在PHP里，所有的匹配处理都是通过单字节来做处理的
来看一下有趣的例子

preg_replace('/屎/i','**','适合');

结果就会出现乱码
同样
str_replace也有可能同样存在

因为汉字是双字节的东西，猜想很多语言可能都是采用单字节的处理方式来处理的，这样的话是不是会引起一些编码问题呢

疑问：
能否通过这个特点出现一个单引号呢？

posted on 2007-05-15 10:31 Maple-x 阅读(460) 评论(4) 编辑收藏引用网摘

FeedBack:

# re: PHP的单字节匹配原则

2007-05-30 16:08 | wofeiwo

能否通过这个特点出现一个单引号呢？

能,记得以前有个paper是说mysql_escape_string处理utf7的时候就是这个原因导致可以单引号注射进去回复更多评论

# re: PHP的单字节匹配原则

2007-05-30 16:15 | Maple-x

最要名的就是没办法绕过magic...
用mysql_escape_string来处理单引号，貌似这样的情况不多啊回复更多评论

# re: PHP的单字节匹配原则

2007-05-31 11:15 | wofeiwo

恩...的确不多,我到现在也就看到过2个程序是用这个escape的..
不过其中一个就是ste做安全的punbb.. 回复更多评论

# re: PHP的单字节匹配原则

2007-05-31 11:34 | Maple-x

我在想要是别的语言的呢，会不会也是单字节的匹配原则，是不是可以搞搞？回复更多评论

只有注册用户登录后才能发表评论。

网站导航: IT新闻博客园 BlogJava 博客生活 IT博客网 C++博客程序员招聘

2007年5月

日

一

二

三

四

五

六

随笔档案(17)

文章分类