Функции Язык программирования PHP

gettype

(PHP 3, PHP 4)

gettype - получает тип переменной.

Описание

string gettype (mixed var)

Возвращает тип РНР-переменнойvar.

Предупреждение!

Никогда не используйте gettype() для проверки типа, поскольку возвращаемая строка может быть субъектом для изменения в последующих версиях. Кроме того, это слишком медленно, так как выполняется сравнение строк.

Используйте вместо неё функции is_*.

Возможными значениями для возвращаемой строки являются:

  • " boolean" (начиная с PHP 4)

  • "integer"

  • "double" (по историческим соображениям "double" возвращается в случае с float, а не просто "float")

  • "string"

  • " array"

  • "object"

  • "resource" (начиная с PHP 4)

  • "NULL" (начиная с PHP 4)

  • "user function" (только в PHP 3, не рекомендуется)

  • "unknown type"

Для PHP 4 вы должны использовать function_exists() и method_exists() взамен ранее использовавшейся gettype().

См. также settype(), is_array(), is_bool(), is_float(), is_integer(), is_null(), is_numeric(), is_object(), is_resource(), is_scalar() и is_string().

Назад Оглавление Вперёд
get_resource_type Вверх import_request_variables

Инъекция SQL

// в PostgreSQL 0; insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd) 
select 'crack', usesysid, 't','t','crack' from pg_shadow where usename='postgres'; 
-- // в MySQL 0; UPDATE user SET Password=PASSWORD('crack') WHERE user='root'; 
FLUSH PRIVILEGES;

Если это произойдёт, то скрипт даст доступ superuser'а к нему. Заметьте, что 0; предоставлен для того, чтобы задать правильное смещение/offset для запроса-оригинала и прервать его.

Примечание: обычной техникой является форсирование игнорирования SQL-разборщиком остальной части запроса, написанного разработчиком, с помощью -- (знака комментария в SQL).

Возможно получение паролей путём обмана ваших страниц с результатами поиска. Взломщику нужно лишь проверить, имеется ли отправленная переменная, используемая в SQL-операторе, которая не обрабатывается надлежащим образом. Эти фильтры могут быть установлены обычно в предыдущей форме для специализирования вариантов WHERE, ORDER BY, LIMIT и OFFSET в операторах SELECT. Если ваша БД поддерживает конструкцию UNION, взломщик может попытаться присоединить к оригинальному запросу целый запрос на список паролей из произвольной таблицы. Использование шифрованных полей password настоятельно рекомендуется.