常见的PHP漏洞 - 字符串与0比较是相等的、md5加密漏洞等等
今天踩的坑,查了资料整理如下,一定要记住:不同变量类型进行比较的时候,PHP有内部机制进行转换,再加以比较:‘test‘== 0是把 ’test‘转化成整型再进行比较,所以结果就是 true 了。如果不熟悉内部机制,在比较之前,尽量自己转化为相同类型再进行比较。比较安全的做法就是用 === (三个等于号),这样不仅比较内容,还比较类型,如果类型不一致就按 false 处理。...
