PHP中 sprintf()格式化輸出詳解

sprintf()函數(shù)把格式化的字符串寫入變量中。

arg1、arg2、++參數(shù)將被插入到主字符串中的百分號(hào)(%)符號(hào)處。該函數(shù)是逐步執(zhí)行的。在第一個(gè)%符號(hào)處，插入arg1,在第二個(gè)%符號(hào)處，插入arg2，以此類推。

注釋：如果%符號(hào)多于arg參數(shù)，則您必須使用占位符。占位符位于%符號(hào)之后，由數(shù)字和“\$”組成。

$number = 2;

$str = "Shanghai";

$txt = sprintf("There are %u million cars in %s.",$number,$str);

echo $txt;

?>

運(yùn)行結(jié)果為：There are 2 million cars in Shanghai.

1.使用格式值%f:

$number = 123;

$txt = sprintf("%f",$number);

echo $txt;

?>

運(yùn)行結(jié)果為：123.000000

2.使用占用符：

$number = 123;

$txt = sprintf("帶兩位小數(shù)：%\$.2f

不帶小數(shù)：%1\$u",$number);

echo $txt;

?>

運(yùn)行結(jié)果為：帶有兩位小數(shù)：123.00

不帶小數(shù)：123

在php的格式化字符串中，%后的一個(gè)字符(除了'%')會(huì)被當(dāng)作字符類型，而被吃掉，單引號(hào)'，斜杠\也不例外。

如果能提前將%' and 1=1#拼接入sql語句，若存在SQLi過濾，單引號(hào)會(huì)被轉(zhuǎn)義成\'

select * from user where username = '%\' and 1=1#';

然后這句sql語句如果繼續(xù)進(jìn)入格式化字符串，\會(huì)被%吃掉，'成功逃逸

sql = "select * from user where username = '%\' and 1=1#";

$args = "admin";

echo sprintf($sql,$args);

result: select * from user where username = ' ' and 1=1#' and password = 'admin';

總結(jié)

以上是生活随笔為你收集整理的php中sql格式化字符串,sqli注入-sprintf格式化字符串带来的注入隐患的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。