【发布时间】:2018-03-12 10:28:15
【问题描述】:
假设某人(攻击者)发送一个 http 请求,其中一个 http 消息正文包含一个字符串 asdf 和一个 BACKSPACE 字符 (\x08)。
PHP 如何看待这个请求?是 asd 还是 asdf\x08?
在验证来自 html 表单的用户输入时,我是否应该始终测试并删除不可打印的字符?
【问题讨论】:
-
最佳实践是测试所有用户输入。
标签: php validation http-headers