[PHP-users 14166] Re: 文字数制限について

泉田隼人 php-users@php.gr.jp
2003年 3月 21日 (金) 14:33:51 JST


 泉田隼人です。

的違いだったらごめんなさい。


>strlen()に脆弱性があればstrlen($formdata)の時点で
>危ないことも考えられるかもしれませんが,
>
>(未知の)危険度レベルは
>その他の関数 >> strlen()

HTMLからの入力のことですよね?
つまりinput タブで入力したことを想定していますか?
だとしたらmaxlengthで入力できる文字数を制限してしまう
というのはどうでしょうか?
私もまだ駆け出しのプログラマですので、
このぐらいしか思いつきません。




PHP-users メーリングリストの案内