Jos käyttäjä voi syöttää nettisivulta tekstiä niin, että se menee php:n post-taulukkoon, miten olisi parasta varmistaa, että syötettävä teksti ei vuoda yli ja tarkistus olisi jopa mahdollisesti turvallinen.
Turvallisuuden takiahan javascript merkkijonotarkistukset eivät varmaankaan ole riittäviä.
Onko ainoa keino säätää php.ini -tiedoston post_max_size -muuttujaa, mikä varmaan vaikuttaa koko $_POST -taulukon kokoon. Toisaalta senkään koon rajoittaminen ei olisi ehkä huono asia. Ajateltu syötettävän tekstin koko on suunnilleen 1 a4-arkin verran.
php:n merkkijonon pituuden rajoittaminen ei varmaan toimi, $_POST ei kai tiedä, että sinne luetaan merkkijonoa eikä sen tulevaa pituutta?
Muokk.
php.ini tiedoston mukaan
; How many GET/POST/COOKIE input variables may be accepted
;max_input_vars = 1000
muuttujamärää voi säätää mutta ei merkkijonopituutta??
Olisko tämä
; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
memory_limit = -1
sitten keino vaikuttaa myös scriptin lukeman merkkijonon pituuteen, vaikuttaisi aika äärimmäiseltä sellaiseen käyttöön?
Tämä olisi ehkä lupaavin
; Handling of LONG fields. Returns number of bytes to variables. 0 means
; passthru.
; http://php.net/odbc.defaultlrl
odbc.defaultlrl = 4096
??
Aihe: php $post kentän merkkijonon pituuden rajoittaminen (Luettu 2630 kertaa)
