文档章节

in_array,最好将第三个参数设置为true

不肥的小肥羊
 不肥的小肥羊
发布于 2016/04/18 10:32
字数 149
阅读 20
收藏 0

公司某项目那边最新的注入是一个参数$type,这个参数值在
         $arrData = array(
                3,4,5,6,7,8,9,10
        );
        
这个数组里,用了in_array判断这个参数是否在数组里,但in_array有问题,如果$val的值为'3 or 1=1',返回的结果也为true。所以这个参数本身也还是需要intaval之后做PDO绑定或者防注入函数过滤;或者直接将in_array第三个参数设置为true

© 著作权归作者所有

共有 人打赏支持
不肥的小肥羊
粉丝 1
博文 47
码字总数 9997
作品 0
浦东
程序员
php中in_array()函数使用注意事项

php中inarray()函数使用注意事项: 函数原型: bool inarray ( mixed needle, array haystack [, bool strict] ) 在 haystack 中搜索 needle,如果找到则返回 TRUE,否则返回 FALSE. 如果第...

Junn
2013/04/22
0
1
你可能不知道的一些PHP函数的特性

这篇文章介绍的这些函数你可能都知道,也都用过,但是有一些细小的点你可能没有注意,而且开发中也会用到这些点,当你用到的时候,能想到这些PHP函数的特性,那么你不仅开发效率高,而且代码...

BearCatYN
2015/09/16
77
0
PHP 数组函数 汇总

1. array_filter 使用回调函数过滤数组中是值。 该函数把输入数组中的每个键值传给回调函数。 如果回调函数返回 true,则把输入数组中的当前键值返回结果数组中。数组键名保持不变。 array_...

U_KNOW
01/08
0
0
PHP之数组函数

键值操作   数组的每个元素都是由键值对组成,通过元素的键名来访问对应的键值。关于键值操作有arrayvalues()、arraykeys()、inarray()、arrayflip()和array_reverse()这5个常用函数 arra...

jjjssswww
2017/06/06
0
0
CodeIgniter 更新和插入数据库时的进行数据转义

一、解决方法:1 插入数据时,使用CodeIgniterd的Active Record模式的set方法,set()接受可选的第三个参数$escape,如果此参数被设置为FALSE,就可以阻止数据被转义,该参数的默认值是TRUE2 更...

雪之丞
2014/09/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

RESTful架构详解

1. 什么是REST REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主...

kitty1116
7分钟前
0
0
精通Spring Boot——第十篇:Quartz动态配置定时任务

定时任务简述 定时任务,在企业开发中尤其重要,很多业务都是需要定时任务去做的。比如说10点开售某件东西,凌晨0点统计注册人数,统计其他各种等等。这个时候不可能说让人为的去开启某个开关...

developlee的潇洒人生
9分钟前
0
0
将一些内容输出到文件中

看到一个面试题,如下: 第八题: 一个字符串将其输入到一个文件中,代码如下: <?php$a = '[{"teamId": "43", "serial": "1"},{"teamId": "1", "serial": "2"},{"teamId": "14", "serial":...

vinci321
18分钟前
0
0
nginx的简单使用:负载均衡

nginx:反向代理的服务器;用户发送请求到nginx,nginx把请求发送给真正的服务器,等待服务器处理完数据并返回,再把数据发送给用户。 nginx作为一个反向代理服务器,能缓存我们项目的静态文...

osliang
今天
2
0
网站title标题被改并被百度网址安全中心提醒的解决办法

国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百...

网站安全
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部