对
来自 HTML 表单的用户输入运行strlen()是否安全?或者有没有办法打破函数并注入不需要的代码。
是的,它很安全。 它所做的只是计算字符串中有多少字节。它不评估代码或任何东西。
您应该厌倦使用eval() system()或将用户输入放入数据库查询或写入文件而不首先验证信息。
除非在
PHP 的代码库中发现新的错误strlen()否则您可以指望它与用户输入一起使用是安全的。