您好,登錄后才能下訂單哦!
這篇文章主要介紹“php開發時有哪些容易誤入的陷阱”,在日常操作中,相信很多人在php開發時有哪些容易誤入的陷阱問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”php開發時有哪些容易誤入的陷阱”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
陷阱一:empty()
<?php //以下代碼會直接導致PHP解析錯誤 $arr1 = [1, 2, 3]; $arr2 = [3, 4]; if(empty(array_diff($arr1, $arr2))) { //解析錯誤 echo 'empty'; } else { echo 'not empty'; }
最新的官網手冊對此有特別說明:
Note:
在 PHP 5.5 之前,empty() 僅支持變量;任何其他東西將會導致一個解析錯誤。
換言之,下列代碼不會生效: empty(trim($name))。 作為替代,應該使用trim($name) == false.
我最近一次遇到該錯誤,是使用 Phalcon 開發的時候,服務器一直報 503 錯誤,剛開始會覺得莫名其妙,通過逐行排除,才發生由于 empty 的錯誤用法導致的。當然,自從 PHP 5.5 開始,empty 已經支持這種寫法了。
陷阱二:in_array()
<?php //判斷數組里是否存在用戶所提交的用戶 ID //$post_dirty_id = '1092'; $post_dirty_id = '1092 ORDER BY #1'; $safe_arr = [ 987 => '小明', 1092 => '湯姆', 1256 => '奧立升' ]; if(in_array($post_dirty_id, array_keys($safe_arr))) { echo 'find me'; } else { echo 'do not find me'; } //輸出結果:find me,此結果明顯錯誤
我發現這個問題,是因為網站被 SQL 注入了,還好,那么時候在測試的時候發現的,沒有造成嚴重的后果。
關于 in_array() 函數使用,還有其他值得我們注意的地方,PHP 手冊中,有大量的網友提供的示例,來說明該函數的“怪異”行為,比如:
<?php $a = ['a', 32, true, 'x' => 'y']; var_dump(in_array(25, $a)); // true, one would expect false var_dump(in_array('ggg', $a)); // true, one would expect false var_dump(in_array(0, $a)); // true var_dump(in_array(null, $a)); // false
為了安全起見,建議可以采用下面這種方式進行判斷:
<?php //判斷數組里是否存在用戶提交的 ID //$post_dirty_id = '1092'; $post_dirty_id = '1092 ORDER BY #1'; $safe_arr = [ 987 => '小明', 1092 => '湯姆', 1256 => '奧立升' ]; if(isset($safe_arr[$post_dirty_id])) { echo 'find me'; } else { echo 'do not find me'; } //輸出結果:do not find me,這是正確的結果
到此,關于“php開發時有哪些容易誤入的陷阱”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。