一、描述

intval函数有个特性:”直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、分析

PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;