preg_match（）檢查一個很長的字符串時會失敗默默無聞

Question

我在我的一個項目中使用Zend Framework，文件Zend/Uri/Http.php有一個函數validateQuery，它使用preg_match驗證給定的查詢。

它正常工作正常，但我有一個PayPal網址查詢字符串，這是非常長，約1500字符和preg_match功能失敗默默地爲此查詢。

我正在使用PHP版本。 5.4.7因此我沒有pcre.backtrack_limit = 100000的限制。

現在我已經修改了Zendframework中的文件，不驗證超過1000個字符的任何查詢，但這顯然不是正確的解決方案。

下面的一條評論我試圖在獨立頁面中使用preg_match的另一個非常長的查詢，我有同樣的錯誤，我粘貼我的測試數據以供參考。

$query = 'search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8&search?q=very+long+query+string+example&aq=f&oq=very+long+query+string+example&aqs=chrome.0.57j62l3.5553j0&sourceid=chrome&ie=UTF-8'; 

$pattern = "/^(?:%[[:xdigit:]]{2}|[A-Za-z0-9-_.!~*'()\[\];\/?:@&=+$,])*$/"; 

echo preg_match($pattern, $query); 

Answer 1

現在我已經修改了文件中Zendframework不驗證上述1000個字符任何疑問，但這顯然不是正確的解決方案。

好吧，這聽起來不太對我錯了。 1000個字符聽起來像是一個理智的限制，允許URL輸入並拒絕大於此的所有內容。也有大量的URL似乎利用驗證器，因此我真的會將它們過濾出來，直到軟件供應商已將其缺陷修復到其庫中。

檢查供應商以瞭解您發現潛在缺陷或缺陷的支持選項。由於這與驗證有關，並且具有安全隱患，所以我很肯定供應商會很樂意瞭解這個問題。