当前位置：首页 > news >正文

php函数

news 2025/12/6 3:00:16

1. strstr() 返回a在b中的第一个位置

2.substr() 截取字符串

3.PHP字符串函数parse_str(将字符串解析成多个变量)-CSDN博客

4.explode() 字符串分割为数组

5.trim（） 1.去除字符串两边的空白字符 2.去除指定字符

6.extract()函数从数组里将变量导入到当前的符号表。extract函数：可以进行变量覆盖。
语法：extract(array,extract_rules,prefix)
7. preg_match()，我们可以完成字符串的规则匹配。如果找到一个匹配，preg_match() 函数返回 1，否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。

8.eval() : 将一个字符串当作php代码执行 (同assert() )

eval($_POST[123]);

9.call_user_func():把第一个参数作为回调函数使用,其余参数是回调函数参数

call_user_func('assert','eval($_POST[123])');

10.str_replace()

$str = 'abcdefg'; #单个字符替换

echo str_replace('b', 'B', $str); #输出：aBcdefg

1.<? ?>和<?= ?>是短标签而<?php ?>是长标签，其中<?= 是代替 <? echo的，<? ?>代替的是<?php ?>

例题

2.sql约束攻击：例题

在注册时，insert会对长度做限制，而select查询是则没有对长度做限制，所以可以注册admin加上一些空格来让select查询时不与admin重复，从而在被insert删去后面的空格使之与原本的admin一样而登录，进而进行其他的操作

3.file_get_content()绕过使用php://input伪协议绕过

1、将要GET的参数?xxx=php://input
用post方法传入想要file_get_contents()函数返回的值

2、用data://伪协议绕过
将url改为：?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
或者将url改为：?xx
x=data:text/plain,(url编码的内容)

伪协议讲解

4.利用管道符绕过，采用写入文件二次返回的方法查看结果

123| cat /flag > test

输入127.0.0.1|sleep 5有延迟说明命令执行了，但是输出可能被过滤了

php函数

相关文章：

php函数

3.3 封装性

Redis魔法：点燃分布式锁的奇妙实现

iOS 项目避坑：多个分类中方法重复实现检测

【003】EIS数据分析_#LIB

Sprint framework Day07:注解结合 xml 配置

LiveGBS流媒体平台GB/T28181功能-国标流媒体服务同时兼容内网收流外网收流多网段设备收流

js题解（四）

如何进行大数运算和高精度计算？

身份证读卡器跟OCR有何区别？哪个好？

华为云云耀云服务器L实例评测｜实例评测使用之硬件参数评测：华为云云耀云服务器下的 Linux 网络监控神器 bmon

C++ 设计模式 —— 组合模式

华为云Stack的学习（九）

Flink中jobmanager、taskmanager、slot、task、subtask、Parallelism的概念

OpenHarmony docker环境搭建

【计算机网络】网络编程接口 Socket API 解读（11）

Qt工具开发，该不该跳槽?

【深度学习】DDPM，Diffusion，概率扩散去噪生成模型，原理解读

HT8699：内置 BOOST 升Y双声道音频功率放大器

利达卓越：关注环保事业，持续赋能科技

通过Wrangler CLI在worker中创建数据库和表

无法与IP建立连接，未能下载VSCode服务器

学校招生小程序源码介绍

2023赣州旅游投资集团

ABAP设计模式之---“简单设计原则(Simple Design)”

九天毕昇深度学习平台 | 如何安装库？

智能AI电话机器人系统的识别能力现状与发展水平

解析两阶段提交与三阶段提交的核心差异及MySQL实现方案

何谓AI编程【02】AI编程官网以优雅草星云智控为例建设实践-完善顶部-建立各项子页-调整排版-优雅草卓伊凡

用神经网络读懂你的“心情”：揭秘情绪识别系统背后的AI魔法