|
|
定义和用法
str_replace() 函数使用一个字符串替换字符串中的另一些字符。
语法
str_replace(find,replace,string,count)
参数 描述
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
提示和注释
注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。
注释:该函数是二进制安全的。
例子 1
[U]复制代码[/U] 代码如下:
输出:
Hello John!
例子 2
在本例中,我们将演示带有数组和 count 变量的 str_replace() 函数:
[U]复制代码[/U] 代码如下:
输出:
Array
(
[0] => blue
[1] => pink
[2] => green
[3] => yellow
)
Replacements: 1
例子 3
[U]复制代码[/U] 代码如下:
输出:
Array
(
[0] => B
[1] =>
[2] => !
)
漏洞相关函数:
替换后的结果是:
string(169) "
"str_replace 函数的声明大概是这样: str_replace($search, $replace, $input[,&$count]), 比如在对一个字符串进行替换操作, $input 就是源字符串(称为数据源). 这很不合理,因为它把数据源放在第3位, 而 str_pos, strtok, str_repeat 等等函数都是把数据源放在第1位.也就是说str_replace并没有替换掉数组中相对应的字符串,而是把数组中的第一个替换,然后把相同的字符串后多余的合并。
解决办法:
function strrplace($arr1,$arr2,$data){
if(is_array($arr1)) {
foreach($arr1 as $key => $value) {
$data = str_replace_once($value, $arr2[$key], $data);
} }
return $data;
}
function str_replace_once($needle, $replace, $data) //替换第一次
{
$pos = strpos($data, $needle);
if ($pos === false) {
return $data;
}
return substr_replace($data, $replace, $pos, strlen($needle));
}
您可能感兴趣的文章:php 远程包含文件漏洞分析比较好用的PHP防注入漏洞过滤函数代码PHP漏洞全解(详细介绍)php中sql注入漏洞示例 sql注入漏洞修复ThinkPHP框架任意代码执行漏洞的利用及其修复方法在PHP中使用FastCGI解析漏洞及修复方案fastcgi文件读取漏洞之python扫描脚本PHP-CGI远程代码执行漏洞分析与防范
|
|
微信扫一扫
发表于 2018-2-14 09:24:26
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
