技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> PHP --> PHP类型转换相关的一个Bug

PHP类型转换相关的一个Bug

浏览:1985次  出处信息

PHP为了避免数字索引和数字字符串索引(注1)的混乱, 引入了zend_symtable_*系列函数, 并应用于数组中.

这样一来, 数字字符串索引也就会被当作数字索引, 然而总是有一些情况, 是PHP的维护者没有想到的…

比如, 类型转换时刻:

  1. 鉴于很多朋友好心的提示, 使用json_deocde的第二个参数就可以直接得到数组.
  2. 我说明下, 如下的代码是我有意而为之, 并不是为了json_decode, 而是为了构造一个"有问题"的数组

在PHP5.2.*下(json version 1.2.1):

  1.  
  2. $data = array(
  3.     123 => 'laruence',
  4. );
  5.  
  6. $value = json_encode($data);
  7. $obj = json_decode($value);
  8. $arr = (array)$obj;
  9. var_dump($arr);

此时, 问题就出现了, 上面得到的输出是:

  1. array(1) {
  2.   ["123"]=>
  3.   string(8) "laruence"
  4.  

现在,你郁闷吧, 因为数组键是字符串, 而通过正常渠道访问的时候, PHP都会自动把数字字符串转换成数字, 所以:

  1. print_r($arr[123]);
  2. //PHP Notice: Undefined offset: 123 in ***
  3. print_r($arr["123"]);
  4. //PHP Notice: Undefined offset: 123 in ***
  5. var_dump(array_key_exists("123", $arr));
  6. //bool(false)

我已经报了Bug, 不过PHP本身也不保证类型转换的一致性, 所以PHP维护者最后认为是不是Bug都无所谓了, 大家平时注意即可:http://bugs.php.net/bug.php?id=51915

注1

本文中所说的字符串数字和之前的文章PHP字符串比较中所说的numeric string有一点不同, 在zend_symtable_*系列函数中, 只会吧/^-?[^0][0-9]*$/这样的字符串认为是数字字符串. 相关核心逻辑如下:

  1. #define HANDLE_NUMERIC(key, length, func) {
  2.     register char *tmp=key;
  3.     if (*tmp=='-') {
  4.         tmp++;
  5.     }
  6.     if ((*tmp>='0' && *tmp<='9')) do {
  7.         char *end=key+length-1;
  8.         long idx;
  9.         if (*tmp++=='0' && length>2) {
  10.             break;
  11.         }
  12.         while (tmp<end) {
  13.             if (!(*tmp>='0' && *tmp<='9')) {
  14.                 break;
  15.             }
  16.             tmp++;
  17.         }
  18.         if (tmp==end && *tmp=='0') {
  19.             if (*key=='-') {
  20.                 idx = strtol(key, NULL, 10);
  21.                 if (idx!=LONG_MIN) {
  22.                     return func;
  23.                 }
  24.             } else {
  25.                 idx = strtol(key, NULL, 10);
  26.                 if (idx!=LONG_MAX) {
  27.                     return func;
  28.                 }
  29.             }
  30.         }
  31.     } while (0);
  32. }

PS:我这里只有5.2.8, 5.2.11俩个版本, 各位读者如果有其他版本的PHP, 帮忙测试下是否在你的版本下也存在这个问题. 谢谢

另: 谢谢远豪提供这个问题, 原问题是和Memcached相关的.

建议继续学习:

  1. STRUTS2类型转换错误导致OGNL表达式注入漏洞分析    (阅读:9255)
  2. PHP数据类型隐性转换的陷阱    (阅读:3011)
  3. javascript运算/转换技巧    (阅读:2731)
  4. JavaScript ( (__ = !$ + $)[+$] + ({} + $)[_/_] +({} + $)[_/_] )    (阅读:2610)
  5. 编写安全代码:再论整数类型转换    (阅读:2680)
  6. 弱类型?C语言参数提升带来的一个陷阱    (阅读:2178)
  7. 当类型转换表达式遇上自定义转换操作    (阅读:1525)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1