php中i方法

Ⅰ php中++i 與 i++ 的區別

1、++i 的用法（以 a=++i ，i=2 為例）
先將 i 值加 1 （也就是 i=i+1 ），然後賦給變數 a （也就是 a=i ），
則最終 a 值等於 3 , i 值等於 3 。
所以 a=++i 相當於 i=i+1 ，a=i
2、i++ 的用法（以 a=i++ ，i=2 為例）
先將 i 值賦給變數 a （也就是 a=i ）,然後 i 值加 1 （也就是 i=i+1 ），
則最終 a 值等於 2 ，i 值等於 3 。
所以 a=i++ 相當於 a=i , i=i+1
3、++i 與 i++
a=++i 相當於 i++ , a=i
a=i++ 相當於 a=i , i++
4、++i 與 i++ 單獨使用時，相當於 i=i+1
如果賦給一個新變數，則 ++i 先將 i 值加 1 ，而 i++ 先將 i 賦給新變數。

Ⅱ Thinkphp3.2.3 sql注入總結

針對ThinkPHP3.2.3版本的SQL注入總結，首先確保資料庫配置正確，使用預定義的資料庫如sqllabs的資料庫。

構建一個查詢入口，如在Application/Home/Controller/IndexController.class.php文件中，使用sqllabs的users表。ThinkPHP內置了大寫函數，對SQL注入進行檢測。

常規注入方法如'1' or '1'='1'#在實際應用中無法實現，因為id欄位的處理流程涉及多個步驟，包括進入D方法、實例化模型、I方法獲取參數等。在I方法中，傳遞的參數被htmlspecialchars過濾，然後進入find方法，進一步處理為數組，避免了直接轉換為整型的可能。

對於int型欄位的注入嘗試失敗，因為數據被正確地處理為整型。而將欄位改為varchar類型後，注入嘗試仍然失敗，原因在於即使在數組注入下，通過htmlspecialchars的轉義機制也阻止了注入的實現。

數組繞過嘗試通過?id[where]=1，實現繞過常規參數處理，然而在ThinkPHP的過濾機制下，這種方式並不適用，因為參數處理過程相對簡單，不需要復雜的繞過策略。

EXP注入利用了where參數，繞過了I方法的過濾，直接將注入payload傳遞給find方法。在處理過程中，繞開了int型的intval轉換，使用數組直接賦值給where，進而執行SQL注入。

BIND注入則通過save方法和bindParam函數，繞過了數據的類型轉換，直接將payload綁定到查詢中，實現了注入的執行。

總結，ThinkPHP3.2.3版本的SQL注入涉及到多個步驟和安全檢查，通過理解每個步驟的處理方式，可以識別和繞過注入嘗試，但實際應用中，ThinkPHP的過濾機制和參數處理邏輯設計使得常規的SQL注入變得困難。

Ⅲ thinkphp怎麼做才是安全的sql防注入

主要的sql注入來源於數據請求。比如表單的提交。攻擊者會在請求中帶上一些可執行的sql語句。達到注入的目的。

Thinkphp內置了數據過濾機制。可以有效的將一些存在風險的符號過濾處理。具體如下：

1、Thinkphp3.2版本：

使用I方法來獲取post、get等參數。例如獲取id參數。

I('get.id');
I('post.id');

2、Thinkphp5.0版本：

由於5.0版本將單字母方法取消了，取而代之的是一些語義更明確的方法名，I方法對應的是input方法。所有使用input方法來獲取post、get等參數。例如獲取id參數。

input('get.id');
input('post.id');

更多案例可以查看Thinkphp官方文檔。