���� PHP ���ļ�ϵͳ�����ǻ��� C ���Եĺ����ģ����������ܻ��������벻���ķ�ʽ���� Null �ַ��� Null�ַ��� C ���������ڱ�ʶ�ַ���������һ���������ַ����Ǵ��俪ͷ������ Null �ַ�Ϊֹ�� ���´�����ʾ�����ƵĹ�����
Example #1 �ᱻ Null �ַ�������Ĵ���
<?php
$file = $_GET['file']; // "../../etc/passwd\0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
// file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
include '/home/wwwrun/'.$file.'.php';
// the file /etc/passwd will be included
}
?>
��ˣ��κ����ڲ����ļ�ϵͳ���ַ�������ע���ر��dz����ⲿ������ַ����������뾭���ʵ��ļ�顣�������������ӵĸĽ��汾��
Example #2 ��֤�������ȷ����
<?php
$file = $_GET['file'];
// ���ַ������а��������
switch ($file) {
case 'main':
case 'foo':
case 'bar':
include '/home/wwwrun/include/'.$file.'.php';
break;
default:
include '/home/wwwrun/include/main.php';
}
?>