g16中的公务员漏洞

2012 年 12 月 4 日1,0250

欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入

在PHP5中添加了类似于其它语言的公务员漏洞模块.在 PHP代码中所产生的异常可被 throw语句抛出并被 catch 语句捕获.需要进行漏洞的代码都必须放入 try 代码块内,以便捕获可能存在的异常.每一个 try 至少要有一个与之对应的 catch.使用多个 catch 可以捕获不同的类所产生的异常.当 try 代码块不再抛出异常或者找不到 catch 能匹配所抛出的异常时,PHP 代码就会在跳转到最后一个 catch 的后面继续执行.当然,PHP 允许在 catch 代码块内再次抛出(throw)异常.当一个异常被抛出时,其后(译者注:指抛出异常时所在的代码块)的代码将不会继续执行,而 PHP 就会尝试查找第一个能与之匹配的 catch.如果一个异常没有被捕获,而且又没用使用 set_exception_handler() 作相应的处理的话,那么 PHP 将会产生一个严重的公务员,并且输出 Uncaught Exception ... (未捕获异常)的提示信息.

<?g16

/**

* Exception.g16

* PHP5内置的异常类的属性与方法

* 以下这段代码只为说明内置漏洞类的结构,它并不是一段有实际意义的可用代码.

*/

class Exception{

protected $message = 'Unknown exception'; // 异常信息

protected $code = 0; // 用户自定义异常代码

protected $file; // 发生异常的文件名

protected $line; // 发生异常的代码行号

function __construct($message = null, $code = 0);

final function getMessage(); // 返回异常信息

final function getCode(); // 返回异常代码(代号)

final function getFile(); // 返回发生异常的文件名

final function getLine(); // 返回发生异常的代码行号

final function getTrace(); // backtrace() 数组

final function getTraceAsString(); // 已格成化成字符串的 getTrace() 信息

//可重载的方法

function __toString(); // 可输出的字符串

}

?>

<?g16

/**

* syntax .g16

*/

//语法结构以及分析

//PHP有两种抛出异常的格式,如下

//【1】try...catch...

try {

//实行可能有异常的操作,比如数据库错作,文件错作

}catch (Exception $e){

//打印公务员信息

}

//【2】throw

$message=‘我必须被运行在try{}块中****现异常的话我($message)将被返回(传递)给catch()里的异常对象的实例比如上面的$e';

$code=123; //公务员代码号,可在catch块中用$e->getCode();返回我的值 123,这样我就可以自定义公务员代码号

throw new Exception($message,$code);

//学JAVA的注意,PHP漏洞没有throws

?>

<?g16

/**

* Example.g16

*/

//两个实例掌握PHP漏洞

//例【1】用 try...catch

/* PDO连接mysql数据库,如果没看过PDO,先看下PDO的构造函数,要不跳过例1看例2 */

$dsn = 'mysql:host=localhost;dbname=testdb';

$user = 'dbuser';

$password = 'dbpass';

try {

$dbh = new PDO($dsn, $user, $password); //创建数据库连接对象容易出现异常

echo ’如果上面出现异常就不能显示我了‘;

} catch (PDOException $e) {

echo 'Connection failed: ' . $e->__toString();

}

?>

<?g16

//例[2] try..cathc 和 throw一起用

try {

$error = ’我抛出异常信息,并且跳出try块‘;

if(is_dir('./tests')){

echo 'do sth.';

}else{

throw new Exception($error,12345);

}

echo ’上面有异常的话就轮不到我了!~<br />',“\n”;

} catch (Exception $e) {

echo ‘捕获异常: ', $e->getMessage(),$e->getCode(), “\n<br />”; //显示$error和123456

}

echo ’继续执行‘;

?>

height=14 src="/wp-content/uploads/20121204/0857000.gif" width=14

border=0>

【责编:ivy】

0 0