程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP的可變變量名使用方法詳解

PHP的可變變量名使用方法詳解

編輯:關於PHP編程

本文章來給各位同學介紹關於PHP的可變變量名使用方法,這個也是剛知道可變變量名了,大家一起來學習一下。


有時候可變的變量名會給編程帶來很大的方便。也就是說變量名可以被動態的命名和使用。通常變量通過下面這樣的語句來命名 :

 代碼如下 復制代碼

    <?php
    $a = 'hello';
    ?>


可變變量名指的是使用一個變量的值作為這個變量的名稱。在上面的例子中,通過使用兩個$符號,你可以把hello設置成一個變量的名稱,就像下面那樣。

 代碼如下 復制代碼     <?php
    $$a = 'world';
    ?>

通過上面的兩個語句,有兩個變量被定義:變量$a,裝的內容是”hello” 以及變量$hello,裝的內容是 “world”。 於是,下面的語言:

 代碼如下 復制代碼

    <?php
    echo "$a ${$a}";
    ?>

跟下面的語句的輸出完全一致:

 代碼如下 復制代碼

    <?php
    echo "$a $hello";
    ?>

它們都輸出:hello world。

為了使用數組的可變變量名,你需要解決一個歧義問題。就是,如果你寫$$a[1],解析器需要明白究竟你的意思是要把$a[1]當成一個變量,還是要把$$a當成變量、[1]指的是這個變量的索引。解決這個歧義問題的語法是:第一種情況使用${$a[1]},第二種情況使用${$a}[1]。

類屬性也可以通過可變屬性名來訪問。可變屬性名從產生調用所在的變量的訪問范圍內獲取。例如,如果你的表達式是這樣的:$foo->$bar,那麼運行時將會在本地變量范圍內尋找變量$bar,它的值將會做為$foo對象的一個屬性名。如果$bar是個數組也可以使用。

例1 可變變量名

 代碼如下 復制代碼

    <?php
    class foo {
        var $bar = 'I am bar.';
    }
 
    $foo = new foo();
    $bar = 'bar';
    $baz = array('foo', 'bar', 'baz', 'quux');
    echo $foo->$bar . "n";
    echo $foo->$baz[1] . "n";
    ?>

上面的例子將會輸出下面的結果:

I am bar.

I am bar.

警告

請注意,可變變量名不能用於PHP函數和類裡的超級全局數組變量上。變量$this也是一個不能動態取名的特殊變量。

淺談PHP可變變量安全


變變量是PHP一個非常方便的特性,手冊裡已經說了,可變變量的意思就是一個變量的變量名可以動態的設置!
 
那麼變量的變量名可以動態設置會產生什麼安全問題呢?下面來看看:

 代碼如下 復制代碼  
<?php
$a = 'phpinfo';
$a();
?>

 
這段代碼很容易理解,變量的類型是字符型phpinfo,變量動態加上了(),於是變量變成了phpinfo函數動態執行了!
 
 
 
按照同樣的原理我們引用手冊中可變變量的例子:
 

 代碼如下 復制代碼 <?php
$a = 'phpinfo';
${$a()};
?>
 
$a()

這個動態函數放入動態變量,當然我這個說法有點不專業,還是可變變量,我們會發現phpinfo函數還是執行了!
 
 
 
看過手冊還有我給出的這個例子的話,大家一定覺得這個一點都不神奇,這就是PHP的語法特性,然後我們把這個東西再進化縮成一行:
 

 代碼如下 復制代碼 <?php
 
$a = "${${phpinfo()}}";
 
?>
 

這是一個2個嵌套的可變變量,我們只是按照上面一個例子將可變變量的內容自己填寫進去了,實際上就是把某個函數賦給某個變量,所以phpinfo函數最終執行了,也就化成了各種漏洞和webshell的原型!
 
 
 
看到這裡大家應該知道了,為什麼當初大牛們要我去看PHP手冊吧,然而本文到這裡就結束了麼,咱還漏了一點,大牛說了安全就是基礎,咱其實還沒把這個東西搞清楚,為什麼前面例子的變量是用的單引號,而後面的最終的例子用的是雙引號,如果你想到了這個問題,我覺得你做安全肯定非常有潛力,以後保不准就是一大牛!
 
 
 
PHP中單引號和雙引號的區別還是和變量有關,來看下面的例子:
 

 代碼如下 復制代碼 <?php
$a = 'phpinfo()';
echo $a; //輸出phpinfo()字符串
echo '$a'; //輸出$a字符串
echo "$a"; //輸出phpinfo()字符串
?>

雙引號裡的內容會再經過PHP的語法解析變量,而單引號裡的內容就直接定性為字符串了!
 
 
 
所以本文到這裡就真正結束了,於是大家應該也都明白了,當初牛人為什麼和我說多看PHP手冊和安全就是基礎的深意。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved