前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >PHP中那些你不知道的坑,PHP的坑,PHP漏洞

PHP中那些你不知道的坑,PHP的坑,PHP漏洞

作者头像
conanma
发布2021-12-02 15:42:36
9480
发布2021-12-02 15:42:36
举报
文章被收录于专栏:正则正则

知乎上任何关于PHP的话题,最后都会变成引战贴,树大招风就是这样。今天长话短说,聊点干货,助你在知乎的PHP话题上不落下风。

  1. 函数返回参数之坑 通常函数返回的数据类型都是固定的,比如Int,String,Array等。但是PHP不一样,PHP中很多函数返回的数据类型并不固定。 例如json_decode($a)函数,正常情况下这个函数能将字符串转换成数组然后返回,但是少数情况下它会放飞自我。比如传入true会返回true,传入false会返回false,传入NULL会返回NULL。就像欢乐农场一样种瓜得瓜,种豆得豆。如果你传入的字符串不是标准JSON格式,或者JSON串的层数超过定义的值,又会返回NULL。 通俗点说,正常情况下json_decode()函数会返回数组,其他情况下会返回truefalseNULL。在使用这个函数时不出问题还好,只要一出问题,没认真看文档的人肯定一脸懵。 这种函数还特别多,PHP manual上给这种返回类型起名叫「mixed」,使用时非常考验程序员的风险意识和经验储备。下面就是没考虑风险的情况: $pwd="9527" if (strcmp($_GET['pwd'],$pwd) == 0) { return true; } else { return false; } json_decode($a) json_encode($array) strcmp($a,$b) 函数的返回类型也是mixed,正常情况下会返回int,如果传入的是数组,则返回false,因为PHP中false== 0,所以可以绕过。
  2. json函数之坑 在PHP7.1之后,json_encode($array) 函数会默认给float类型的数据添加精度。比如数组中有个值是8.6,json_encode之后会变成8.60000000000001。我遇到时也是一脸懵,好在这个问题可以通过修改配置文件修复,在PHP7.2之后默认关闭了json_encode函数保留更多精度的开关。只有PHP7.1版本有这个问题。 json_decode($json)函数我之前有一篇文章分析过,存在hash碰撞漏洞,至今未改进。
  3. 数组类型太少之坑 PHP虽然有数组的概念,但全都是HashTable。你可能想创建一个int型的数组,但是PHP不支持。你想创建一个sting类型的数组,PHP也不支持。虽然在语法上看起来像是int,或者string类型的数组,但底层都是HashTable。这导致PHP在算法优化上的空间非常少,更没有办法基于数组扩展更多高级的数据结构,比如双向链表,红黑树等。虽然基于HashTable也能做,但没人会这样去弄。

至于在知乎上大家说的那些问题,我觉得都不是什么大问题。例如语法不美,速度不快,函数命名不规范……为什么大家都喜欢喷这几点?我猜测是因为这几点容易解释并且不好反驳,比如说$->语法不美,你确实没办法反驳,每个人对美的认知不一样。说速度不快,也有道理,因为再怎么优化都有比你快的编程语言。最后『PHP是世界上最好的语言』

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档