php – 什么是“Greedy Token Parsing”?
发布时间:2020-12-13 22:38:41 所属栏目:PHP教程 来源:网络整理
导读:什么是 PHP中的Greedy Token解析?我正在阅读PHP编码指南,其中说以下内容…… “除非你需要解析变量,否则总是使用单引号字符串,并且在需要解析变量的情况下,使用大括号来防止贪婪的令牌解析.如果字符串包含单引号,你也可以使用双引号字符串,所以你没有使用转
|
什么是
PHP中的Greedy Token解析?我正在阅读PHP编码指南,其中说以下内容……
“除非你需要解析变量,否则总是使用单引号字符串,并且在需要解析变量的情况下,使用大括号来防止贪婪的令牌解析.如果字符串包含单引号,你也可以使用双引号字符串,所以你没有使用转义字符.“ 这是否使用围绕我的变量的大括号某种安全过程来排除黑客行为? (例如{$var})贪婪的令牌解析黑客可以使用的某种攻击,比如SQL注入或XSS(Cross Site Scriptiong)
假设您希望字符“a”紧跟变量$var中包含的值.如果你写“$vara”,这是行不通的,因为你没有变量$vara.解析器是贪婪的 – 如果包含它的合法语法,它假定应该包括$后面的所有内容. “${var} a”可以防止这种情况发生.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |