PHP编程的安全性思考

switch case忘记加break的后果

$var= 0;
switch ($var) {
case 0:
case 1:
$var= 1;
break;
}
echo $var;//期望输出 0  实际输出  1

notice：如果不在 case 的语句段最后写上 break 的话，PHP 将执行所有的 case 语句！这将是非常危险的。

数字与字符串比较的陷阱

$var1 = "2018a";
$var2 = "a2018";
$flag1 = 0;
$flag2 = 0;
($var1 > 2017) ? $flag1 = 1 : NULL;
($var2 > 2017) ? $flag2 = 1 : NULL;
echo $flag1;//输出 1
echo $flag2;//输出 0

notice： 数字与字符串比较时, 先尝试将字符串转换为数字, 再比较, 一个不能转换为数字的字符串, 转换结果为0，避免出现这种非预期结果的情况是使用类型比较符“===”。

不严格的array_search，你找到的真的是我吗

$var = array(
0 => "a", 1 => true
);
var_dump(array_search("cx", $var));//期望输出 bool(false)  实际输出  int(1)

notice： array_search可选的第三个参数strict 如果为 TRUE，则 array_search() 将在数组中检查完全相同的元素。然而该参数默认为FALSE，这意味着如果你正在数组中寻找一个字符串，刚好它有个键对应的值是TRUE，那么无论如何你都会得到它所对应的那个键，不论被查找的字符串是否真的存在！

有时候我们不需要进行碰撞就能得到不可思议的MD5值比较结果

$flag = false;
$girl = '15562';//一个孤单的女孩
for ($i = 0; $i < 1000000; $i++) {//她走到街上
$boy = "";
for ($i = 0; $i < 5; $i++) {
$boy .= chr(mt_rand(33, 126));//路人生成中
}
$boy = $boy . 'CHENG';//一个路人和她相遇了
if (substr(md5($boy), 8, 16) == substr(md5($girl), 8, 16)) {//另一半会是他吗
$flag = true;
break;
}
}
var_dump($flag);//期望输出 bool(false) 实际输出  bool(true)

notice：类似15562这样的数字能够在md5加密之后可能形成0e12312351的hash串，这种形式 的字符串会被“聪明”的PHP解析器默认解析为 numerical strings类型。在利用”!=”或”==”来对哈希值进行比较时，numerical strings类型强制转换结果为数字0。所以如果两个不同的密码经过md5加密以后，其hash值都是以”0e”开头的，那么PHP将会认为他们相同，都是0。