PHP双引号使用注意事项

双引号在php使用中我们通常把它定义为字符串了，但你知道双引号在使用过程中会有一些小问题吗？

PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。

执行如下代码：

function test()

{

echo "abc";

}

echo "${@test()}";

//或者

echo "${@phpinfo()}";

原理如下：

$a = 'b';

$b = 'a';

echo $$a; //a

以上就利用了PHP可变变量,双引号{}可解析双引号内的'变量内容特性制造出来的小麻烦。