PHP中 sprintf()格式化輸出詳解

sprintf()函數把格式化的字符串寫入變量中。

arg1、arg2、++參數將被插入到主字符串中的百分號(%)符號處。該函數是逐步執行的。在第一個%符號處，插入arg1,在第二個%符號處，插入arg2，以此類推。

注釋：如果%符號多于arg參數，則您必須使用占位符。占位符位于%符號之后，由數字和“\$”組成。

$number = 2;

$str = "Shanghai";

$txt = sprintf("There are %u million cars in %s.",$number,$str);

echo $txt;

?>

運行結果為：There are 2 million cars in Shanghai.

1.使用格式值%f:

$number = 123;

$txt = sprintf("%f",$number);

echo $txt;

?>

運行結果為：123.000000

2.使用占用符：

$number = 123;

$txt = sprintf("帶兩位小數：%\$.2f

不帶小數：%1\$u",$number);

echo $txt;

?>

運行結果為：帶有兩位小數：123.00

不帶小數：123

在php的格式化字符串中，%后的一個字符(除了'%')會被當作字符類型，而被吃掉，單引號'，斜杠\也不例外。

如果能提前將%' and 1=1#拼接入sql語句，若存在SQLi過濾，單引號會被轉義成\'

select * from user where username = '%\' and 1=1#';

然后這句sql語句如果繼續進入格式化字符串，\會被%吃掉，'成功逃逸

sql = "select * from user where username = '%\' and 1=1#";

$args = "admin";

echo sprintf($sql,$args);

result: select * from user where username = ' ' and 1=1#' and password = 'admin';