posts - 17,  comments - 7,  trackbacks - 0

在PHP里,所有的匹配处理都是通过单字节来做处理的
来看一下有趣的例子

preg_replace('/屎/i','**','适合');


结果就会出现乱码
同样
str_replace也有可能同样存在

因为汉字是双字节的东西,猜想很多语言可能都是采用单字节的处理方式来处理的,这样的话是不是会引起一些编码问题呢

疑问:
      能否通过这个特点出现一个单引号呢?

posted on 2007-05-15 10:31 Maple-x 阅读(332) 评论(4)  编辑 收藏 引用 网摘

FeedBack:
# re: PHP的单字节匹配原则
2007-05-30 16:08 | wofeiwo
能否通过这个特点出现一个单引号呢?

能,记得以前有个paper是说mysql_escape_string处理utf7的时候就是这个原因导致可以单引号注射进去  回复  更多评论
  
# re: PHP的单字节匹配原则
2007-05-30 16:15 | Maple-x
最要名的就是没办法绕过magic...
用mysql_escape_string来处理单引号,貌似这样的情况不多啊  回复  更多评论
  
# re: PHP的单字节匹配原则
2007-05-31 11:15 | wofeiwo
恩...的确不多,我到现在也就看到过2个程序是用这个escape的..
不过其中一个就是ste做安全的punbb..  回复  更多评论
  
# re: PHP的单字节匹配原则
2007-05-31 11:34 | Maple-x
我在想要是别的语言的呢,会不会也是单字节的匹配原则,是不是可以搞搞?  回复  更多评论
  

只有注册用户登录后才能发表评论。
网站导航:
<2007年5月>
293012345
6789101112
13141516171819
20212223242526
272829303112
3456789

留言簿(1)

随笔档案(17)

文章分类

搜索

  •  

最新评论

阅读排行榜

评论排行榜