[PHP-users 14164] Re: 文字数制限について
akashi
php-users@php.gr.jp
2003年 3月 21日 (金) 13:59:01 JST
すみません、追加で質問なのですが、
文字列長の問題で、シェルコマンドや外部プログラムを実行するとかではなく、
単にブラウザに入力された文字を表示(後にDBやテキストに保存)したい場合、
オーバーフローをおこしかねないデーターを送ってこられたら、
文字列長を調べて大きすぎたらerrorを返したり、そのデータを破棄したり
というような処理でよいのでしょうか。
それとも、文字列長を比較しようとしたとき、既にセキュリティホールに
なりかねないのでしょうか。
// $formdata 送信されたデータ
$length = 1000;
$strlength = strlen($formdata); //ここで既にやばいとか?
if ($strlength > $length)
{
echo 'いたずらするな!'; //文句も言えない?
}
もし上のようならスクリプト上で制限しても意味がない?
このあたりはどんなもんでしょうか。
PHP-users メーリングリストの案内