关于逻辑运算符和赋值运算符的优先级探讨

引言

今日在练习ctf基础题的时候,意外发现如下情况,代码如下:

$v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3);
if($v0){
    if(!preg_match("/\;/", $v2)){
        if(preg_match("/\;/", $v3)){
            eval("$v2('ctfshow')$v3");
        }
    }
}

显然,v0要做到v1 v2 v3都为数字。结果查看wp的时候发现,只要v1是数字就行了,后面两个完全不用在意。这就引起我的思考:由于最近大一学业要求我重拾C语言,我已经默认了赋值运算符的优先级非常低,甚至低于逻辑运算符。可是在这里根据wp,这一优先级反过来了。我开始查阅资料。

PHP的运算符优先级

以下是php的运算符优先级。

结合方向 运算符 附加信息
clone new clone 和 new
[ array()
++ – ~ (int) (float) (string) (array) (object) (bool) @ 类型和递增/递减
instanceof 类型
! 逻辑运算符
* / % 算术运算符
+ – . 算术运算符和字符串运算符
<< >> 位运算符
== != === !== <> 比较运算符
& 位运算符和引用
^ 位运算符
| 位运算符
&& 逻辑运算符
|| 逻辑运算符
? : 三元运算符
= += -= *= /= .= %= &= |= ^= <<= >>= => 赋值运算符
and 逻辑运算符
xor 逻辑运算符
or 逻辑运算符
, 多处用到

可以看到,php有两套逻辑运算符,分别是||和&&and和or,分别架在了赋值运算符的两端。和C语言一样的||和&&优先级比赋值,而和英文表示的and和or优先级比赋值。在使用途中,必须要注意。

其他语言优先级探讨

既然PHP的两套逻辑运算符架在赋值运算符两端,那么我们可以思考,其他各种语言的优先级是否也一样。

下面统计了一下主流语言的情况:

逻辑运算符类型 编程语言 和赋值运算符的关系
只有一套||和&& C/C++、Java、Rust、JavaScript、Go、Kotlin、C# 比赋值高
只有一套and和or Python、Lua 比赋值高
两套都有 Ruby、PHP 分别架在赋值两边
特例1 SQL 两套都有,并且都比赋值高
(或者说&&和AND等价)

综上所述,我们可以看出,在大部分采用||和&&配置的语言中,这俩的优先级始终比赋值。而像python和Lua这样只有and和or的语言中,其优先级仍然比赋值高。最后就是部分两套系统都有的语言,那么很有可能分别架在赋值两边,但也有例外,还需具体分析。

总结

观察了各类语言的逻辑和赋值运算符优先级,我们发现各类语言的情况还是既有相同之处,又有一些特色。具体情况还需具体分析。在今后接触不熟悉的语言时,尤其是看到and和or的情况下,我们更要尤为关注其优先级,不要偷懒去查一查!


作者:Sxrhhh

个人网站:https://www.sxrhhh.top

转载请注明出处.

在个人网站持续更新中……

posted @ 2023-11-25 00:19  Sxrhhh  阅读(49)  评论(0编辑  收藏  举报