によって(トリック)の代わりにstrlenを、フォームの操作、我々はISSETたとえば、ユーザ
<input class="k_nip_3" name="k_nip" placeholder="" type="text" value="" />
フォームを作成し、我々はルール(最小5文字)を作成します。
if (IsSet($_POST['k_nip'][4])) // now corect*
しかし、我々のユーザーです私たちのフォームを巧みに操作します。
作成して送信します。
<input class="k_nip_3" name="k_nip[5]" placeholder="" type="text" value="aa" />
そして
IsSet($_POST['k_nip'][5])
はこれを受け入れます。
この状況を避けるにはどうすればよいですか?
strlen()に問題がありますか? –
その限界のためにその巧妙なトリックではなく、その貧しい代替。その速度差があなたのサイトに影響を及ぼすなら、あなたはもっと大きな問題を心配する必要があります。 –