什么是PHP中的Greedy Token解析?我正在阅读PHP编码指南,其中说以下内容......
"除非你需要解析变量,否则总是使用单引号字符串,并且在需要解析变量的情况下,使用大括号来防止贪婪的令牌解析.如果字符串包含单引号,你也可以使用双引号字符串,所以你没有使用转义字符."
这是否使用围绕我的变量的大括号某种安全过程来排除黑客行为?(例如{$ var})贪心令牌解析黑客可以使用的某种攻击,如SQL注入或XSS(Cross Site Scriptiong)
php parsing token greedy
greedy ×1
parsing ×1
php ×1
token ×1