本文章來給各位同學介紹關於PHP的可變變量名使用方法,這個也是剛知道可變變量名了,大家一起來學習一下。
有時候可變的變量名會給編程帶來很大的方便。也就是說變量名可以被動態的命名和使用。通常變量通過下面這樣的語句來命名 :
<?php
$a = 'hello';
?>
可變變量名指的是使用一個變量的值作為這個變量的名稱。在上面的例子中,通過使用兩個$符號,你可以把hello設置成一個變量的名稱,就像下面那樣。
通過上面的兩個語句,有兩個變量被定義:變量$a,裝的內容是”hello” 以及變量$hello,裝的內容是 “world”。 於是,下面的語言:
代碼如下 復制代碼 <?php
echo "$a ${$a}";
?>
跟下面的語句的輸出完全一致:
代碼如下 復制代碼 <?php
echo "$a $hello";
?>
它們都輸出:hello world。
為了使用數組的可變變量名,你需要解決一個歧義問題。就是,如果你寫$$a[1],解析器需要明白究竟你的意思是要把$a[1]當成一個變量,還是要把$$a當成變量、[1]指的是這個變量的索引。解決這個歧義問題的語法是:第一種情況使用${$a[1]},第二種情況使用${$a}[1]。
類屬性也可以通過可變屬性名來訪問。可變屬性名從產生調用所在的變量的訪問范圍內獲取。例如,如果你的表達式是這樣的:$foo->$bar,那麼運行時將會在本地變量范圍內尋找變量$bar,它的值將會做為$foo對象的一個屬性名。如果$bar是個數組也可以使用。
例1 可變變量名
代碼如下 復制代碼 <?php
class foo {
var $bar = 'I am bar.';
}
$foo = new foo();
$bar = 'bar';
$baz = array('foo', 'bar', 'baz', 'quux');
echo $foo->$bar . "n";
echo $foo->$baz[1] . "n";
?>
上面的例子將會輸出下面的結果:
I am bar.
I am bar.
警告
請注意,可變變量名不能用於PHP函數和類裡的超級全局數組變量上。變量$this也是一個不能動態取名的特殊變量。
淺談PHP可變變量安全
變變量是PHP一個非常方便的特性,手冊裡已經說了,可變變量的意思就是一個變量的變量名可以動態的設置!
那麼變量的變量名可以動態設置會產生什麼安全問題呢?下面來看看:
這段代碼很容易理解,變量的類型是字符型phpinfo,變量動態加上了(),於是變量變成了phpinfo函數動態執行了!
按照同樣的原理我們引用手冊中可變變量的例子:
這個動態函數放入動態變量,當然我這個說法有點不專業,還是可變變量,我們會發現phpinfo函數還是執行了!
看過手冊還有我給出的這個例子的話,大家一定覺得這個一點都不神奇,這就是PHP的語法特性,然後我們把這個東西再進化縮成一行:
這是一個2個嵌套的可變變量,我們只是按照上面一個例子將可變變量的內容自己填寫進去了,實際上就是把某個函數賦給某個變量,所以phpinfo函數最終執行了,也就化成了各種漏洞和webshell的原型!
看到這裡大家應該知道了,為什麼當初大牛們要我去看PHP手冊吧,然而本文到這裡就結束了麼,咱還漏了一點,大牛說了安全就是基礎,咱其實還沒把這個東西搞清楚,為什麼前面例子的變量是用的單引號,而後面的最終的例子用的是雙引號,如果你想到了這個問題,我覺得你做安全肯定非常有潛力,以後保不准就是一大牛!
PHP中單引號和雙引號的區別還是和變量有關,來看下面的例子:
雙引號裡的內容會再經過PHP的語法解析變量,而單引號裡的內容就直接定性為字符串了!
所以本文到這裡就真正結束了,於是大家應該也都明白了,當初牛人為什麼和我說多看PHP手冊和安全就是基礎的深意。