var_export函数一个需要注意的地方
浏览:1462次 出处信息
PHP_FUNCTION(var_export)-->php_var_export(&var, 1 TSRMLS_CC);
case IS_STRING:
tmp_str = php_addcslashes(Z_STRVAL_PP(struc), Z_STRLEN_PP(struc), &tmp_len, 0, "'\\", 2 TSRMLS_CC);
这里会做一次转义,由于var_export真实的还原所接受的参数,所以在GPC的影响下经过stripslashes之后还是会出现转义字符,再取value的时候strlen是+1的
array ( 0 => 'i\\\'m a boy', )
array ( 0 => 'i\'m a boy', )
还有就是这函数的结果经常直接用来生成缓存文件,所以要格外检查下var_export里的变量
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:PHP apache_lookup_uri函数bug分析
后一篇:批量替换<img>标签为PHPmailer显示格式 >>
文章信息
- 作者:4pplem0n 来源: /*旋木木*/的后街
- 标签: var_export
- 发布时间:2010-06-12 10:02:13
近3天十大热文
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [52] android 开发入门
- [52] 如何拿下简短的域名
- [51] 图书馆的世界纪录
- [49] Oracle MTS模式下 进程地址与会话信
- [49] Go Reflect 性能
- [47] 【社会化设计】自我(self)部分――欢迎区
- [46] 读书笔记-壹百度:百度十年千倍的29条法则
- [35] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑