User Tools

Site Tools


ja:rule:num:外部入力の整数データを無闇にキャストしない

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
ja:rule:num:外部入力の整数データを無闇にキャストしない [2016/03/19 02:14] – [適合コード例 (strpsn)] yohgakija:rule:num:外部入力の整数データを無闇にキャストしない [2016/03/19 02:15] (current) – [適合コード例 (strpsn)] yohgaki
Line 75: Line 75:
 // There should be arbitrary length limit validation // There should be arbitrary length limit validation
 if (strspn(strlen($_GET['id']) > 100) { if (strspn(strlen($_GET['id']) > 100) {
-  throw new Exception('Invalid integer format');+  throw new Exception('Invalid integer format - too long');
 } }
 // Validate $_GET['id'] contains only 0 to 9 chars and leading +-. // Validate $_GET['id'] contains only 0 to 9 chars and leading +-.
Line 84: Line 84:
 </code> </code>
  
-このような単純な文字列チェックには正規表現を避け、文字列関数を使用するべである。+このような単純な文字列チェックには正規表現を避け、文字列関数を使用するべである。
  
 ===== 例外 ===== ===== 例外 =====
ja/rule/num/外部入力の整数データを無闇にキャストしない.1458353661.txt.gz · Last modified: 2016/03/19 02:14 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki