[PHP-users 14164] Re: 文字数制限について

akashi php-users@php.gr.jp
2003年 3月 21日 (金) 13:59:01 JST


すみません、追加で質問なのですが、
文字列長の問題で、シェルコマンドや外部プログラムを実行するとかではなく、
単にブラウザに入力された文字を表示(後にDBやテキストに保存)したい場合、
オーバーフローをおこしかねないデーターを送ってこられたら、
文字列長を調べて大きすぎたらerrorを返したり、そのデータを破棄したり
というような処理でよいのでしょうか。
それとも、文字列長を比較しようとしたとき、既にセキュリティホールに
なりかねないのでしょうか。

// $formdata 送信されたデータ
$length = 1000;
$strlength = strlen($formdata);  //ここで既にやばいとか?
if ($strlength > $length)
{
   echo 'いたずらするな!';       //文句も言えない?
}

もし上のようならスクリプト上で制限しても意味がない?
このあたりはどんなもんでしょうか。




PHP-users メーリングリストの案内