マルチバイト文字とその使用方法を調べていましたが、さまざまなマルチバイトに使用されるさまざまな識別子/パターンがいくつありますか。
例: &nbps;, &#nbsp;, U+0026,%20
&、&#、などの異なる識別子u+は%いくつありますか?
255 文字を超える単語があり、おそらくマルチバイト (ハッキングの試み) である場合、入力を探しようとしています。次に、単語を分割できるかどうかを確認し、マルチバイトの識別子を持っているかどうかを確認してから、ハックの試みを停止します。
ホモグリフベースのスプーフィングを回避しようとしていますか? 識別子はここでユーザー名を意味しますか?
はいの場合で、ユーザーがラテン アルファベットを使用している場合は、ASCII 文字と数字のみを許可します。
$identifier = preg_replace('#[^A-Za-z0-9]+#', '', $identifier);
%format - URL に埋め込むための URL エンコードされた値。たとえば、%20 はスペース (ASCII 20)
- 名前付き文字エンティティ、この場合は非改行スペース
U+0026- 16 進表記の Unicode 文字、&この場合
&#...;- 番号付き10 進数 (base10) の文字エンティティ&= &
&#x...;- 16 進数 (base 16) の番号付き文字エンティティ: &= &