在官方的文档有这么一端说明:




Note a difference between 5.2 and 5.3 versions

echo (int)strcmp('pending',array());
will output -1 in PHP 5.2.16 (probably in all versions prior 5.3)
but will output 0 in PHP 5.3.3

Of course, you never need to use array as a parameter in string comparisions.




大概意思就是5.3的之前和之后版本在使用strcmp比较数组和字符串时候的差异。




在5.3的版本之后使用这个函数比较会返回0,太令人迷恋了。。。




<?php
#$a='Hello world!';
$password=$_GET['password'];
#$a=True;
#echo gettype($a);
if(strcmp('Firebroo',$password)){
    echo 'NO!';
}else{
    echo 'YES!';
}
#echo ord('a');
?>




这样一段代码,原本的意图是输入Firebroo才能获得权限,但是在5.3版本之后捏,You just need input an array ,like this(?password[]=1)




看图








跳过了验证,少年,上吧。。




[原文地址]




http://lcx.cc/?i=4244




 


												


											
php strcmp引起的问题的更多相关文章
	

    
						
  1. Uva 11732 strcmp() Anyone?
		
    strcmp() Anyone? Time Limit: 2000MS   Memory Limit: Unknown   64bit IO Format: %lld & %llu [Subm ...
    
		
    2. 
						
  2. Linux C 字符串函数 strlen()、strcat()、strncat()、strcmp()、strncmp()、strcpy()、strncpy() 详解
		
      strlen(返回字符串长度) 表头文件 #include <string.h> 定义函数 size_t strlen(const char *s); 函数说明 strlen()用来计 ...
    
		
    3. 
						
  3. strcmp
		
     C++ Code  123456789101112   int strcmp(const char *dest, const char *source) {     assert((NULL !=  ...
    
		
    4. 
						
  4. strlen();  strcpy();  strcat();  strcmp()     ---笔记
		
    指针小知识点: int a =10; int *p=&a; int *q=p;        //p中保存的是a的地址 int *q=p;       //将p的值赋给q 作用是让q也指向a  ...
    
		
    5. 
						
  5. Strcmp(字符串1,字符串2)函数     Sizeof &&  strlen()       Substr(a,b)
		
    Strcmp(字符串1,字符串2)函数 { strcmp函数是比较两个字符串的大小,返回比较的结果.一般形式是:  i=strcmp(字符串,字符串); 其中,字符串1.字符串2均可为字符串常量或变量 ...
    
		
    6. 
						
  6. strcmp()&&mb_ereg_replace()&&ereg()
		
    主要记录两个函数,一个是strcmp(),一个是mb_ereg_replace() strcmp() php 5.3 以后字符串和数组比较会返回0 测试代码: PHP <?php $passwo ...
    
		
    7. 
						
  7. strcmp函数使用总结
		
    Action() { /********************************* * Author:旺仔 * object:strcmp * date:2015-12-09 * fuc:我输 ...
    
		
    8. 
						
  8. strcmp函数的使用
		
    Action() { /*********************************   * Author:旺仔   * object:strcmp   * date:2015-12-09    ...
    
		
    9. 
						
  9. c/c++面试题(3)strcat/strcmp/strlen/strcpy的实现
		
    1.编写一个函数实现strlen以及strcpy函数. strcpy函数. 后面的字符串拷贝到一个字符数组中,要求拷贝好的字符串在字符数组的首 地址,并且只拷贝到'\0'的位置.原型是 char* m ...
    
		
    10. 
						
  10. strcmp传入nil导致崩溃
		
    现象:连接电脑可以正常启动程序,不连接电脑启动程序就崩溃. 崩溃信息: BSXPCMessage received error for message: Connection invalid HW k ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. docker 使用
			
    https://www.digitalocean.com/community/tutorials/how-to-use-the-digitalocean-docker-application http ...
    
			
    2. 
						
  2. FEE Development Essentials
			
    FEE Development Essentials JS Basic function call() and apply() func1.bind(thisObj,arg1...argn) Cust ...
    
			
    3. 
						
  3. 我的一个javascript项目的重构历程
			
    一个月前,组内的一个内部使用的浏览器比价插件的前端部分交给我来维护,作为一个老司机我是拒绝的,自己的代码都是坑,还要去给别人填坑,搞笑地说. 呵呵,能拒绝么.... 好好享受吧,骚年...... 第一 ...
    
			
    4. 
						
  4. 浅析对象访问属性的"."和"[]"方法区别
			
    在JavaScript中通常使用”."运算符来存取对象的属性的值.或者使用[]作为一个关联数组来存取对象的属性.但是这两种方式有什么区别了? 例如,读取object中的property属性值 ...
    
			
    5. 
						
  5. SAP数据更新的触发
			
    SAP 应用系统架构         应用层运行着DIALOG进程,每个DIALOG进程绑定一个数据库进程,DIALOG进程与GUI进行通信,每次GUI向应用服务器发送请求时都会通过dispatche ...
    
			
    6. 
						
  6. C++指针笔记
			
    什么是指针: 指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址.通过指针我们可以直接对内存进行操作. 什么是地址: 比如你要给你朋友寄快递,在寄东西的时候是不是要填写地址,通过地址你的 ...
    
			
    7. 
						
  7. oracle10g 统计信息查看、收集
			
      1. 统计信息查看 1.1 单个表的全局统计信息.统计效果查看 2. 统计信息分析(收集) 2.1 分析工具选择 2.2 分析前做index重建 2.3 分析某数据表,可以在PL/SQL的comm ...
    
			
    8. 
						
  8. 获取经过跳转后的url地址
			
    粗略一算,不写code已经好几个月了. 昨日受兄弟所托,为他写了一个小小的程序. 程序功能: 自动获取跳转后的Url地址 如下图所示: (newUrl.txt为转换后的地址信息...) 实现过程: 每 ...
    
			
    9. 
						
  9. all things are difficult before they are easy
			
    刚开始接触一项新知识时,总是感觉很难,只要你用心钻研下去,它会慢慢变简单的.
    
			
    10. 
						
  10. 使用tinypng优化Android的资源图片
			
    tinypng 是一个支持压缩png和jpg图片格式的网站,通过其独特的算法(通过一种叫“量化”的技术,把原本png文件的24位真彩色压缩为8位的索引演示,是一 种矢量压缩方法,把颜色值用数值123等 ...
    
			
    11.