PHP代码加密工具Xend 设为主页 添加收藏 联系邮箱 繁體中文
 
今天:2024年2月25日
站内信息Information
查看信息
 
 信息正文
PHP(所有版本)BUG公告
发布日期:[2019-05-16 08:37:56]

发现主体:PHP代码加密工具 XEND
问题描述:预定义变量数据处理逻辑错误
公布日期:2019-5-16
影响版本:PHP 所有版本

BUG重现:
file1.php
<?php
$x='_REQUEST';
if(isset($$x)){
    echo 'true';
}else{
    echo 'false';
}
//-----------------------------

?>
输出结果:false
file2.php
<?php
$x='_REQUEST';
if(isset($$x)){
    echo 'true';
}else{
    echo 'false';
}
//-----------------------------
$_REQUEST; //该变量的出现会改变之前用户变量的值?
?>
输出结果:true

分析说明:预定义变量会改变前置代码同名的普通变量值(测试$_GET并无此问题),用户在程序开发时请勿使用这些变量名作为普通变量,请PHP开发者注意。
RSS订阅 | 在线调查 | 版权声明 | 打印本页 | 使用条款 | 联系邮箱 | 回到顶部
版权所有 © 江西省数联网络技术有限公司  地址:江西省南昌市高新区金庐软件开发中心620室
服务电话:0791-86910377 传真:0791-86910378
企业机构信用代码证书[G1036010100289750R] 赣ICP备12008748号


您是第544275位访客,共有6位访客在线,页面耗时:0.012

本站支持RSS订阅RSS订阅帮助