php中in_array()和array_search()函数的缺陷

最新推荐文章于 2025-07-10 20:23:02 发布

原创最新推荐文章于 2025-07-10 20:23:02 发布 · 876 阅读

1 ·

CC 4.0 BY-SA版权

php 专栏收录该内容

14 篇文章

订阅专栏

本文深入探讨了PHP中in_array()和array_search()函数在未严格比较时可能引发的安全问题。通过实例演示了当$strict参数未设置为true时，函数会进行松散比较，可能导致类型混淆错误。建议开发者在使用这两个函数时，应将$strict设为true，以避免潜在的安全隐患。

当使用in_array()或array_search()函数时，如果$strict参数没有设置为true，则将使用松散比较来判断$needle是否在$haystack中.

下面是in_array()或array_search函数在没有设置$strict参数时的执行结果

$arr = [0,1,2,'3'];
var_dump(in_array('abc', $arr, true));//true
var_dump(array_search('abc', $arr, true));//0：下标
var_dump(in_array('1bc', $arr));//true
var_dump(array_search('1bc', $arr));//1:下标

建议在使用者两个函数时将$strict的值设为true,这样两个函数就会严格地比较$needles的类型与$haystack中的类型是否相同，以避免一些安全问题。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

香辛料ss

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP中in_array()函数用法详解

JieLun_C的博客

10-01

617

in_array()函数是PHP中常用的数组函数之一，用于在一个数组中搜索指定的值，并返回结果是否存在于数组中。上述代码将输出"数组中包含apple"和"数组中不包含pear"，因为$fruits数组包含"apple"，但不包含"pear"。除了返回布尔值，in_array()函数还可以返回匹配元素的键名。上述代码将输出"数组中不包含严格匹配的值"，因为"2"是一个字符串，而$numbers数组中的元素均为整数。上述代码将输出"数组中包含banana，键名为1"，因为"banana"在数组中的键名为1。

PHP的威胁函数与PHP代码审计实战

悦分享

07-09

535

不少代码审计者拿到代码就看，他们忽视了“安全是一个总体”，代码安全不少的其余因素有关系，好比上面咱们谈到的PHP版本的问题，比较重要的还有操做系统类型（主要是两大阵营win/*nix），WEB服务端软件（主要是iis/apache两大类型）等因素。下面列举一些经常使用的函数，也就是下文说的字典（暂略）。咱们面对不少工具以及大牛扫描过n遍的代码，有不少的安全人员有点悲观，而有的官方安全人员也很是的放心本身的代码，可是不要忘记了“没有绝对的安全”，咱们应该去寻找新的途径挖掘新的漏洞。“一切输入都是有害的”。

参与评论您还未登录，请先登录后发表或查看评论

使用array_search函数不当导致bug

weixin_42079053的博客

11-25

1034

array_search函数可以在数组内寻找某个键值，如果找到就返回键名，未找到就返回false。在某次执行的过程中，array_search查找到了键值，返回键名，键名为索引 0 我用键名 == false 来判断是否搜索到键值，但是索引0 == false 最终结果为真，和false==false实际上一样，因此造成了程序返回结果的错误。修复方法：将键名 == false ...

PHP-Audit-Labs Day1：in_array函数缺陷

0xdawn的博客

06-23

983

in_array() 函数函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true，则检查搜索的数据与数组的值的类型是否相同。如果search参数是字符串且type参数被设置为TRUE，则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{

慎用php的array_search函数

weixin_34258838的博客

08-10

365

2019独角兽企业重金招聘Python工程师标准>>> ...

【in_array和array_search】PHP中的in_array和array_search【原创】

一直加班的程序猿

07-14

2054

PHP的in_array和array_search的对比

in_array绕过

08-24

- *1* *2* [PHP-Audit-Labs Day1：in_array函数缺陷](https://blog.youkuaiyun.com/weixin_43872099/article/details/106927502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

WEB攻防-PHP特性-函数缺陷对比

weixin_45534587的博客

04-26

1079

这通常用于处理以特定前缀开头的数字字符串，如十六进制（以 "0x" 或 "0X" 开头）或八进制（以 "0" 开头），如果字符串不符合这些模式，它会被尝试解析为十进制数。注意：如果字符串不是一个有效的八进制或十六进制数（即，如果它包含除了 0-7 之外的字符对于八进制，或者除了 0-9 和 a-f（不区分大小写）之外的字符对于十六进制），那么。运算符比较两个字符串时，如果字符串以“0e”开头，后面跟着一系列数字，PHP 会将这些字符串解释为科学记数法表示的浮点数，并进行数值比较而不是字符串比较。

php应用-弱类型脆弱&Hash加密&Bool类型&Array数组&函数转换比较(小迪安全Day29）

m0_59456817的博客

03-13

1009

要绕过===都返回NULL（如都返回false（如都返回0（如都返回""（如都是空数组[] === []。这些方法通常依赖PHP 函数返回值的特殊行为。

网络安全PHP黑魔法漏洞利用技术解析：常见绕过手法与安全防御策略研究

最新发布

10-25

借助in_array和array_search的非严格匹配缺陷实现逻辑突破；以及运用php://input、php://filter等伪协议实现文件包含与源码读取，最终获取敏感信息或执行命令。; 适合人群：具备一定PHP开发经验及Web安全基础知识的...

php使用array_search函数实现数组查找的方法

10-24

主要介绍了php使用array_search函数实现数组查找的方法,涉及php数组查找的相关技巧,需要的朋友可以参考下

遭遇php的in_array低性能问题

ltx06的专栏

04-24

528

PHP的性能一直在提高。然而，若是用的不恰当，或是一个不留神，还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了。事情是这样子的，一位同事反馈我们的一个接口每次返回需要5秒之久，我们一起review了代码，“惊喜”的发现居然在循环（大约900次）中调用了一个读缓存的操作，而这个缓存的key并没有改变，因此我们把这段代码移到了循环外面，再测，接口返回时间降到了2秒，

php函数返回数组无法echo,PHP array_search函数与返回值无法正常工作

weixin_32324637的博客

03-18

263

标签：php今天,我发现php array_search函数存在一个非常奇怪的问题.实际上我应用了这样的条件：如果index是0或者大于它应该通过IF条件,否则不是,但它不能像那样运行.我分析并发现,如果输出为FALSE则(FALSE> = 0)它也通过比较值的条件,不知道为什么.有谁能解释这个问题？这似乎不是array_search函数问题,但我在使用此函数时遇到了问题.$allowedJ...

php中in array函数_php中in_array函数的用法

weixin_33632843的博客

03-09

2195

in_array() 函数搜索数组中是否存在指定的值。如果在数组中找到值则返回 TRUE，否则返回 FALSE。这篇文章主要介绍了php中in_array函数用法,对in_array函数参数匹配的用法进行了较为深入的探究,有助于较为全面的理解in_array函数的用法,需要的朋友可以参考下$a=array("1,2,3","4");if(in_array(1,$a)){echo "条件成立";}这...

php中in array函数_PHP函数in_array()使用详解