开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当我尝试在foreach中使用从preg_replace中获取的值而不给出错误时，为什么我的PHP类方法什么也不返回？

当您尝试在foreach循环中使用从preg_replace函数获取的值时，如果您的PHP类方法没有返回任何内容，可能是由于以下几个原因：

错误处理：首先，您应该确保没有发生任何错误。请检查您的代码中是否存在错误处理机制，例如使用try-catch语句来捕获可能发生的异常。如果preg_replace函数出现错误，您可以使用error_reporting函数来设置错误报告级别，并使用ini_set函数来设置错误显示。
preg_replace返回值：preg_replace函数返回替换后的字符串，而不是一个数组。如果您尝试在foreach循环中使用preg_replace的返回值，您需要确保preg_replace函数返回的是一个数组。您可以使用preg_match_all函数来匹配多个模式，并返回一个包含所有匹配结果的数组。
foreach循环中的变量：在foreach循环中，确保您正确地使用了变量。请检查您的代码中是否正确地引用了变量，并且变量的作用域在foreach循环内部。
类方法返回值：最后，请确保您的PHP类方法正确地返回了值。检查您的类方法的代码，确保它在适当的位置使用了return语句，并返回了期望的值。

总结起来，当您尝试在foreach循环中使用从preg_replace函数获取的值时，您应该检查错误处理、preg_replace返回值、foreach循环中的变量和类方法返回值这几个方面。确保没有发生错误，并且正确地使用了返回值和变量，以及正确地返回了值。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

十个 PHP 开发者最容易犯的错误

这篇文章列出了十个最容易出错的地方，值得我们去注意。易犯错误 #1: 在 foreach 循环后留下数组的引用还不清楚 PHP 中 foreach 遍历的工作原理？...1,2,3 1,2,3 1,2,2 你没有看错，最后一行的最后一个值是 2 ，而不是 3 ，为什么？...如果这样的脚本在多个线程中被调用，他会有导致系统崩溃的潜在危险。因此，至关重要的是，当你的代码要进行查询时，应该尽可能的收集需要用到的值，然后在一个查询中获取所有结果。...= new ArrayObject(); var_dump(empty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢？...不幸的是，如果类使用魔术方法 __get() 来获取属性值，那么就没有万无一失的方法来检查该属性值是否为空。

3K9 0

搭建dedecms漏洞靶场练习环境

php改type 发现返回为filetyoe not allow，可能不行这里尝试混淆文件名，也拦截了这里我直接上传一个图片马，然后能够上传成功 copy 1.jpg/b + 2.php/a...3.jpg 访问一下也能够访问到连接一下发现返回数据为空，这里排查了下问题是因为上传的后缀名为jpg所以不能够解析使用图片马更改后缀名即可蚁剑连接即可用post传参把phpinfo()...主页存在逻辑漏洞，导致可以返回指定uid的ID的Md5散列值。原理上可以伪造任意用户登录。代码分析在/member/index.php中会接收uid和action参数。...这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。那么如果我们伪造DedUserID和它对应的MD5就行了。...最后一个问题，因为我们上面是通过用户名伪造ID的，用户名为字符串而ID为整数，但好在在构造用户类中将M_ID intval了一下this->M_ID = intval( 可以看到已经获取到了，拿去当做

25.2K1 1

十个 PHP 开发者最容易犯的错误

这篇文章列出了十个最容易出错的地方，值得我们去注意。易犯错误 #1: 在 foreach 循环后留下数组的引用还不清楚 PHP 中 foreach 遍历的工作原理？...1,2,3 1,2,3 1,2,2 你没有看错，最后一行的最后一个值是 2 ，而不是 3 ，为什么？...如果这样的脚本在多个线程中被调用，他会有导致系统崩溃的潜在危险。因此，至关重要的是，当你的代码要进行查询时，应该尽可能的收集需要用到的值，然后在一个查询中获取所有结果。...= new ArrayObject(); var_dump(empty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢？...不幸的是，如果类使用魔术方法 __get() 来获取属性值，那么就没有万无一失的方法来检查该属性值是否为空。

2.6K5 0

搭建dedecms漏洞靶场练习环境

需要邮箱认证，这里因为在本地复现就直接给一个正常发文的权限即可 ? 登入管理员后台修改为正常使用状态 ? 再点击内容中心即可 ? 然后准备一个一句话木马 ? 先尝试下直接上传php改type ?...发现返回为filetyoe not allow，可能不行 ? 这里尝试混淆文件名，也拦截了 ?...主页存在逻辑漏洞，导致可以返回指定uid的ID的Md5散列值。原理上可以伪造任意用户登录。代码分析在/member/index.php中会接收uid和action参数。...这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。那么如果我们伪造DedUserID和它对应的MD5就行了。...;} 可以看到，直接从数据库中读取并写入php文件中，从数据库中取出后并没有经过过滤。

11.9K2 0

PHP中的数组分页实现（非数据库）

PHP中的数组分页实现（非数据库）在日常开发的业务环境中，我们一般都会使用 MySQL 语句来实现分页的功能。但是，往往也有些数据并不多，或者只是获取 PHP 中定义的一些数组数据时需要分页的功能。...0 : $p - 1; $pageSize = 3; $offset = $currentPage * $pageSize; 假设 \data 就是从数据库中取出的全部数据，或者就是我们写死在 PHP...它的作用是从数组中截取出一段内容来并返回这段内容的数组。...LimitIterator 最后我们要学习到的是使用一个迭代器类来实现数组分页的能力，这个使用的就比较少了，估计都没什么人知道，但其实 LimitIterator 类在 PHP5.1 时就已经提供了。...而数据量超标的话则会展示所有偏移量之后的数据。 var_dump($pages[15]); // NULL array_chunk() 对于下标不存在的数据当然就是返回一个 NULL 值啦。

3.3K2 0

易犯错误 | 十个 PHP 开发者最容易犯的错误

这篇文章列出了十个最容易出错的地方，值得我们去注意。易犯错误 #1: 在 foreach循环后留下数组的引用还不清楚 PHP 中 foreach 遍历的工作原理？...1,2,3 1,2,2 你没有看错，最后一行的最后一个值是 2 ，而不是 3 ，为什么？...如果这样的脚本在多个线程中被调用，他会有导致系统崩溃的潜在危险。因此，至关重要的是，当你的代码要进行查询时，应该尽可能的收集需要用到的值，然后在一个查询中获取所有结果。...) $array = new ArrayObject(); var_dump(emptyempty($array)); // 输出 bool(false) // 为什么这两种方法不产生相同的输出呢...不幸的是，如果类使用魔术方法 __get() 来获取属性值，那么就没有万无一失的方法来检查该属性值是否为空。

4.5K2 0

一文了解PHP的各类漏洞和绕过姿势

str1 大于 str2 返回 > 0 如果两者相等，返回 0 问题在PHP版本为5.3.3至5.5中（不包含5.5），当比较数组和字符串的时候，返回值也是0 例子 <?...password[]=1 拓展除了strcmp()函数外，ereg()和strpos()函数在处理数组的时候也会异常，返回NULL 5、intval()函数用于获取变量的整数值在转换时，函数会从字符串起始处进行转换直到遇到一个非数字的字符...时，在将变量导入符号表的过程中，如果变量名发生冲突，则覆盖所有变量值为EXTR_SKIP则表示跳过不覆盖若第二个参数未指定，则在默认情况下使用EXTR_OVERWRITE 当extract()函数从用户可以控制的数组中导出变量且第二个参数未设置或设置为...，然后再将获取到的数组键名作为变量，数组中的键值作为变量的值传入id=mi1k7ea后，在foreach语句中，\_key为id，\_value为mi1k7ea，进而\\_key为代码中写了__wakeup() 在反序列化之前一定会调用此方法，创建了一个test.php文件把Test类中的test变量的值写进了test.php文件 require进行文件包含 payload

4.1K6 0

PHP SECURITY CALENDAR Writeup

要获取当前的 QUERY_STRING，可以使用 $_SERVER[‘QUERY_STRING’] 变量。...__isset() //在不可访问的属性上调用isset()或empty()触发 __unset() //在不可访问的属性上使用unset()时触发 __toString() //把类当作字符串使用时触发...这个数组的项目及其顺序依赖于 PHP 的 variables_order 指令的配置。 为什么会说不可信呢？_REQUEST 是直接从 GET, POST, COOKIE 中取值，而不是引用。...也就是说，即使GET, POST, COOKIE 的值在后续发生了变化，也不会影响到 _REQUEST 中的值，相当于复制了一份最初的值。...// 本函数可以用你自己定义的方式来处理运行中的错误，例如，在应用程序中严重错误发生时，或者在特定条件下触发了一个错误(使用 trigger_error())，你需要对数据/文件做清理回收。

2.1K4 0

PHP 生成器入门

PHP_EOL; } 所以除了一个更短的函数定义，我们还能获取什么呢？yield 到底做了什么？为什么在第一个函数定义时依然可以返回数据，即使没有 return 语句？先从返回值说起。...生成器实现了 Iterator 接口，这就是为何它能够进行 foreach 遍历的原因。接下来我使用 Iterator 接口中的方法，对之前的 foreach 循环进行重写。...把生成器当迭代器使用真是无聊是的，你的想法是对的。以上我给出的所有讲解任何人都可以从 PHP 文档中获取到。但是作为迭代器这些使用，连它强大功能的一半都没用到。...通过这些方法我们不仅可以从生成器中获取数据，还能向生成器中发送新数据。...在讲解协程和状态流解析器之前，我们快速浏览一下如何在生成器中返回数据，我们还没有将接触这方面的知识。从 PHP 5.5 开始我们可以在生成器内部使用 return; 语句，但是不能返回任何值。

2K1 0

PHP代码审计笔记

0 但是仅限于两者数据类型相同如果s1是一个int型 s2是个string型就无法比较返回的永远是0 extract() 函数从数组中将变量导入到当前的符号表。...它的值将是0次（不匹配）或1次，因为preg_match()在第一次匹配后将会停止搜索。preg_match_all()不同于此，它会一直搜索subject 直到到达结尾。...rand() 在linux下，PHP的rand函数是调用glibc库中的rand函数，其实现是有缺陷的。...temp=4e11输出4 addslashes() 使用反斜线引用字符串在单引号双引号反斜线与NUl 前面加上反斜线 preg_replace() /e PHP5.5.0以下可用，5.5.0及以上版本已经被弃用了...\\' $option='aaa\\\''; $option='aaa\\''; 为什么会吃掉一个字符串。

1.2K4 0

你是如何处理 PHP 代码中的枚举类型 Enum 的？

本文旨在提供一些更好的理解什么是枚举，什么时候使用它们以及如何在php中使用它们....我们在某些时候使用了常量来定义代码中的一些常数值.他们被用来避免魔法值 .用一个象征性的名字代替一些魔法值，我们可以给它一些意义.然后我们在代码中引用这个符号名称.因为我们定义了一次并使用了很多次...PHP本身并不支持枚举类型，所以我们在这里探讨的所有内容都是仿真的。我们用这种方法得到了什么？我们可以输入提示我们的参数，并让PHP引擎在发生错误时提醒我们。...我们还可以在枚举类中包含一些逻辑，并使用 switch 语句来模拟多态行为。但也有一些缺点. 例如, 在大多数情况下, 有些你可以用枚举元素而不能用标识检查. 这不是不可能的,我们不得不非常小心....然后，在 enumerate 方法中，我们列出将被用来表示它们的元素名称。刚刚我们提到了多态行为，那么为什么我们会使用它呢？

1.5K1 0

Laravel第三方包报class not found的解决方法

出现的问题公司开发使用PHP，技术框架使用Laravel。最近线上出现一个问题，就是上线之后，每次都会出错。查看出错原因，是composer安装的第三方出现class not found。...解决方法使用命令：composer dump-autoload -o; 虽然知道问题的所在，但是有一个现象比较费解：这个第三方包已经使用很久了，为什么最近才开始报错呢？...下面就开始查找出错原因解决方案如果确认第三方包已安装，并且正确使用use引用了，尝试执行composer dump-autoload -o 最终结果因为可能篇幅会比较长，所以这里先说明一下最终问题处理结果...'/autoload_static.php'; // 调用ComposerStaticInit类中的getInitializer方法 // 主要作用是使用ComposerStaticInit类中的值初始化上面创建的...$ext; // 获得类名中第一个字母，主要用于在ClassLoader中prefixLengthsPsr4快速检索包，并找到对应包前缀长度，后面截取时使用 // 对比autoload_static.php

2.5K4 1

PHP版的jQuery

而作为后端(服务端)程序员来说，他们同样需要分析HTML内容，从HTML中提取符合要求的HTML片段、获取某个符合条件的属性值等。...($list as $e) { $title = $e->nodeValue; $url = $e->getAttribute('href'); } 上面的find()方法返回的对象是PHP官方扩展库中的...之前说了，所有的这样类似jQuery的能分析HTML DOM的PHP程序库都一个相同的通病：遇到中文会有乱码。我在使用phpQuery的过程中也遇到了这个问题。...首先PHP中的中文本身就是个问题，而PHP的DOM对象处理中文的方式也是有争议的。...我在解决phpQuery的中文乱码问题也是反复尝试才最后搞定的，没有任何理论依据。就像是有个程序员的笑话：这段代码不好用，我不知道为什么。这段代码好用，我也不知道为什么。

1.3K3 0

如何处理PHP代码中的枚举类型enum？

然后我们在代码中引用符号名。因为我们定义了一次并多次使用它，所以搜索它以及以后重命名或更改值会更容易。这就是为什么看到类似于下面的代码并不罕见. <?...PHP本身并不支持枚举类型，所以我们在这里探讨的所有内容都是仿真的。我们用这种方法得到了什么？我们可以输入提示我们的参数，并让PHP引擎在发生错误时提醒我们。...我们还可以在枚举类中包含一些逻辑，并使用switch语句来模拟多态行为。但也有一些缺点. 例如, 在大多数情况下, 有些你可以用枚举元素而不能用标识检查. 这不是不可能的,我们不得不非常小心....与 eloquent/enumeration不同，这个库面向允许真正的多态行为的抽象类。所以，我们可以用每个方法都定义一个枚举元素来实现，而不是使用switch的方法。...刚刚我们提到了多态行为，那么为什么我们会使用它呢？当我们试图限制同一个枚举元素的多个实例时会发生一件事，那就是我们不能有循环引用。

1.5K3 0

前端报502 bad gateway的原因及解决方案

也可以尝试在dos窗口运行 ipconfig /flushdns，该命令会刷新DNS缓冲。第二个原因: 你的浏览器开了代理什么的。确认一下关掉代理。...不能访问的机子通常获取了一个怪异的ip，从任何地方都ping不通的ip。而能访问的机子ip，在不能访问的机子上直接可以访问，也可以ping通。这种情况我们可以去掉VPN服务器的DNS。...的进程数设置过少在安装好使用过程中出现502问题，一般是因为默认php-cgi进程是5个，可能因为phpcgi进程不够用而造成502，需要修改/usr/local/php/etc/php-fpm.conf...http_500指定后端返回500错误时会转一个主机，后端的jsp出错的话，本来会打印一堆 stacktrace的错误信息，现在被502取代了。...（当时装的时候没仔细看就改了一个数字）问题解决了，执行很长时间也不会出错了。优化fastcgi中，还可以改改这个值5s 看看效果。

8.3K1 0

Sqli-labs 通关笔记

select 1,group_concat(table_name) from information_schema.tables where table_schema=database() # -- 获取表中的字段名...函数报错信息注入前提：后台没有屏蔽数据库报错信息，在语法发生错误时会输出到前端常用报错函数：updatexml(), extractvalue(), floor() 十种MySQL报错注入...$match) { header('Location: hacked.php'); } } // 一找到 id 就返回，即返回的是第一个 id 的值 function java_implimentation...---- Less-32,33,34,35,36,37六关全部是针对 ’ 和 \ 的过滤，可用宽字节绕过原理：mysql 在使用 gbk 编码的时候，会将两个字符当做一个汉字。...(‘) = %5c%27，我们在 %5c%27 前面添加 %df，形成 %df%5c%27，而上面提到的 mysql 在 GBK 编码方式的时候会将两个字节当做一个汉字，此时 %df%5c 就是一个汉字

4457 0

XSS基础学习

XSS基础学习 By：Mirror王宇阳什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段，JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等...反射型XSS 反射型XSS会把用户输入的数据直接返回给页面，是一种非持久型攻击；这类型的xss是最为常见的，主要的利用方法就是恶意脚本添加到参数（URL）发送给用户诱骗用户点击后反射数据给页面。...测试过程中发现单引号无法存入数据库，原因本小白也是半懂不懂；在sql执行的写入的时候单引号会被转义，对此可以尝试双单引号来实现最后也会以单引号的语句保存在表中。 ?...id=xss提交数据后，提交的内容则会作为a标签的href属性被写入在HTML页面中；而攻击者则采用闭合拼接的方式来构成恶意的xss 测试 ?...，服务端会返回Cookie给客户端的硬盘或内存中存留如何使用：当用户第二次访问服务端的时候，服务端就会检查客户端中是否有Cookie文件，如果有Cookie则会利用该文件登录并访问网站

7972 0

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透

/misc/misc_emailcheck.php中的修改注册邮箱项来修改任意用户绑定的邮箱，但管理员不能使用修改找回密码的api。...这里主要有两种办法，也对应两种攻击思路： 1、配合报错注入的攻击链 2、使用数据库备份还原修改密码 1、配合报错注入的攻击链继续研究uc.php，我在renameuser中找到一个注入点。...在事后回溯的过程中，发现还是有办法的，虽然说对于windows来说，web的路径很灵活，但是实际上对于集成环境来说，一般都安装在c盘下，而且一般人也不会去动服务端的路径。...2、使用数据库备份还原修改密码事实上，当上一种攻击方式跟到uc server的UC_KEY时，就不难发现，在/uc_server/api/dbbak.php中有许多关于数据库备份与恢复的操作，这也是我之前没发现的点...从这篇文章中，你也可以窥得在不同情况下利用方式得拓展，配合原文阅读可以获得更多的思路。

1.8K3 0

老洞新谈之phpcms v9.6.0任意文件上传漏洞

php#.jpg>&dosubmit=1 对应的是phpcms/modules/member/index.php中的register函数，所以我们在那里下断点，接着使用 PoC 并开启动态调试，在获取一些信息之后...经过new_html_special_chars函数的转换之后，new_html_special_chars函数位于phpcms/libs/functions/global.func.php中 function...匹配后会进行文件夹的设置等，最后进入 fillurl中： ? 最后的url变成了下面这样： ? 这也是为什么payload中要加.png和#的原因。下面继续走则会调用copy ?...而最后经过add实现文件写入： ? 然后回到注册函数中，会进行插入操作： ?...也就是向v9_member_detail的content和userid两列插入数据，而由因为表中没有content列，则会出现报错将shell的路径返回给我们。

1.4K3 0

48 条高效率的 PHP 优化写法

此函数执行起来相当快，因为它不做任何计算，只返回在zval结构（C的内置数据结构，用于存储PHP变量）中存储的已知字符串长度。...3.5 用子类方法基类里面只放能重用的方法，其他功能尽量放在子类中实现，子类里方法的性能优于在基类中。 3.6 类的性能和其方法数量没有关系新添加10个或多个方法到测试的类后，性能没什么差异。...因为他的效率高得多！ 3.8 引用传递参数通过参数地址引用的方式，实现函数多个返回值，这比按值传递效率高。方法是在参数变量前加个 &。...4.3 方法里建立局部变量在类的方法里建立局部变量速度最快，几乎和在方法里调用局部变量一样快。 4.4 局部变量比全局变量快由于局部变量是存在栈中的。...6.5 PHP缓存一般情况下，PHP脚本被PHP引擎编译后执行，会被转换成机器语言，也称为操作码。如果PHP脚本反复编译得到相同的结果，为什么不完全跳过编译过程呢？

9734 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭