mb_ereg_replace関数でe修飾子を使ってevalする場合の注意点をまとめてみました。 概要 マニュアルの下記引用部にもあるとおり、mb_ereg_replace関数はe修飾子の指定があっても特にエスケープなどを行いません。 信頼できない入力に対しては、絶対に e 修正子を使用してはいけません。 (preg_replace() と同様、) 自動的なエスケープは行いません。このことを忘れていると、自分の書いたアプリケーションにリモートコード実行の脆弱性を作りこんでしまうことになります。 PHP: mb_ereg_replace - Manual preg_replaceでe修飾子をつけた場合、後方参照について自動でaddslashes相当のエスケープを行ってくれます(「例えばPHPのpreg_replace関数でe修飾子を避ける」参照)ので、この点において両者は挙動が異なっているわ
マルチバイト非対応関数で文字化け発生 str_replace() と mb_ereg_replace() at softelメモ
マルチバイト非対応関数で文字列操作をすると、思わぬ文字化けを起こす場合があります。 //全角ハイフンを半角ハイフンにしたい echo str_replace("‐", "-", "京都府京都市 南区久世 上久世町ふにふにもふもふ"); /* 結果 */ 京都府京都市 南区久世。-綉彑つ・佞砲佞砲發佞發ユ ハイフンなんてどこにもないのですが、上記ソースをEUC-JPで保存して実行すると再現できます。 全角ハイフンが A1BE、”(全角スペース)上”が A1A1|BEE5。マッチしてしまったようです。 対策その1 – マルチバイト対応関数を使う //置換元の文字 $address1 = "京都府京都市 南区久世 上久世町ふにふにもふもふ"; $address2 = "京都府京都市 南区久世 上久世町7-7‐7"; //全角ハイフンを半角ハイフンに置換 echo mb_ereg_replace(
PHP: ereg_replace - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Errors Exceptions Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Context options and parameters Supported Protocols and Wrappers Security In
[PHP]ereg_replaceで最短一致がうまくいかない件
何のブログ☭筆者の名前:na2hiro 趣味:PC(HP運営、プログラミング等)・将棋・クラシック鑑賞・FX(外国為替) すっかりショスタコーヴィチにはまってしまった~(交響曲4番は傑作!) 本家サイト81.laでは、世界最多の4000個に及ぶスーパー正男を公開しているらしい。 それとFX最強。スワップ金利派で堅実に・・・だったけど最近は隠居しています。 ザウルス愛好家(SL-C1000)ですが、他人でザウルスを使っている人を未だに見たことが無いので寂しい限りです…。携電はもってません(「携帯」じゃあ「携帯何」か解りません…)最近iPod touchと携帯電話(ホワイトプラン)を買いました。なぜiPhoneじゃないのかというと、月額が高いから・・・。5000円や6000円は優にいきそうです。この組み合わせだと、iPod touchは大学の無線LANを使えばただだし、ホワイトプランなら月10
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mb_ereg_replace関数でe修飾子を使う際の注意点 - hnwの日記