在PHP中,是否有任何方法可以清除/删除之前输出的所有内容?
例如:
<?php
echo 'a';
print 'b';
// some statement that removes all printed/echoed items
echo 'c';
// the final output should be equal to 'c', not 'abc'
?>
<?php
ob_start();
echo 'a';
print 'b';
// some statement that removes all printed/echoed items
ob_end_clean();
echo 'c';
// the final output is equal to 'c', not 'abc'
?>
输出缓冲函数在黑客技术中也很有用,可以强制只打印而不返回字符串的函数返回字符串。
<?php
ob_start();
var_dump($myVar);
$data = ob_get_clean();
// do whatever with $data
?>
虽然@monoxide是正确的,但最好找到更直观的方法来完成相同的事情。例如:
<?php
$val_to_print = $a;
if( $need_to_change==true )
$val_to_print = $b;
// when you are sure you won't have to change again...
echo $val_to_print;
?>
祝好!
jrh
trigger_error ("Attempting to load report #{$report_id}.", E_USER_NOTICE);
当您的脚本处于生产状态时,通常会禁用或记录错误,因此不会显示任何错误。最好使用E_USER_ERROR来处理致命错误,而不是使用die()。
ob_start ();
require ($filename);
$html = ob_get_clean ();
如果一个黑客能够访问您的PHP文件,他也将能够删除清除输出缓冲区的语句。
如果您之所以这样做是因为您允许用户上传PHP脚本,那么请让我告诉您,这是一个极其糟糕的想法。
在这两种情况下,执行您要求的操作都不会增加任何安全性。