分析PHP中单双引号的误区和双引号小隐患

yipeiwu_com6年前PHP代码库

许多程序员以为在PHP中单引号和双引号是一样的,其实这要看怎么用法,在有些方面它们确实是一样,但有一些方面它们也有着很大的区别,今天小编就来为您说说有哪些区别。

1、一般情况下两者是通用的.但如果双引号内写的是变量就会执行解析操作,而单引号则不解析,这个怎么说?还是举个例子吧。

这下看明白了吧!

2、执行效率不一样,单引号的执行速度要比双引号的执行速度快,如果是一样大型的程序,这方面还是要注意优化的,毕竟PHP属于解释型语言。所以如果内部只有纯字符串的时候,用单引号(速度快),内部有别的东西(如变量)的时候,用双号引会更灵活些。

PHP双引号小隐患

PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。

执行如下代码:

function test()
{
 echo "abc";
}
echo "${@test()}";
 
//或者

 echo ${@phpinfo()};

原理如下:

$a = 'b';
$b = 'a';
 
echo $$a; //a

以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。 大家看懂了吗?这些误区和小隐患程序员们在平时要多多注意了。

相关文章

PHP实现的超长文本分页显示功能示例

PHP实现的超长文本分页显示功能示例

本文实例讲述了PHP实现的超长文本分页显示功能。分享给大家供大家参考,具体如下: 一、代码 1、index.php <?php if ($_GET['page']=="...

php heredoc和phpwind的模板技术使用方法小结

在PHP的文档中,只是提到了echo可以使用如下命令输出多行字符串(而且其中的变量被自动替换): PHP代码 复制代码 代码如下:echo <<<E...

php常用hash加密函数

本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下: 复制代码 代码如下:$hash_list=hash_algos();  //返回注册的hash规...

php中$_POST与php://input的区别实例分析

本文实例分析了php中$_POST与php://input的区别。分享给大家供大家参考。具体分析如下: $_POST 与 php教程://input可以取到值,$HTTP_RAW_POS...

PHP模糊查询技术实例分析【附源码下载】

PHP模糊查询技术实例分析【附源码下载】

本文实例讲述了PHP模糊查询技术。分享给大家供大家参考,具体如下: 简介 从本质上揭密PHP模糊查询技术 功能 根据输入的关键字查找相关用户 PHP用户查询器案例分析...