[PHP-users 14518]Re: eregの「Warning:Invalid rangeend」について

[Osamu Shigematsu]

重松です。こんにちは。

それと、具体的に書かないと、汲んでもらえそうにないので、補足します。

> このときに、もし、preg (PCRE) が使えるなら、perl スクリプトからも
> 拝借しやすいので、こっちを使った方がいいかもしれません。
> # PCRE はバイナリセーフで、クラス以外は、日本語もうまく行くと思います。

ereg は基本的にバイナリセーフではないので、穴が開く危険性があります。
なので、PCRE が使える場合にはこっちの方が吉ということです。

null byte attack については、ここの過去ログをあたると良いでしょうが、
http://www.ravi.ne.jp/~shige/?NullByteAttack にもまとめてますので、
この問題について考えてみてください。

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>