php代碼的一種數組形式,表示“eval把json數據轉換成數組”,在代碼中不經常使用,這種形式的代碼並不是常見寫法。
基本介紹
PHP的含義,PHP的使用,PHP的伺服器,PHP的危險性,
PHP的含義
PHP(“PHP: Hypertext Preprocessor”,超文本預處理器的字母縮寫)是一種被廣泛套用的開放原始碼的多用途腳本語言,它可嵌入到 HTML中,尤其適合web 開發。這個範例和其它用 C 或 Perl 語言寫的腳本之間的區別――與用大量的命令來編寫程式以輸出 HTML 不同的是,我們用 PHP 編寫了一個 HTML 腳本,其中嵌入了一些代碼來做一些事情。
PHP的使用
當 PHP 解析一個檔案時,會尋找開始和結束標記,標記告訴 PHP 開始和停止解釋其中的代碼。此種方式的解析可以使 PHP 嵌入到各種不同的文檔中,凡是在一對開始和結束標記之外的內容都會被 PHP 解析器忽略。
和客戶端的 JavaScript 不同的是,PHP 代碼是運行在服務端的。如果在伺服器上建立了如上例類似的代碼,則在運行該腳本後,客戶端就能接收到其結果,但他們無法得知其背後的代碼是如何運作的。甚至可以將 web 伺服器設定成讓 PHP 來處理所有的 HTML 檔案,這么一來,用戶就無法得知服務端到底做了什麼。
使用 PHP 的一大好處是它對於初學者來說極其簡單,同時也給專業的程式設計師提供了各種高級的特性。當看到 PHP 長長的特性列表時,請不要害怕。可以很快的入門,只需幾個小時就可以自己寫一些簡單的腳本。
PHP的伺服器
PHP 能夠用在所有的主流作業系統上,包括 Linux、Unix 的各種變種(包括 HP-UX、Solaris 和 OpenBSD)、Microsoft Windows、Mac OS X、RISC OS 等。今天,PHP已經支持了大多數的 web 伺服器,包括 Apache、Microsoft Internet Information Server(IIS)、Personal web Server(PWS)、Netscape 以及 iPlant server、Oreilly Website Pro Server、Caudium、Xitami、OmniHTTPd 等。對於大多數的伺服器,PHP 提供了一個模組;還有一些 PHP 支持 CGI 標準,使得 PHP 能夠作為 CGI 處理器來工作。
變數名與 PHP 中其它的標籤一樣遵循相同的規則。一個有效的變數名由字母或者下劃線開頭,後面跟上任意數量的字母,數字,或者下劃線。按照正常的正則表達式,它將被表述為:'[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*'。
PHP的危險性
這種形式的代碼並不是常見寫法,hacker們在web滲透中通常也會使用eval,為了能正常繞過正常代碼限制,就使用特殊方式寫法來繞過,正如:${${可執行代碼}}
