PHP应用 12 - 风雪之隅

注意PHP对字符串的递增运算

Published on 30 July 2010 by laruence

有同学问了一个问题:

<?php
for($i = 'A'; $i <= 'Z'; $i++) {
    echo $i;
}

输出是啥?
说个题外话: Blog现在支持订阅评论了, 同学们有提问以后等我回答的, 可以在留言提问的时候, 选择:Notify me of followup comments via e-mail

Filed in PHP应用, 随笔

with 19 Comments

PHP运算符优先级的一个例外

Published on 26 July 2010 by laruence

今天在老王的技术手册看到一个问题:

<?php
if ($a = 100 && $b = 200) {
	var_dump($a, $b);
}

输出是什么?
这个问题, 咋一看或许觉得简单, 但其实仔细推敲并不简单.

Filed in PHP应用, PHP源码分析

with 30 Comments

定制自己的PHP语法-在PHP中实现unless

Published on 16 July 2010 by laruence

今天有人问我, 说他看到有PHPer在说unless语句, 我很是纳闷, 后来才知道, 原来是一个国外的PHP大牛自己Hack了PHP的源码, 加入了一个unless语句.
很有意思, 今天, 我也就在这里为大家演示, 如何为我们自己的PHP加入unless语句..

Filed in PHP应用, PHP源码分析

with 25 Comments

ReflectionFunction(Method)引用参数导致Invocation failed

Published on 22 June 2010 by laruence

今天同事反馈一个问题, PHP5.2.x在使用反射做函数包装的时候, 得到"Invocation failed"的异常, 而使用call_user_func代替则不会,
原逻辑太复杂, 经过精简以后可重现异常的代码如下(使用ReflectionFunction为例, ReflectionMethod类似):

function who(&$name) {
    echo $name;
}
$name = "laruence";
$method = new ReflectionFunction("who");
$method->invokeArgs(array($name));
//异常:
Uncaught exception 'ReflectionException' with message
'Invocation of function who() failed'

Filed in PHP应用, PHP源码分析

with 8 Comments

PHP调试技术手册发布(1.0.0 pdf)

Published on 21 June 2010 by laruence

黑夜路人前段时间, 本着分享/总结的精神, 计划要总结下PHP常用的调试技术, 就一些问题找到了我..
如今第一版的PHP调试技术手册已经发布.
冠以我名, 我甚感惶恐, 只能一并赞下小黑的nice了~
下载地址: http://heiyeluren-doc.googlecode.com/files/PHP-Debug-Manual-public.pdf

Filed in PHP应用

with 68 Comments

深入理解PHP之匿名函数

Published on 20 June 2010 by laruence

PHP中, 传递Callback的方式, 一直很丑陋. 在PHP5.3以前, 我们只有俩种选择:

1. 字符串的函数名
2. 使用create_function的返回值

在PHP5.3以后, 我们多了一个选择, 也就是Closure,

$func = function () { ... };
array_walk($arr, $func);

Filed in PHP应用

with 14 Comments

深悉正则(pcre)最大回溯/递归限制

Published on 8 June 2010 by laruence

今天,Tank问了一个问题, 对于如下的正则:

/<script>.*?<\/script>/is

当要匹配的字符串长度大于100014的时候, 就不会得出正确结果:

$reg = "/<script>.*?<\/script>/is";
$str = "<script>********</script>"; //长度大于100014
$ret = preg_replace($reg, "", $str); //返回NULL

难道正则对匹配的串有长度限制?

Filed in PHP应用, PHP源码分析

with 35 Comments

PHP错误抑制符(@)导致引用传参失败的Bug

Published on 28 May 2010 by laruence

今天cici网友发来一个问题, 说是在函数调用参数前面使用错误抑制符号(@)的时候, 貌似引用传参就失效了. 他想让我帮他解答为什么.
看下面的例子:

.....

这个问题, 我之前没有遇到过, 所以首先去找找相关资料, 看看有没有现成的答案, Goolge了一番, 发现虽然有人已经向PHP报了类似的Bug:http://bugs.php.net/bug.php?id=47623, 但PHP官方还没有解决, 也没有给出答复.
没办法, 只能自己分析了...

Filed in PHP应用, PHP源码分析

with 21 Comments

PHP类型转换相关的一个Bug

Published on 26 May 2010 by laruence

PHP为了避免数字索引和数字字符串索引(注1)的混乱, 引入了zend_symtable_*系列函数, 并应用于数组中.
这样一来, 数字字符串索引也就会被当作数字索引, 然而总是有一些情况, 是PHP的维护者没有想到的...
比如, 类型转换时刻.

Filed in PHP应用, PHP源码分析

with 26 Comments

Nginx + PHP CGI的一个可能的安全漏洞

Published on 20 May 2010 by laruence

现在普遍的Nginx + PHP cgi的做法是在配置文件中,　通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞.
比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:

http://www.laruence.com/fake.jpg/foo.php

为什么会这样呢?

Filed in PHP应用

with 141 Comments