php.ini中性能和安全性之間的最大輸入變量

Question

我在PHPbb3論壇中提交表單時遇到問題，尤其是在輸入字段較大的管理面板中，確實是大型論壇。然而，在PHP日誌中，我注意到一個警告：

[21-Apr-2014 07:36:37 Europe/Belgrade] PHP Warning: Unknown: Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini. in Unknown on line 0 

我增加了值爲2500，但警告仍然存在。但是，將其設置爲10000後，消失，表單提交正確。

我的問題是：它有任何安全問題或/和我的服務器的性能是10000？

Answer 1

當然，在表單文章中使用數千個變量是有缺陷的。雙方，服務器和客戶端的性能都會下降。所有的值都被編碼，複製和解碼幾次，所以這消耗了性能和內存。什麼？

但我想說這不是重點。你應該考慮的一件事是：爲什麼這些東西需要在帖子中包含數千個變量？這聽起來瘋了。我建議你應該重新考慮背後的架構。應該有一個更容易和更強大的解決方案。一種典型的方法是將所有這些變量編碼在一個單獨的變量中，通常是一些JSON數據塊。

到目前爲止，我所看到的架構如果有人試圖執行一個CSV文件編輯器作爲一個單一的HTML/HTTP基於表單的一個例子，張貼各個領域作爲獨立變量。相信我，對此有更好的方法。