对
来自 HTML 表单的用户输入运行strlen()
是否安全?或者有没有办法打破函数并注入不需要的代码。
是的,它很安全。 它所做的只是计算字符串中有多少字节。它不评估代码或任何东西。
您应该厌倦使用eval()
system()
或将用户输入放入数据库查询或写入文件而不首先验证信息。
除非在
PHP 的代码库中发现新的错误strlen()
否则您可以指望它与用户输入一起使用是安全的。