strlen()是否可以安全注射?

时间:2013-11-14 01:24:12

标签: php html security

从HTML表单对用户输入运行strlen()是否安全?或者有没有办法打破这个功能并注入不需要的代码。

2 个答案:

答案 0 :(得分:2)

是的,这是安全的。它所做的只是计算字符串中的字节数。它没有评估代码或任何东西。

您应该厌倦使用eval() system()或将用户输入放入数据库查询或写入文件而不首先验证信息。

答案 1 :(得分:2)

除非在strlen()的PHP代码库中发现新的错误,否则您可以指望用户输入可以安全使用。

相关问题
最新问题