FILTER_FLAG_STRIP_LOW vs FILTER_FLAG_STRIP_HIGH?

Wissen Sie, dass ich spreche filter_var - Funktion in PHP 5.

Die ich besucht habe, http://php.net/manual/en/filter.filters.sanitize.php aber ich habe immer noch die Frage:

Was sind die genaue Unterschiede?

Bitte ein Beispiel geben, so dass es sein kann leichter geklärt werden.

InformationsquelleAutor der Frage Mohammad Naji | 2012-10-07

  1. 33

    Die Flaggen werden erklärt andere Seite der Dokumentation.

    FILTER_FLAG_STRIP_LOW Streifen bytes in der Eingabe, die haben einen numerischen Wert <32, insbesondere null-bytes und andere steuerzeichen wie die ASCII-Glocke. Das ist eine gute Idee, wenn Sie beabsichtigen, an einem Eingang zu einer anderen Anwendung, die verwendet null-terminierte strings. Im Allgemeinen werden Zeichen mit einem Unicode-codepoint niedriger als 32 sollte nicht auftreten, in Benutzereingaben, mit Ausnahme der newline-Zeichen 10 und 13.

    FILTER_FLAG_STRIP_HIGH Streifen bytes in der Eingabe, die haben einen numerischen Wert >127. In fast jeder Codierung, diese Zeichen repräsentieren nicht-ASCII-Zeichen wie ä¿ etc. Die Weitergabe dieses flag kann ein band-Beihilfen für broken string-Codierungwas zu Sicherheitslücke. Jedoch, nicht-ASCII-Zeichen sind zu erwarten in nahezu alle Benutzereingaben.

    Zusammenfassen:

    filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
           FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"

    InformationsquelleAutor der Antwort phihag

  2. 1
    FILTER_FLAG_STRIP_LOW

    Entfernen Sie die Zeichen mit ASCII Wert < 32

    FILTER_FLAG_STRIP_HIGH

    Entfernen Sie die Zeichen mit ASCII Wert > 127

    InformationsquelleAutor der Antwort ian

Schreibe einen Kommentar