FILTER_FLAG_STRIP_LOW vs FILTER_FLAG_STRIP_HIGH?
Wissen Sie, dass ich spreche filter_var
- Funktion in PHP 5.
Die ich besucht habe, http://php.net/manual/en/filter.filters.sanitize.php aber ich habe immer noch die Frage:
Was sind die genaue Unterschiede?
Bitte ein Beispiel geben, so dass es sein kann leichter geklärt werden.
InformationsquelleAutor der Frage Mohammad Naji | 2012-10-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die Flaggen werden erklärt andere Seite der Dokumentation.
FILTER_FLAG_STRIP_LOW
Streifen bytes in der Eingabe, die haben einen numerischen Wert <32, insbesondere null-bytes und andere steuerzeichen wie die ASCII-Glocke. Das ist eine gute Idee, wenn Sie beabsichtigen, an einem Eingang zu einer anderen Anwendung, die verwendet null-terminierte strings. Im Allgemeinen werden Zeichen mit einem Unicode-codepoint niedriger als 32 sollte nicht auftreten, in Benutzereingaben, mit Ausnahme der newline-Zeichen 10 und 13.FILTER_FLAG_STRIP_HIGH
Streifen bytes in der Eingabe, die haben einen numerischen Wert >127. In fast jeder Codierung, diese Zeichen repräsentieren nicht-ASCII-Zeichen wieä
¿
堆
etc. Die Weitergabe dieses flag kann ein band-Beihilfen für broken string-Codierungwas zu Sicherheitslücke. Jedoch, nicht-ASCII-Zeichen sind zu erwarten in nahezu alle Benutzereingaben.Zusammenfassen:
InformationsquelleAutor der Antwort phihag
Entfernen Sie die Zeichen mit
ASCII
Wert< 32
Entfernen Sie die Zeichen mit
ASCII
Wert> 127
InformationsquelleAutor der Antwort ian