这段时间在看《PHP和MySQL Web开发》一书看到str_replace讲解,一段小提示写到:可以为str_replace的三个都使用数组传入,但讲解比较简单,于是决定自己的试验一下该函数在各个参数传入数组时的执行结果。
函数原型:mixed str_replace(mixed needle,mixed new_needle,mixed haystack[,int &count]);
needle:要被替换的字符串,new_needle:替换用的字符串,haystack:操作字符串,count:替换次数【可选参数】
我们重点试验前三个在使用数组是的执行方式:
在都不使用数组时,该函数直接使用new_needle替换所有的needle并返回替换后的字符串。如:str_replace(“m”,”n”,”my name is jim!”)返回ny nane is jin!
1、只对needle使用数组。
示例:str_replace(array(‘m’,’i’),’n’,”my name is jim!”);返回:ny nane ns jnn!
可以看出,函数顺序性的对数组中每个字符串进行替换,并返回替换后的字符串。
2、只对new_needle使用数组。
示例:str_replace(‘m’,array(‘n’,’z’),”my name is jim!\n”)返回:Arrayy naArraye is jiArray!
该替换比较有意思,如果只对第二个参数使用数组则函数将其作为字符串Array进行使用,将所有的needle替换为了数组。
3、只对haystack使用数组。
示例:str_replace(“m”,”n”,array(“my name is jim!”,”the game is over!”))该语句执行结果返回一个数组,即分别为传入的两个字符串替换后的结果。
如果输出数组内容会看到:ny nane is jin! the gane is over!
4、对needle和new_needle都使用数组。
示例:str_replace(array(“m”,”i”),array(“n”,”z”),”my name is jim!”)返回:ny nane zs jzn!
查看执行结果可以发现,如果前两个参数都使用数组则函数把数组各个对象项字符串进行了替换,及needle的第一项替换为new_needle的第一项。以此类推。
如 果needle数组比new_deedle长,例 如:str_replace(array(“m”,”i”,”s”),array(“n”,”z”),”my name is jim!”);返回:ny nane z jzn!可见,对于needle数组多出来的字符串被替换为了空串。
如果new_needle数组比needle长,例如:str_replace(array(“m”,”i”),array(“n”,”z”,”x”),”my name is jim!”)返回ny nane zs jzn!可见new_needle多余的项被忽略。
5、三个参数都使用数组。
例 如:str_replace(array(“m”,”i”),array(“n”,”z”),array(“my name is jim!”,”the game is over”))返回的数组内容:ny nane zs jzn!the gane zs over
这个比较好理解,对两个字符串分别执行替换。
另一个函数:
array_keys() 函数返回包含数组中所有键名的一个新数组。
如果提供了第二个参数,则只返回键值为该值的键名。
如果 strict 参数指定为 true,则 PHP 会使用全等比较 (===) 来严格检查键值的数据类型。
语法
array_keys(array,value)
| 参数 | 描述 |
|---|---|
| array | 必需。规定输入的数组。 |
| value | 可选。指定值的索引(键)。 |
| strict | 可选。与 value 参数一起使用。可能的值:
|
例子 1
<?php
$a=array("a"=>"Horse","b"=>"Cat","c"=>"Dog");
print_r(array_keys($a));
?>
输出:
Array ( [0] => a [1] => b [2] => c )
例子 2
使用 value 参数:
<?php
$a=array("a"=>"Horse","b"=>"Cat","c"=>"Dog");
print_r(array_keys($a,"Dog"));
?>
输出:
Array ( [0] => c)
例子 3
使用 strict 参数 (false):
<?php $a=array(10,20,30,"10"); print_r(array_keys($a,"10",false)); ?>
输出:
Array ( [0] => 0 [1] => 3 )
例子 4
使用 strict 参数 (true):
<?php $a=array(10,20,30,"10"); print_r(array_keys($a,"10",true)); ?>
输出:
Array ( [0] => 3)
说明:上面介绍array_keys()函数,是因为在DVWA中为了过滤掉可能引起命令执行漏洞的字符时使用到了该函数。
代码如下:
<?php
if( isset( $_POST[ 'submit'] ) ) {
$target = $_REQUEST[ 'ip' ];
// Remove any of the charactars in the array (blacklist).
$substitutions = array(
'&&' => '',
';' => '',
);
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
// Determine OS and execute the ping command.
if (stristr(php_uname('s'), 'Windows NT')) {
$cmd = shell_exec( 'ping ' . $target );
$html .= '<pre>'.$cmd.'</pre>';
} else {
$cmd = shell_exec( 'ping -c 3 ' . $target );
$html .= '<pre>'.$cmd.'</pre>';
}
}
?>