前端之家收集整理的这篇文章主要介绍了
php – 什么是“Greedy Token Parsing”?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
什么是
PHP中的Greedy Token解析?我正在阅读
PHP编码指南,其中说以下
内容……
“除非你需要解析变量,否则总是使用单引号字符串,并且在需要解析变量的情况下,使用大括号来防止贪婪的令牌解析.如果字符串包含单引号,你也可以使用双引号字符串,所以你没有使用转义字符.“
这是否使用围绕我的变量的大括号某种安全过程来排除黑客行为? (例如{$var})贪婪的令牌解析黑客可以使用的某种攻击,比如sql注入或XSS(Cross Site Scriptiong)
假设您希望字符“a”紧跟变量$var中包含的值.如果你写“$vara”,这是行不通的,因为你没有变量$vara.解析器是贪婪的 – 如果包含它的合法语法,它假定应该
包括$后面的所有
内容. “${var} a”可以防止这种情况发生.
原文链接:https://www.f2er.com/php/133704.html
