1

strlen()HTML フォームからのユーザー入力で実行しても安全ですか? または、関数を抜け出して不要なコードを挿入する方法はありますか。

4

2 に答える 2

2

はい、安全です。文字列内のバイト数をカウントするだけです。コードなどを評価しません。

eval() system()最初に情報を検証せずに、ユーザー入力をデータベースクエリに使用または入力したり、ファイルに書き込んだりする ことにうんざりしている必要があります。

于 2013-11-14T01:25:55.663 に答える
2

PHP のコードベースに新しいバグが見つからない限り、strlen()ユーザー入力で安全に使用できると期待できます。

于 2013-11-14T01:26:02.663 に答える