這篇文章介紹的內容是關於php函數的學習筆記,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
| $_SERVER["PHP_SELF"] | 一種超全域變數。傳回目前執行腳本的檔案名稱。 |
| htmlspacialchars(var) | 把特定字元轉換為HTML實體。可防止攻擊者透過在表單中註入HTML或JavaScript程式碼(跨站點腳本攻擊)對程式碼進行利用。 |
|
應用程式:$_SERVER["PHP_SELF"]變數能夠被駭客利用。如果你的頁面使用了PHP_SELF,使用者能夠輸入底線然後執行跨站點腳本(XSS)。 提示:跨站點腳本(Cross-site scripting,XSS)是一種電腦安全漏洞類型,常見於web應用程式。 XSS能夠使攻擊者在其他使用者瀏覽的網頁中輸入客戶端腳本。 範例:test.php頁面中有表單: <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>"> 登入後複製 如果網址列中是正常URL:hhtp://www.example.com/test.php,上面程式碼會轉換為: <form method="post" action="test.php"> 登入後複製 一旦輸入:http://www.example.com/test.php/"><script>alert('hacked')</script>,上面程式碼會轉換成: <form method="post" action="test.php"/><script>alert('hacked');</script> 登入後複製 使用htmlspecialchars()函數避免上述情況,表單程式碼: <form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>"> 登入後複製 此時輸入http://www.example.com/test.php/"><script>alert('hacked' )</script>,上面程式碼會轉換成: <form method="post" action="test.php/"><script>alert('hacked')</script>" 登入後複製 | |
| trim(var) | 取出多餘的空格、製表符、換行 |
| stripslashes(var) | 刪除反斜線(\) |
| $_SERVER["REQUEST_METHOD"] | |
| empty( var) | 判斷變數是否已經賦予資料且不為空。 ‘’、null、false、00、0、'0'、未定義、array()、var $var都回傳true。 |
| isset(var[,var[,...]]) | 檢測變數是否已經宣告。未定義變數傳回true。 unset一個變數後,變數被取消了。 |
| is_null(var) | 檢查值、變數、表達式是否為null。未定義變數傳入也會回傳true,但會報錯! |
| defined(var) | 檢測常數是否已宣告。 |
|
1、empty、isset首先都會檢查變數是否存在,然後再偵測變數值。而is_null只是直接檢查變數值,是否為null。 2、empty、isset輸入參數必須是一個變量,而is_null輸入參數只要是能夠有返回值就可以(常數,變量,表達式等)。在php手冊裡,對於他們解析是:empty,isset是一個語言結構而非函數,因此它無法被變數函數呼叫。 | |
| preg_match(正規表示式,變數) | 檢索字串的模式,如果模式存在則傳回true,否則傳回false。 |
| # | |
| # | |
| # | |
#
以上是php函數的學習筆記的詳細內容。更多資訊請關注PHP中文網其他相關文章!
