Kirjoittaja Aihe: php $post kentän merkkijonon pituuden rajoittaminen  (Luettu 291 kertaa)

teele

  • Käyttäjä
  • Viestejä: 772
    • Profiili
Jos käyttäjä voi syöttää nettisivulta tekstiä niin, että se menee php:n post-taulukkoon, miten olisi parasta varmistaa, että syötettävä teksti ei vuoda yli ja tarkistus olisi jopa mahdollisesti turvallinen.

Turvallisuuden takiahan javascript merkkijonotarkistukset eivät varmaankaan ole riittäviä.

Onko ainoa keino säätää php.ini -tiedoston post_max_size -muuttujaa, mikä varmaan vaikuttaa koko  $_POST -taulukon kokoon. Toisaalta senkään koon rajoittaminen ei olisi ehkä huono asia. Ajateltu syötettävän tekstin koko on suunnilleen 1 a4-arkin verran.

php:n merkkijonon pituuden rajoittaminen ei varmaan toimi, $_POST ei kai tiedä, että sinne luetaan merkkijonoa eikä sen tulevaa pituutta?


Muokk.

php.ini tiedoston mukaan

Koodia: [Valitse]
; How many GET/POST/COOKIE input variables may be accepted
;max_input_vars = 1000

muuttujamärää voi säätää mutta ei merkkijonopituutta??

Olisko tämä

Koodia: [Valitse]
; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit

memory_limit = -1

sitten keino vaikuttaa myös scriptin lukeman merkkijonon pituuteen, vaikuttaisi aika äärimmäiseltä sellaiseen käyttöön?


Tämä olisi ehkä lupaavin

Koodia: [Valitse]
; Handling of LONG fields.  Returns number of bytes to variables.  0 means
; passthru.
; http://php.net/odbc.defaultlrl
odbc.defaultlrl = 4096

??


« Viimeksi muokattu: 20.11.23 - klo:16.24 kirjoittanut teele »