PHP代码安全-类型对比

“虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。”

01

原理

$a = '1unaq';

$b = 'unaq1';

var_dump($a == 1); //true

var_dump($b == 1); //false

intval($a); //1

intval($b); //0

php的对比运算时,是会将两个变量都转换为相同类型,不同变量的无法对比

当字符串和int类型对比时,将会把字符串转化为int类型,相当于字符串在底层执行了一次intval()函数.

至于为什么数字放前面就能intval,放后面就不行,是因为:该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0。

案例1:

$type = $_POST['type']

if($type == 1){

$sql = "select * from test where type = $type";

}

mysql_query($sql);

案例2:

$type = $_POST['type']

switch($type)

{

case 1:

$sql = "select * from test where type = $type";

break;

default:

die();

}

mysql_query($sql);

02

延伸

如果字符串和数字比较会出现类型转换的问题,那么一些php自带函数会不会出现相同的问题?

in_array()

$haystack = array(1,2,3,4);

$needle= '1unaq';

var_dump(in_array($needle,$haystack)); //true

var_dump(in_array($needle,$haystack,true)); //false

虽然也会出现问题,但是一直都有解决的方案,in_array()存在第三个参数,决定是否严格检查,默认为false , 相当与 "== " , 传入'true' ,相当于"=== "

还有很多这样的函数,如'array_search()',这里不一一介绍了。

03

函数返回值与数字对比

strcmp()

用来比较字符串和字符串,如果相等则返回0,

一般有人会这么写

$a = $_POST['str'];

if(strcmp($a,'unaq') == 0){

//执行

}

这段代码便可以使用传入数组来绕过

因为用strcmp()对比数组和字符串时返回值为'null', 但是 'null == 0'为true ,所以继续执行

md5()

函数传入数组会返回null;

但是本人看了下网上的例子, 真的认为完全不合逻辑,就暂时一笔带过。

04

总结

一定要做好参数的过滤,在使用他之前

应该常用 "=== " 来判断,而不是"== "

应该了解每一个常用函数的参数和返回值,尽量采用严格模式

欢迎关注我们。

每周一篇！