澳门新葡萄京网站 > 新葡萄京编程 > php intval的测试代码发现问题

php intval的测试代码发现问题
2020-02-03 11:06

变量转成整数类型。

<?php
$o = 0.1;
for($a = 1; $a < 100; $a++){
    $o += 0.1;
    echo "<br />intval('$o') = ".intval($o);
    if(intval($o)){
        print(" true");
    }else{
        print(" false");
    }
}
?> 

语法: int intval(mixed var, int [base]);

结果:
intval('0.2') = 0 false
intval('0.3') = 0 false
intval('0.4') = 0 false
intval('0.5') = 0 false
intval('0.6') = 0 false
intval('0.7') = 0 false
intval('0.8') = 0 false
intval('0.9') = 0 false
intval('1') = 0 false
intval('1.1') = 1 true
intval('1.2') = 1 true
intval('1.3') = 1 true
intval('1.4') = 1 true
intval('1.5') = 1 true
intval('1.6') = 1 true
intval('1.7') = 1 true
intval('1.8') = 1 true
intval('1.9') = 1 true
intval('2') = 2 true
intval('2.1') = 2 true
intval('2.2') = 2 true
intval('2.3') = 2 true
intval('2.4') = 2 true
intval('2.5') = 2 true
intval('2.6') = 2 true
intval('2.7') = 2 true
intval('2.8') = 2 true
..... 

返回值: 整数

发现 intval(1) 竟然返回 0 

函数种类: PHP 系统功能

不测试不会知道的

 
内容说明

假象:
print("<br />intval("1.0") = ".intval("1.0"));
print("<br />intval('1.0') = ".intval('1.0'));
print("<br />intval('1') = ".intval('1')); 

本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。

intval("1.0") = 1
intval('1.0') = 1
intval('1') = 1 

intval()使用不当的安全漏洞分析

intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、分析

 代码如下 复制代码
PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;

switch (ZEND_NUM_ARGS()) {

case 1:

if (zend_get_parameters_ex(1, &num) == FAILURE) {

WRONG_PARAM_COUNT;

}

base = 10;

break;

case 2:

if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {

WRONG_PARAM_COUNT;

}

convert_to_long_ex(arg_base);

base = Z_LVAL_PP(arg_base);

break;

default:

WRONG_PARAM_COUNT;

}

上一篇:php对gzip文件或者字符串解压实例参考 下一篇:没有了