Tag Archives: strcmp

PHP 的 strcmp()...

出自「PHP的strcmp函数引发的安全问题」。 拿 PHP 5.5 來測,這兩個都沒什麼問題: php > var_dump(strcmp('a', 'a')); int(0) php > var_dump(strcmp('a', 'b')); int(-1) 接下來測這個: php > var_dump(strcmp('a', array())); PHP Warning: strcmp() expects parameter 2 to be string, array given in php shell code on line 1 NULL 沃槽... … Continue reading

Posted in Computer, Murmuring, Programming, Security | Tagged , , | 1 Comment