月归档:2017 年三月

spl_autoload_register()会销毁__autoload()

function __autoload($c) { echo “old\n”; } function a ($c) { echo “a\n”; } function b ($c) { echo “b\n”; } //调用了spl_autoload_register() 会注销掉__autoload() //先注册的在前,多次注册已经存在的函数不返回false,不影响原来已经注册函数的原有的执行顺序。 //$x = spl_autoload_register(‘b’); //var_dump($x); $arr = spl_autoload_functions(); print_r($arr); //$x = spl_autoload_register(‘a’); //var_dump($x); $arr = spl_autoload_functions(); print_r($arr); //$x … 继续阅读

发表在 php7升级 | 留下评论

php调用系统命令时注意过滤参数

处理参数或者处理整条命令吧。不处理很危险。 相关命令有 : escapeshellarg() escapeshellcmd() $param = “; cat /etc/passwd”; //$param = escapeshellcmd($param); $cmd = “echo xxx {$param}”; $cmd = escapeshellcmd($cmd); var_dump($cmd); $output = $intRet = ”; exec($cmd, $output, $intRet); var_dump($output); var_dump($intRet);

发表在 Php | 标签为 | 留下评论