1
我消毒USER_AGENT在PHP登錄和需要知道是否使用SUBSTR()或mb_strcut()。
我消毒USER_AGENT在PHP登錄和需要知道是否使用SUBSTR()或mb_strcut()。
查看USER_AGENT
是如何直接從HTTP請求標頭User-Agent
派生的,我假設您對HTTP標頭感興趣。
難道HTTP標頭將包含7位ASCII範圍之外的字節? Yes。
是很可能,你會真正在實踐中看到這一點,需要妥善處理呢?我會說不。
因此,我建議第三種選擇:首先從字符串中去除所有非ASCII字符,然後使用普通多字節不安全的功能,你的心臟的內容。