪
关注
专栏目录
2020最新PHP面试100题(三)
weixin_49163826的博客
10-08 1095
写几个魔术方法并说明作用? 1 2 3 4 5 6 7 8 9 10 __call()当调用不存在的方法时会自动调用的方法 __autoload()在实例化一个尚未被定义的类是会自动调用次方法来加载类文件 __set()当给未定义的变量赋值时会自动调用的方法 __get()当获取未定义变量的值时会自动调用的方法 __construct()构造方法,实例化类时自动调用的方法 __destroy()销毁对象时自动调用的方法 __unset()当对一个未定义变量调用unset()时自动调用的方法 __isset(
PHP进阶之路
qq_41370724的博客
10-22 310
第一阶段:基础阶段(基础PHP程序员) 重点:把LNMP搞熟练(核心是安装配置基本操作) 目标:能够完成基本的LNMP系统安装,简单配置维护;能够做基本的简单系统的PHP开发;能够在PHP中型系统中支持某个PHP功能模块的开发。 时间:完成本阶段的时间因人而异,有的成长快半年一年就过了,成长慢的两三年也有。 1.Linux 基本命令、操作、启动、基本服务配置(包括rpm安装文件,各种服务...
MySQL魔术引号绕过
qq_39654116的博客
01-05 1655
目录绕过魔术引号简介绕过 绕过魔术引号 简介 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等
WEB安全 魔术引号及注入类型
weixin_30556959的博客
11-27 161
一、魔术引号 1. magic_quotes_gpc 变量 什么是魔术引号 Warning本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gp...
php配置文件中魔术引号方法没有开启时的解决方案
张波的技术积累
08-22 1683
function addcslashes_func(&$str) { $str = addslashes($str); } if(isset($_POST['submit'])) { if(!get_magic_quotes_gpc()) { array_walk($GET, "addcslashes_func"); arra
PHP入门(一)
ly_yanbo的博客
08-19 231
前言 最近和做后端的朋友聊天,发现我们已经出现隔阂了,为了能和他们在同一个频道,所以决定也学门后端语言。PHP语言和我们前端JavaScript语言比较相似,被称为最方便的语言,官方定义好的函数有4000多种。学好一门后端语言,同时也能让我们更好的了解前后端的交接点在哪,以及一些简单的后端操作。 一、变量 1.PHP中不能声明变量,变量在第一次赋值时创建。 2.变量以为$开头。 3.命名规则同js...
PHP 进阶之路
09-30
PHP 进阶之路】是针对那些希望提升PHP技能,特别是在大型后端架构中发挥更大作用的开发者...总的来说,这些资料覆盖了从基础架构到高级技术,从性能优化到职业规划的全面知识,是PHP开发者进阶道路上的宝贵参考资料。
头歌PHP语言之表单进阶
04-25
头歌PHP语言之表单进阶 教程 四关教程
php修行之路-入门及进阶教程
最新发布
02-24
本教程“PHP修行之路-入门及进阶教程”旨在帮助初学者和有一定基础的学习者深入理解和掌握PHP技术。 首先,从标题“php修行之路-入门及进阶教程”我们可以推断,这个教程会涵盖PHP的基础概念到高级技巧。入门部分...
PHP进阶之路 - 周梦康亿级 PV 网站架构的技术细节 .docx
10-10
1、亿级 pv 网站架构的技术细节与套路 2、亿级pv网站架构实战之性能压榨 3、做一名优秀的工程师入门篇 4、后端多元化之快速切入Java...6、零基础构建自己的服务治理框架(上) 7、零基础构建自己的服务治理框架(下)
PHP进阶 学习视频
08-05
进阶班全套视频教程 PHP全面实战视频教程 PHP精华典藏教程
宽字节注入——魔术引号的绕过
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-06 2788
宽字节注入 原理:由于魔术引号函数的存在magic_quotes_gpc(开关),会自动在’ “ \等前面加上一个\导致sql语句闭合不了,这时候我们就需要输入一些字符,让数据库实现误判,让转义字符\和我们输入的语句组成一个新的汉字来闭合语句。 靶场地址 第一题: 首先先在url栏输入’ and 1=2 %23 发现页面并没有变化,可能存在魔术引号,于是我在’前面添加一个%df重新输入代码 %df...
解决iso文件不能复制到U盘的问题
热门推荐
weixin_41684949的博客
09-19 1万+
今天想从电脑里面拷贝一个iso文件到U盘,发现提示错误:“文件太大,无法复制”。我想可能是U盘的问题,以前没有遇到过文件太大而不能复制的情况,试了几个还是不行。于是,我将iso文件压缩成压缩文件,发现文件可以进行拷贝了。虽然问题已经解决了,本着探索的精神,我去网络上面查找了相关资料,有一位网友是这样写的“*.iso是镜像文件,一般的镜像文件只能在NTFS格式的存储器里移动,但U盘是移动存储,默认格...
期刊类文章左下角添加横线的方法
weixin_41684949的博客
04-11 1万+
1.首先将首页中和其它页面的正文选中排版成双栏,方法选中正文,页面布局---分栏---双栏,百排版成双栏后度, 2.回到首页,正文双栏的左边的一栏,选中左边一栏的第一句,(一定是左边栏的第一句话,也可以是选到这句话中的任意一问个标点符号为止,或者是在正文起始处。这一步很重要) 3.然后点击工具栏中的 引用---脚注,不要点击插入脚注,而是点这部答分右下角的一个小小的按键,然后会弹出“脚注和尾注”...
7-8.cookie原理和格式详解
weixin_41684949的博客
08-05 628
什么是cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能够判断当...
DNS投毒
weixin_41684949的博客
07-13 531
对网络进行投毒欺骗 DNS投毒示意图 黑客在个人电脑与服务器中间,截断,并代替DNS服务器的作用。 可以使用kali 上的工具Ettercap进行投毒,配置/etc/ettercap/etter.dns文件中投毒点。配置/etc/ettercap/etter.conf文件,启用重定向命令。 没写完。。。。后面再重新写 ...
从零开始的PHP安全攻防学习:基础-进阶-高级实战
在这个阶段,你将学习到市面上流行的PHP网站开发技术和框架,例如WordPress、Magento、Laravel等,并分析这些框架可能存在的安全问题。了解这些主流框架的架构和工作原理,有助于你更好地理解和预防实际项目中的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值