php为什么要提前定义变量

最新推荐文章于 2021-11-09 19:25:09 发布
最新推荐文章于 2021-11-09 19:25:09 发布
阅读量1.2k 收藏
点赞数
分类专栏: PHP学习记录
本文探讨了在PHP中如何防止因register_globals配置项导致的安全隐患。通过实例说明,如果未初始化变量$authorized且register_globals开启,攻击者可通过GET请求非法获取敏感数据。文章提供了简单有效的解决方案,即在代码开始前显式定义$authorized变量为false,以增强应用程序安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自php官方文档

举例

<?php
// 当用户合法的时候,赋值 $authorized = true
if (authenticated_user()) {
    $authorized = true;
}

// 由于并没有事先把 $authorized 初始化为 false,
// 当 register_globals 打开时,可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
    include "/highly/sensitive/data.php";
}
?>

如果没有提前定义authorized变量,并且register_globals配置已经是打开的状态,这个安全认证可以被任意绕过。

解决方案

在代码开始前,定义

$authorized = false;

这样就可以避免此类问题。

Warning 本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。

关于register_globals

当 register_globals 打开以后,各种变量都被注入代码,例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的,这就使得更容易写出不安全的代码。

简单理解下。
在你的代码中存在一个变量$test,这个变量并没有赋值,然后以其他的方式(比如get请求,session,header等)提前给这个变量赋值。
如果这个开关开启,即允许全局初始化变量,赋值操作成功;
如果这个开关关闭,即不允许全局初始化变量,赋值操作失败。

基本见解,详情见php官方文档

如何在PHP定义变量
破损的天堂鸟博客
07-20 1607
PHP中,魔术常量(Magic constants)是预定义的、根据其使用位置而变化的常量。这些常量在不同的代码位置会返回不同的值,因此它们非常有用,特别是在需要动态获取信息或进行条件判断时。尽管在某些特定情况下可能需要使用eval()函数,但由于其潜在的安全风险,通常不建议在生产环境中使用。如果必须使用,应采取严格的输入验证措施,并尽量寻找更安全的替代方案。
php中怎么定义变量,php中如何定义变量
weixin_29809927的博客
03-09 4144
变量是指在程序的运行过程中随时可以发生变化的量,在代码中可以只使用一个变量,也可以使用多个变量变量中可以存放单词、数值、日期以及属性等。变量的值是临时的,当程序运行的时候,该值是存在的,如果程序结束,变量的值就会丢失。虽然在前面的示例中也使用到了变量,但是没有详细的说明,本节将详细介绍如何创建变量,以及如何引用变量。创建变量PHP中的变量是用美元符号($)作为前缀的标示符,标识符是一个标识不同对...
一:PHP语言基础_PHP变量_声明变量和作用域
xiaohongyangOK的专栏
01-02 488
<br />变量是指在程序执行过程中其值可以变化的量.它实质上是计算机内存单元的命名,因此借助变量名就可以访问内存中的数据.<br />PHP中的变量名称用$和标识符表示,并遵循以下约定:<br />1:在PHP中的变量名是区分大小写的.<br />2:变量名必须是以美元符号($)开始<br />3:变量名开头可以以下划细或字母开始<br />4:这是名可以包含一些扩展字符(如重音拉丁字母),但不能包含非法扩展字符(如汉字和汉字字母)<br />使用变量:<br />使用变量时,只需对变量直接赋值即可.格式
php如何创建变量,php变量怎么定义
weixin_39993301的博客
03-09 244
php变量怎么定义PHP 变量变量是用于存储信息的"容器":实例
PHP的基本语法-变量
liwei123liwei123的博客
09-06 433
众所周知,任何语言都有变量~变量是用于存储信息的”容器” 下面大家看个实例:<?php $x=5; $y=6; $z=$x+$y; echo $z; ?>PHP 变量 变量可以是很短的名称(如 x 和 y)或者更具描述性的名称(如 age、carname、totalvolume)。PHP 变量规则:变量以 $ 符号开始,后面跟着变量的名称变量名必须以字母或者下划线字符开始变量名只能包含字母数字字
php函数声明提前,浅析函数声明和函数表达式——函数声明的声明提前_基础知识...
weixin_30953203的博客
03-21 178
前两天班级聚会,除了吃喝玩乐就是睡觉扯淡,甚是喜悦,真是独乐乐不如众乐乐啊。PS:毕业的或即将毕业的有时间能聚就聚吧,毕了业以后属于自己的时间能聚到一块儿可就少太多了。现在有点时间来看点东西总结些东西了,又因为前段时间片片断断地看了看JavaScript的函数部分,所以抽时间总结下函数的相关部分,当然,里面有些部分都是自己的理解,如果有理解的不对的地方还请小伙伴们不吝指出。这一节我结合自己的理解和...
php的常量和变量实例详解
12-20
PHP是弱类型语言,这意味着你不需要提前声明变量的类型,它会自动根据赋值来判断变量的类型。然而,需要注意的是,变量的名称是区分大小写的。以下是一个简单的变量赋值和打印的例子: ```php $name = "John Doe"; ...
PHP变量
01-08
不同于某些强类型语言,PHP作为一门弱类型语言,不需要提前声明变量的类型。你只需简单地赋值给变量即可创建它,例如: ```php $x = "Hello"; $y = 123; ``` 在这段代码中,`$x`被初始化为字符串,而`$y`被初始化为...
PHP内核探索:变量概述
12-19
这就是为什么示例代码输出 `11 20`,因为 `$foo` 的值在函数内部被递增,而 `$bar` 的修改仅限于函数内部。 了解变量的作用域对于理解和调试代码至关重要,因为它规定了变量的可见性和生命周期。在PHP中,有四种...
php变量应用
03-23
PHP变量的声明非常简单,不需要提前声明变量类型,只需要在变量名前加上"$"符号即可。例如: ```php $name = "John Doe"; $age = 30; ``` 上述代码中,`$name` 和 `$age` 分别被赋值为字符串和整型数据。PHP会根据...
C语言中为什么定义变量
Sky*殇的博客
11-09 500
C语言中为什么定义变量?## 标题 让程序员知道这些关于具体的变量的一些内容 告诉电脑为其开辟内存
PHP基础-如何定义变量
虾米大王的学习历程
04-20 3549
<?php /** * Created by PhpStorm. */ //各种类型变量定义方法 $var_int = 1; //整形 $var_integer = "4"; //字符串 $var_string = "小李"; //字符串 $var_bool = true; //布尔型 $var_float = 12.5; //浮点型 $var_delete = "delete";...
C语言为什么定义变量如何说明一个变量,C语言为什么要规定对所用到的变量要“先定义,后使用”...
weixin_35459464的博客
05-23 205
该楼层疑似违规已被系统折叠隐藏此楼查看此楼int a=10;以上一句话对变量a进行了声明,定义以及初始化extern int a;以上一句话仅仅对变量a进行了声明,将a的链接属性设置为externalint *p;以上定义了一个指针int a=10;int *p;p=&a;以上为指针变量进行了赋值说明:首先*操作符被称为“间接访问操作符”也叫“解引用操作符”,他的作用很简单,就是对它的右...
c语言为什么一定要定义变量,C语言为什么要规定对所用到的变量要“先定义,后使用”...
weixin_28278377的博客
05-22 381
该楼层疑似违规已被系统折叠隐藏此楼查看此楼int a=10;以上一句话对变量a进行了声明,定义以及初始化extern int a;以上一句话仅仅对变量a进行了声明,将a的链接属性设置为externalint *p;以上定义了一个指针int a=10;int *p;p=&a;以上为指针变量进行了赋值说明:首先*操作符被称为“间接访问操作符”也叫“解引用操作符”,他的作用很简单,就是对它的右...
c语言为什么定义变量,C语言为什么要规定对所用到的变量要“先定义,后使用”...
weixin_42116672的博客
05-22 163
该楼层疑似违规已被系统折叠隐藏此楼查看此楼int a=10;以上一句话对变量a进行了声明,定义以及初始化extern int a;以上一句话仅仅对变量a进行了声明,将a的链接属性设置为externalint *p;以上定义了一个指针int a=10;int *p;p=&a;以上为指针变量进行了赋值说明:首先*操作符被称为“间接访问操作符”也叫“解引用操作符”,他的作用很简单,就是对它的右...
php不需要定义变量,不常用但很实用的PHP定义变量分析
weixin_39785165的博客
04-14 112
1. $php_errormsg — 前一个错误信息@strpos();echo $php_errormsg;?>2.$http_response_header — HTTP 响应头function get_contents() {file_get_contents("http://example.com");var_dump($http_response_header);}get_cont...
php 类中的变量定义
weixin_30245867的博客
09-22 1651
php 如果在类中定义变量,在类的方法中调用时应该加上$this-> . class ClassName { private $a = 333; function __construct() { $this->a = 2222; } public function bbb($value='') { echo $this-&g...
变量定义变量使用的原因
weixin_30361641的博客
03-04 189
---------siwuxie095 1、什么是变量: 2、为什么使用变量: 如:栈空间中存储基本数据类型时 (地址 即 门牌号,如果写程序时通过内存地址读取数据,就非常抽象,难以理解和记忆。 所以高级语言使用变量来操作内存中的数据,而不直接使用内存地...
php语法中变量如何定义和使用,PHP基础语法及变量
weixin_35817272的博客
03-18 291
重要:本文最后更新于2019-07-13 08:29:03,某些文章具有时效性,若有错误或已失效,请在下方留言或联系代码狗。PHP作为世界上最好的web语言,使用量是非常的大,学会它也许你会得到一门新的谋生手艺!本站所有建站相关教程都是使用的PHP语言,为了方便小白学习,特地写了这一系列的PHP基础教程,希望诸位对WordPress建站感兴趣的朋友能坚持走下去。PHP基础教程PHP(中文名:“超文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值