变量覆盖

1、理解：

变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值。

2、容易出现变量覆盖的地方：

（1）extract()：将数组中的变量导入当前的符号表中。该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量

（2）parse_str()将字符串解析到变量中。

（3）import_request_variables()函数将 GET／POST／Cookie 变量导入到全局作用域中。

（4）$$通常出现在foreach循环中。
比如：
foreach($$_request as $_key=>$_value)
{$ $_key=addslashes($_value);}}
如果我传个GET参数a=2;就有$_key=a,$_value=2;
当代码执行到$$_key=$_value;的时候$$_key=$a;$_value=2;就有$a=2。这里就利用get传参覆盖了变量a。

如上图是最常见出现变量覆盖的地方。