1、$_server['script_name']、$_server['php_self']和$_server['request_uri']區別
例子:http://localhost/phpwind75/test.php/%22%3e%3cscript%3ealert(』xss』)%3c/script%3e%3cfoo
$_server['script_name']只獲取指令碼名,不獲取引數,輸出結果為:test.php;
$_server['php_self']獲取指令碼名後,同時獲取引數資料,並對引數資料進行一次urldecode操作,易出現跨站攻擊現象,輸出結果為:
">
<
script
>
alert('xss'
)script
>
<
foo
$_server['request_uri']獲取指令碼名後,同時獲取引數原始資料,操作結果為:
test.php/%22%3e%3cscript%3ealert(』xss』)%3c/script%3e%3cfoo
2、urldecode與rawurldecode區別
urldecode將"+"解析為" ",而rawurldecode則不解析
3、&&與||優先順序問題
&&級別比||高
4、全域性變數問題
如果在同乙個檔案內$a= $_globals[a];
在函式中如果要引用全域性變數則必須:global $a;否則只是私有變數
例如:
這個結果將為空而
這個結果將為:2,
如果使用$_globals[a]的話,則結果也為2:
PHP學習 PHP學習筆記 3
php 學習筆記 3 8 php 預定義常量 9 php 類 示例 var1 33 var2 44 if語句if var1 var2 echo if.else語句if var1 var2 else echo if.elseif.else語句if var1 var2 elseif var1 var2 ...
PHP學習筆記
globals是乙個儲存所有超級全域性變數的陣列,而global是乙個關鍵字,主要用在函式中宣告乙個變數為全域性變數,也可以使用 globals陣列來儲存全域性變數。變數的定義檢查 格式 isset var 取消變數定義 格式 unset var 數值轉換函式 chr 根據 var的值返回相對應的a...
php學習筆記
在http頭中寫入mime和字符集資訊 header content type text plain charset utf 8 對於字元的字串轉換有多種方法,但是但是包含在非字串資料中的字串就這能用這些方法了,像陣列,物件等 這個時候可以轉換輸出緩衝區的字符集編碼 此檔案儲存編碼為utf 8,ph...