文档章节

in_array,最好将第三个参数设置为true

不肥的小肥羊
 不肥的小肥羊
发布于 2016/04/18 10:32
字数 149
阅读 20
收藏 0

公司某项目那边最新的注入是一个参数$type,这个参数值在
         $arrData = array(
                3,4,5,6,7,8,9,10
        );
        
这个数组里,用了in_array判断这个参数是否在数组里,但in_array有问题,如果$val的值为'3 or 1=1',返回的结果也为true。所以这个参数本身也还是需要intaval之后做PDO绑定或者防注入函数过滤;或者直接将in_array第三个参数设置为true

© 著作权归作者所有

共有 人打赏支持
不肥的小肥羊
粉丝 1
博文 47
码字总数 9997
作品 0
浦东
程序员
php中in_array()函数使用注意事项

php中inarray()函数使用注意事项: 函数原型: bool inarray ( mixed needle, array haystack [, bool strict] ) 在 haystack 中搜索 needle,如果找到则返回 TRUE,否则返回 FALSE. 如果第...

Junn
2013/04/22
0
1
你可能不知道的一些PHP函数的特性

这篇文章介绍的这些函数你可能都知道,也都用过,但是有一些细小的点你可能没有注意,而且开发中也会用到这些点,当你用到的时候,能想到这些PHP函数的特性,那么你不仅开发效率高,而且代码...

BearCatYN
2015/09/16
77
0
PHP 数组函数 汇总

1. array_filter 使用回调函数过滤数组中是值。 该函数把输入数组中的每个键值传给回调函数。 如果回调函数返回 true,则把输入数组中的当前键值返回结果数组中。数组键名保持不变。 array_...

U_KNOW
01/08
0
0
通过SocketLog快速分析OneThink程序

通过SocketLog快速分析OneThink程序 http://www.thinkphp.cn/topic/10846.html 浏览:2332 发布日期:2014/02/08 分类:技术分享 正在运行的API有bug,不能var_dump进行调试,因为会影响cli...

thinkyoung
2015/08/13
0
0
PHP 数组用法

array() 函数用于创建数组。在 PHP 中,有三种类型的数组: 索引数组 - 带有数字索引的数组 关联数组 - 带有指定的键的数组 多维数组 - 包含一个或多个数组的数组 list(var1,var2...) var1 ...

林夏夕
2016/02/02
64
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

day58-20180816-流利阅读笔记-待学习

苹果市值破万亿,iPhone 会涨价吗? Lala 2018-08-16 1.今日导读 苹果教父乔布斯曾经说过:“活着就是为了改变世界。”虽然他在 56 岁时就遗憾离世,但他极具创新和变革的精神早已深埋进苹果...

aibinxiao
31分钟前
4
0
[雪峰磁针石博客]python3快速入门教程1 turtle绘图-2函数

菲波那契序列: >>> # Fibonacci series:... # the sum of two elements defines the next... a, b = 0, 1>>> while b < 10:... print(b)... a, b = b, a+b...112......

python测试开发人工智能安全
今天
0
0
java环境变量配置最正确的方式

原贴:https://blog.csdn.net/qq_40007997/article/details/79784711,十分详细,亲测有效

kitty1116
今天
0
0
49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
今天
2
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部