Ubuntun käyttö > Ohjelmointi, palvelimet ja muu edistyneempi käyttö

php $post kentän merkkijonon pituuden rajoittaminen

(1/1)

teele:
Jos käyttäjä voi syöttää nettisivulta tekstiä niin, että se menee php:n post-taulukkoon, miten olisi parasta varmistaa, että syötettävä teksti ei vuoda yli ja tarkistus olisi jopa mahdollisesti turvallinen.

Turvallisuuden takiahan javascript merkkijonotarkistukset eivät varmaankaan ole riittäviä.

Onko ainoa keino säätää php.ini -tiedoston post_max_size -muuttujaa, mikä varmaan vaikuttaa koko  $_POST -taulukon kokoon. Toisaalta senkään koon rajoittaminen ei olisi ehkä huono asia. Ajateltu syötettävän tekstin koko on suunnilleen 1 a4-arkin verran.

php:n merkkijonon pituuden rajoittaminen ei varmaan toimi, $_POST ei kai tiedä, että sinne luetaan merkkijonoa eikä sen tulevaa pituutta?


Muokk.

php.ini tiedoston mukaan


--- Koodia: ---; How many GET/POST/COOKIE input variables may be accepted
;max_input_vars = 1000

--- Koodi päättyy ---

muuttujamärää voi säätää mutta ei merkkijonopituutta??

Olisko tämä


--- Koodia: ---; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit

memory_limit = -1

--- Koodi päättyy ---

sitten keino vaikuttaa myös scriptin lukeman merkkijonon pituuteen, vaikuttaisi aika äärimmäiseltä sellaiseen käyttöön?


Tämä olisi ehkä lupaavin


--- Koodia: ---; Handling of LONG fields.  Returns number of bytes to variables.  0 means
; passthru.
; http://php.net/odbc.defaultlrl
odbc.defaultlrl = 4096

--- Koodi päättyy ---

??

Navigaatio

[0] Viestien etusivu