1

strlen()在 HTML 表单的用户输入上运行是否安全?或者有没有办法打破功能并注入不需要的代码。

4

2 回答 2

2

是的,它是安全的。它所做的只是计算字符串中有多少字节。它不评估代码或任何东西。

您应该厌倦eval() system()在没有首先验证信息的情况下使用或将用户输入放入数据库查询或写入文件。

于 2013-11-14T01:25:55.663 回答
2

除非在 PHP 的代码库中发现新的错误,否则strlen()您可以指望它可以安全地与用户输入一起使用。

于 2013-11-14T01:26:02.663 回答