摘要：变量覆盖 自定义参数值替换为原有参数值的情况称为变量覆盖。 $$ $price = '3.5'; echo $price.'<br>'; foreach ($_GET as $key => $value) { $$key = $value; } echo $price.'<br>'; $_GET数组 阅读全文

摘要：代码执行 代码执行是指攻击者通过浏览器或者其他客户端软件提交一些用户自己构造的PHP代码至服务器程序，服务器程序通过eval、assert及reg_replace等函数执行用户提交的PHP代码。 eval assert /* * evil1=phpinfo(); */ @eval($_POST['e 阅读全文

摘要：类的定义和实例化 构造函数 析构函数 继承 访问控制 Static(静态)关键字 重写与Final 数据访问 接口 抽象类 魔术方法 __call 与 __callStatic 阅读全文