资讯专栏INFORMATION COLUMN

PHP 源码探秘 - 在解析外部变量时的一个 BUG

hizengzeng / 781人阅读

摘要:在这方面也没看到有规定否则不会出现两种语言解析不一致的情况了。源码分析也就是说后端在解析的时候的问题。那只能从源码里一探究竟看是如何解析数据的了。

安利
原文:我的个人博客 https://mengkang.net/1301.html
工作了两三年,技术停滞不前,迷茫没有方向,安利一波我的直播 PHP 进阶之路
bug 复现

有个朋友跟我描述了一个bug,要我帮看看是什么情况。原本他有一个表单,如下。

但是有一个前端插件会动态插入两个input,最后ajax提交的时候是

后端

当我们用 php 来接收的时候

echo file_get_contents("php://input");
echo "
";
var_export($_POST);
echo "
";
echo PHP_VERSION;

结果是

id%5B%5D=1&id%5B%5D_text=a&id%5B%5D=2&id%5B%5D_text=b
array (
  "id" => 
  array (
    0 => "1",
    1 => "a",
    2 => "2",
    3 => "b",
  ),
)
7.0.10
使用 nodejs 尝试
var http = require("http");
var querystring = require("querystring");

var postHTML = "
" + "" + "" + "
"; http.createServer(function (req, res) { var body = ""; req.on("data", function (chunk) { body += chunk; console.log(body); body = querystring.parse(body); console.log(body); }); req.on("end", function () { res.writeHead(200, {"Content-Type": "text/html; charset=utf8"}); res.write(postHTML); res.end(); }); }).listen(3000);

控制台输出的是

id%5B%5D=1&id%5B%5D_text=a&id%5B%5D=2&id%5B%5D_text=b
{ "id[]": [ "1", "2" ], "id[]_text": [ "a", "b" ] }
小结

在接收外部变量时,多个相同的外部变量,在nodejs中会被放在一个数组里面,而php中则是后者覆盖前者,如果需要传递数组变量,则在变量名后面添加上[]这个不兼容,ok,是语言的特性能接受

但是在php中在解析id[]_text的数据的时候都转换成id[]了,这点就有点坑了。rfc 在这方面也没看到有规定否则不会出现两种语言解析不一致的情况了。

源码分析

也就是说 php 后端在解析的时候的问题。那只能从源码里一探究竟看php是如何解析post数据的了。
我把子进程数修改为1,然后根据pid来调试

gdb -p 22892
...
(gdb) b /data/soft/php-7.1.10/main/php_variables.c:php_register_variable_ex
Breakpoint 1 at 0x812877: file /data/soft/php-7.1.10/main/php_variables.c, line 70.
(gdb) i b
Num     Type           Disp Enb Address            What
1       breakpoint     keep y   0x0000000000812877 in php_register_variable_ex at /data/soft/php-7.1.10/main/php_variables.c:70
(gdb)
(gdb) c
Continuing.

Breakpoint 1, php_register_variable_ex (var_name=0x7fb5b9056218 "id[]", val=0x7ffff23dacd0, track_vars_array=0xf114a0) at /data/soft/php-7.1.10/main/php_variables.c:70
70        if (track_vars_array && Z_TYPE_P(track_vars_array) == IS_ARRAY) {
(gdb) bt
#0  php_register_variable_ex (var_name=0x7fb5b9056218 "id[]", val=0x7ffff23dacd0, track_vars_array=0xf114a0) at /data/soft/php-7.1.10/main/php_variables.c:70
#1  0x00000000005af0d1 in php_sapi_filter (arg=, var=0x7fb5b9056218 "id[]", val=0x7ffff23dad48, val_len=1, new_val_len=0x7ffff23dad40)
    at /data/soft/php-7.1.10/ext/filter/filter.c:465
#2  0x00000000008135d0 in add_post_var (arr=0x7ffff23dce50, var=0x7ffff23dcda0, eof=) at /data/soft/php-7.1.10/main/php_variables.c:308
#3  0x0000000000813ce6 in add_post_vars (content_type_dup=, arg=0x7ffff23dce50) at /data/soft/php-7.1.10/main/php_variables.c:324
#4  php_std_post_handler (content_type_dup=, arg=0x7ffff23dce50) at /data/soft/php-7.1.10/main/php_variables.c:361
#5  0x000000000080cfe0 in sapi_handle_post (arg=) at /data/soft/php-7.1.10/main/SAPI.c:174
#6  0x00000000008133cf in php_default_treat_data (arg=0, str=0x0, destArray=) at /data/soft/php-7.1.10/main/php_variables.c:423
#7  0x000000000066c581 in mbstr_treat_data (arg=0, str=0x0, destArray=0x0) at /data/soft/php-7.1.10/ext/mbstring/mb_gpc.c:69
#8  0x0000000000812463 in php_auto_globals_create_post (name=0x7fb5b1ddf768) at /data/soft/php-7.1.10/main/php_variables.c:720
#9  0x000000000084125f in zend_activate_auto_globals () at /data/soft/php-7.1.10/Zend/zend_compile.c:1681
#10 0x000000000081282e in php_hash_environment () at /data/soft/php-7.1.10/main/php_variables.c:690
#11 0x0000000000804c11 in php_request_startup () at /data/soft/php-7.1.10/main/main.c:1672
#12 0x0000000000918282 in main (argc=, argv=) at /data/soft/php-7.1.10/sapi/fpm/fpm/fpm_main.c:1904
(gdb)

那么我们看php_register_variable_ex怎么写的,源码精简了下,如下

#include 
#include 
#include 
#include 

void php_register_variable_ex(char *var_name);

typedef unsigned char zend_bool;

int main() {
    char *var_name = "id 1.2[]_3";
    php_register_variable_ex(var_name);
    return 0;
}

void php_register_variable_ex(char *var_name)
{
    char *p = NULL;
    char *ip = NULL;        /* index pointer */
    char *index;
    char *var, *var_orig;
    size_t var_len, index_len;
    zend_bool is_array = 0;

    assert(var_name != NULL);

    /* ignore leading spaces in the variable name */
    while (*var_name==" ") {
        var_name++;
    }

    /*
     * Prepare variable name
     */
    var_len = strlen(var_name);
    var = var_orig = malloc(var_len + 1);
    memcpy(var_orig, var_name, var_len + 1);

    /* ensure that we don"t have spaces or dots in the variable name (not binary safe) */
    for (p = var; *p; p++) {
        if (*p == " " || *p == ".") {
            *p="_";
        } else if (*p == "[") {
            is_array = 1;
            ip = p;
            *p = 0;
            break;
        }
    }
    var_len = p - var;
    
    printf("var	%s
",var);
    printf("var_len	%zu
",var_len);

}

根据php_register_variable_ex里面的规则:

name里面的 .都被替换成_

name里遇到[则认为是数组,数组的key为[前面的字符串,后面的都被舍去。

上面我模拟了表单提交一个nameid 1.2[]_3时,输出结果就是

var    id_1_2
var_len    6
思考为什么

上面的替换规则在官方手册中有说明

http://php.net/manual/zh/lang...
Dots and spaces in variable names are converted to underscores.

但是没有看到命名中关于不使用[]后连接字符串的说明。

extract

难道是因为extract原因,如果数组key里面有[],则没办法正常执行了。

$foo["id"] = 1;
$foo["id[]_text"] = 2;

var_export($foo);

extract($foo);

var_export(get_defined_vars());

试了以上代码,也印证了我的想法id[]_text的值直接丢失了。

所以

php在接受这样命名的(foo[]boo)外部变量名是不符合规范的,手册文档需要补全

php在接受这样不符合命名规范的(foo[]boo)外部变量的时候是强制转换成数组,还是直接丢弃呢?

后续处理方案

我提交了 bug https://bugs.php.net/bug.php?...

官方修复:在文档上补全说明 http://php.net/manual/zh/lang...

php 8 里面可能设置开关来控制是否对外部变量进行转换 https://bugs.php.net/bug.php?...

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/29652.html

相关文章

  • phalcon使用经验杂谈

    摘要:初次认识是在刚学的时候最近终于有机会用上了故此说说使用上的一些感受个人是很喜欢这套框架的方式使用依赖注入让代码组织很灵活耦合也很低但是也许是框架东西太多了遇到几个坑上一年以上的也还没解决不过有一定开发经验的话还是可以自己修复的被这几个坑浪费 初次认识phalcon是在刚学php的时候,最近终于有机会用上了.故此说说使用上的一些感受 个人是很喜欢phalcon这套框架的方式,使用...

    UsherChen 评论0 收藏0
  • 因为 Java 和 Php 获取客户端 cookie 方式不同引发的 bug

    摘要:遇到个和在获取客户端方式不同导致跨系统的问题。编码扩展讨论与的区别是什么手册上的解释是返回字符串,此字符串中除了之外的所有非字母数字字符都将被替换成百分号后跟两位十六进制数,空格则编码为加号。 遇到个 Java 和 Php 在获取客户端 cookie 方式不同导致跨系统的问题。所以写了这篇博客梳理下相关知识。 实验 下面通过两个简单的实验,来看Java和Php在获取web请求中的coo...

    legendmohe 评论0 收藏0
  • php 内核探秘PHP_FUNCTION 宏

    摘要:语言中的宏,我认为,可以理解为一种简单的封装。通过宏定义,可以对开发者隐去一些细节,让开发者在使用简单的语法来完成重复的复杂的编码。当然,宏定义还有其它的用途,但是,我们在涉及到的就是这个作用。我们看到,在宏定义中,使用了另外的宏。 本人也只是个初入门的菜鸟,因对技术有着向往,故在无趣的工作之余,尽自己所能提升自己。由于我的 C 语言功底也有限,故本文的深度也有限,如有幸得大牛阅读,还...

    Rindia 评论0 收藏0
  • PHP 源码探秘 - 为什么 trim 会导致乱码

    摘要:我的博客运行以下代码互联网产品我们可能以为会得到的结果是互联网产品,实际结果是互联网产。所以在执行的时候,通过字节比对,会将去掉,导致了最后出现了乱码。 我的博客 https://mengkang.net/1039.html 运行以下代码: $tag = 互联网产品、; $text = rtrim($tag, 、); print_r($text); 我们可能以为会得到的结果是互联网产品...

    xbynet 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<