什么是
PHP中的Greedy Token解析?我正在阅读PHP编码指南,其中说以下内容……
“除非你需要解析变量,否则总是使用单引号字符串,并且在需要解析变量的情况下,使用大括号来防止贪婪的令牌解析.如果字符串包含单引号,你也可以使用双引号字符串,所以你没有使用转义字符.“
这是否使用围绕我的变量的大括号某种安全过程来排除黑客行为? (例如{$var})贪婪的令牌解析黑客可以使用的某种攻击,比如SQL注入或XSS(Cross Site Scriptiong)
假设您希望字符“a”紧跟变量$var中包含的值.如果你写“$vara”,这是行不通的,因为你没有变量$vara.解析器是贪婪的 – 如果包含它的合法语法,它假定应该包括$后面的所有内容. “${var} a”可以防止这种情况发生.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。