Ubuntun käyttö > Ohjelmointi, palvelimet ja muu edistyneempi käyttö
php $post kentän merkkijonon pituuden rajoittaminen
(1/1)
teele:
Jos käyttäjä voi syöttää nettisivulta tekstiä niin, että se menee php:n post-taulukkoon, miten olisi parasta varmistaa, että syötettävä teksti ei vuoda yli ja tarkistus olisi jopa mahdollisesti turvallinen.
Turvallisuuden takiahan javascript merkkijonotarkistukset eivät varmaankaan ole riittäviä.
Onko ainoa keino säätää php.ini -tiedoston post_max_size -muuttujaa, mikä varmaan vaikuttaa koko $_POST -taulukon kokoon. Toisaalta senkään koon rajoittaminen ei olisi ehkä huono asia. Ajateltu syötettävän tekstin koko on suunnilleen 1 a4-arkin verran.
php:n merkkijonon pituuden rajoittaminen ei varmaan toimi, $_POST ei kai tiedä, että sinne luetaan merkkijonoa eikä sen tulevaa pituutta?
Muokk.
php.ini tiedoston mukaan
--- Koodia: ---; How many GET/POST/COOKIE input variables may be accepted
;max_input_vars = 1000
--- Koodi päättyy ---
muuttujamärää voi säätää mutta ei merkkijonopituutta??
Olisko tämä
--- Koodia: ---; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
memory_limit = -1
--- Koodi päättyy ---
sitten keino vaikuttaa myös scriptin lukeman merkkijonon pituuteen, vaikuttaisi aika äärimmäiseltä sellaiseen käyttöön?
Tämä olisi ehkä lupaavin
--- Koodia: ---; Handling of LONG fields. Returns number of bytes to variables. 0 means
; passthru.
; http://php.net/odbc.defaultlrl
odbc.defaultlrl = 4096
--- Koodi päättyy ---
??
Navigaatio
[0] Viestien etusivu
Siirry pois tekstitilasta