我使用了一些高级插件,并分析了我发现的代码,在某些函数中,他们使用了以下代码:
$output .= $some_str;
当以前没有提到$ output时。
此代码的安全性如何?我试图在PHP手册中找到有关此内容的任何指导,但是对于我所看到的,他们只为之前设置的$ output和$ some_str定义了它。
稍后,此$ output变量用于回显HTML代码。
您看到有关这方面的规格了吗?也许我可以在那些插件之外做一些事情来使这段代码更安全?为所有未初始化的变量定义一些默认值?
谢谢!
这是一种不好的做法,这就是为什么PHP将发出E_NOTICE(如果启用错误报告)的原因。
也就是说,PHP变量始终会自动初始化,因此不会产生任何负面影响。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句