Web Security 魔法使攻略─PHP 是世界上最好的語言

第 11 屆 iThome 鐵人賽

DAY 7

Security

11th鐵人賽

1467 瀏覽

前言

標題沒有要引戰啦 QQ
不過今天會談到一些 PHP 容易疏忽的特性

echo '923' == 923; // True
echo 'feifei'== 0;// True
echo 1e9 == 10e8;// True

在 php 當中以 0e 開頭會被 php 視為 0
因此有許多字串經過 md5 會變成 0e 開頭的字串
若進行若比較的話就會很容易會產生 bug

<?php
$a = 's878926199a';
$b = 's155964671a';
if (md5($a) == md5($b)){
    echo 'same';
}
?>

明明是不同的字串卻會印出 same 。

修正的方式，可以使用 PHP 中的 === 進行比較，
== 是只有比較值，如果是 === 則是比較型態跟值。

系列文

Web Security 魔法使攻略共 30 篇

57 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言