0

マルチバイト文字とその使用方法を調べていましたが、さまざまなマルチバイトに使用されるさまざまな識別子/パターンがいくつありますか。

例: &nbps;, &#nbsp;, U+0026,%20

&&#、などの異なる識別子u+%いくつありますか?

255 文字を超える単語があり、おそらくマルチバイト (ハッキングの試み) である場合、入力を探しようとしています。次に、単語を分割できるかどうかを確認し、マルチバイトの識別子を持っているかどうかを確認してから、ハックの試みを停止します。

4

2 に答える 2

0

ホモグリフベースのスプーフィングを回避しようとしていますか? 識別子はここでユーザー名を意味しますか?

はいの場合で、ユーザーがラテン アルファベットを使用している場合は、ASCII 文字と数字のみを許可します。

$identifier = preg_replace('#[^A-Za-z0-9]+#', '', $identifier);
于 2011-01-26T14:22:01.257 に答える
0

%format - URL に埋め込むための URL エンコードされた値。たとえば、%20 はスペース (ASCII 20)
 - 名前付き文字エンティティ、この場合は非改行スペース
U+0026- 16 進表記の Unicode 文字、&この場合
&#...;- 番号付き10 進数 (base10) の文字エンティティ&= &
&#x...;- 16 進数 (base 16) の番号付き文字エンティティ: &= &

于 2011-01-26T14:25:39.853 に答える