在unsanitized数组上使用count()是否安全? PHP

时间:2012-10-25 07:42:03

标签: php security

  

可能重复:
  Can php variable hold harmfull code safely?

假设我有一个名为$ content的数组。该数组包含有害数据。

执行以下操作是否安全?

$test = count($content);
echo $test;

count()会以某种方式执行有害数据吗?

3 个答案:

答案 0 :(得分:3)

长话短说:不用担心。

短篇小说:

Count将返回一个int,不应执行任何操作。这不是一个非常复杂的功能,所以我怀疑它甚至可能有这样的错误,但事实是

  1. 它不应该执行任何东西
  2. 如果确实如此,这是一个错误。
  3. 据我所知,它从未被报道过。
  4. 因此没有理由认为这是一种风险。
  5. 如果您仍然认为可以,可以查看源代码以查看课程

答案 1 :(得分:1)

据我所知,您必须eval()任何代码才能以您描述的方式实际执行。所以不,什么都不会被执行。

答案 2 :(得分:0)

count PHP未经过清理的数组是安全的。

但是不要在eval中使用它并在SQL语句中清理它以防止SQL注入