先來說說php變量的命名規則，百度下一抓一大把：
(1) PHP的變量名區分大小寫;
(2) 變量名必須以美元符號$開始;
(3) 變量名開頭可以以下劃線開始;
(4) 變量名不能以數字字符開頭.

其實所有編程都類似的命名規范就是：
1. 變量第一個字符最好是 字母或_，不能以數字開頭
2. 第二個字符開始允許 數字，字母，_

好了，差不多就是這樣了，但是這不是我們要說的重點。
今天我們說說 PHP 變量的可用字符，不僅僅是 數字，字母，_ 哦。

前幾天QQ上一朋友發我一個shell，是加密過的，通篇亂碼，不過上面有注釋，叫做 “神盾加密” 好霸氣的樣子。
里面用了一些比較生僻的知識點，其中最明顯的就是變量名，所以今天我們先從變量開始講。

當然網上我也沒找到權威的質料強有力的說明PHP的變量名可用字符的信息，所以我只能自己測試了。(英文不好，沒辦法谷歌到有利的證據)
先來看下我所用的方法，（如果你有更好的方法，希望分享下。）

代碼還算比較簡單，PHP 部分只負責解析每一個字符當作變量名的執行結果是否會拋出溢出。
比如 字符 a 那么會解析  eval('$a=1;');  這樣的結果肯定沒問題，所以不會拋出異常，返回結果就是 ok 字符。
如果 字符 - 那么會解析  eval('$-=1;');  這明顯是不對的，所以會拋出  PHP Parse error: syntax error, unexpected '-', expecting T_VARIABLE or '$'  和 ok 字符。
而下面的 ajax 部分者正是利用返回結果是否為 'ok' 而判斷是否是有效的變量名。
看看執行后的結果是什么吧：

整理后發現是這樣的16進制數據，當然看不懂沒關系，看下轉義后的結果：

除了前面的 A-Z_a-z 是我們熟悉的，后面的那些亂七八糟的東西竟然也能當作正常的變量名，簡直不可思議。
其實只是PHP拓展了變量名的字符范圍，在 A-Z_a-z 之上，將變量可用字符范圍拓展到了 \x7f-\xff。
所以，第一個字符范圍應該是 [a-zA-Z_\x7f-\xff]
那么第二個字符是否也是這樣能，我們繼續測試下。
將上面 php 代碼里的  eval('$'.$chr."=1;");  改成  eval('$a'.$chr."=1;");  保存測試、

發現結果多了好多字符，其實有一部分我們是要去掉的，比如 \x20 其實就是 空格，相當于  eval('$a =1;');  而已，當然是能正常執行的。
除了空格，還有 \t\r\n 都去掉因為這些也是PHP語法說允許的 \t=\x9，\n=\xa，\r=\xd，所以我們要去掉結果中的前4個數據\x9, \xa, \xd, \x20，
最終得到的結果其實只是多了  \x30, \x31, \x32, \x33, \x34, \x35, \x36, \x37, \x38, \x39  熟悉 ascii 的人也許一眼就看出來了，這就是數字 0-9
所以第一個字符范圍應該是 [\w\x7f-\xff] 對正則不熟的也許會覺得怎么不是 [0-9a-zA-Z_\x7f-\xff]，其實 \w 就是 0-9a-zA-Z_

也許有人會說  $$a; ${$a};  這樣的變量呢？
我覺得這個已脫離了變量命名的范圍了，不是么。

好了，關于 php 變量可用字符的知識點分享完畢了，如果有哪說的不對的，請留言，我會及時改正以免誤導大家。

我的猜測: ascii 范圍 0-127(\x00-\x7f), latin1 范圍 0-255(\x00-\xff)，也許PHP就是將范圍擴充到 latin1 字符集了，當然我沒看過PHP源碼，只能說是個猜想而已。