当前位置：首页 > news >正文

php函数

news 2026/2/8 13:10:39

1. strstr() 返回a在b中的第一个位置

2.substr() 截取字符串

3.PHP字符串函数parse_str(将字符串解析成多个变量)-CSDN博客

4.explode() 字符串分割为数组

5.trim（） 1.去除字符串两边的空白字符 2.去除指定字符

6.extract()函数从数组里将变量导入到当前的符号表。extract函数：可以进行变量覆盖。
语法：extract(array,extract_rules,prefix)
7. preg_match()，我们可以完成字符串的规则匹配。如果找到一个匹配，preg_match() 函数返回 1，否则返回 0。还有一个可选的第三参数可以让你把匹配的部分存在一个数组中。

8.eval() : 将一个字符串当作php代码执行 (同assert() )

eval($_POST[123]);

9.call_user_func():把第一个参数作为回调函数使用,其余参数是回调函数参数

call_user_func('assert','eval($_POST[123])');

10.str_replace()

$str = 'abcdefg'; #单个字符替换

echo str_replace('b', 'B', $str); #输出：aBcdefg

1.<? ?>和<?= ?>是短标签而<?php ?>是长标签，其中<?= 是代替 <? echo的，<? ?>代替的是<?php ?>

例题

2.sql约束攻击：例题

在注册时，insert会对长度做限制，而select查询是则没有对长度做限制，所以可以注册admin加上一些空格来让select查询时不与admin重复，从而在被insert删去后面的空格使之与原本的admin一样而登录，进而进行其他的操作

3.file_get_content()绕过使用php://input伪协议绕过

1、将要GET的参数?xxx=php://input
用post方法传入想要file_get_contents()函数返回的值

2、用data://伪协议绕过
将url改为：?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
或者将url改为：?xx
x=data:text/plain,(url编码的内容)

伪协议讲解

4.利用管道符绕过，采用写入文件二次返回的方法查看结果

123| cat /flag > test

输入127.0.0.1|sleep 5有延迟说明命令执行了，但是输出可能被过滤了

php函数

相关文章：

php函数

3.3 封装性

Redis魔法：点燃分布式锁的奇妙实现

iOS 项目避坑：多个分类中方法重复实现检测

【003】EIS数据分析_#LIB

Sprint framework Day07:注解结合 xml 配置

LiveGBS流媒体平台GB/T28181功能-国标流媒体服务同时兼容内网收流外网收流多网段设备收流

js题解（四）

如何进行大数运算和高精度计算？

身份证读卡器跟OCR有何区别？哪个好？

华为云云耀云服务器L实例评测｜实例评测使用之硬件参数评测：华为云云耀云服务器下的 Linux 网络监控神器 bmon

C++ 设计模式 —— 组合模式

华为云Stack的学习（九）

Flink中jobmanager、taskmanager、slot、task、subtask、Parallelism的概念

OpenHarmony docker环境搭建

【计算机网络】网络编程接口 Socket API 解读（11）

Qt工具开发，该不该跳槽?

【深度学习】DDPM，Diffusion，概率扩散去噪生成模型，原理解读

HT8699：内置 BOOST 升Y双声道音频功率放大器

利达卓越：关注环保事业，持续赋能科技

conda相比python好处

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

线程与协程

多模态商品数据接口：融合图像、语音与文字的下一代商品详情体验

土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测；从基础到高级，涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等

Android Bitmap治理全解析：从加载优化到泄漏防控的全生命周期管理

全志A40i android7.1 调试信息打印串口由uart0改为uart3

重启Eureka集群中的节点，对已经注册的服务有什么影响

Python 包管理器 uv 介绍

免费数学几何作图web平台