Уязвимость Preg_replace

Тема в разделе "PHP программирование", создана пользователем slavon-x86, 3 июн 2011.

  1. slavon-x86

    slavon-x86 Well-Known Member

    Регистрация:
    18 дек 2005
    Сообщения:
    216
    Симпатии:
    0
    Мне сказали что в этом коде уязвимость, но я непонимаю где !? Помогите понять.

    Код (Text):
    // Удаление неизвестных символов: целое число
    function pr_a ($ee) { return preg_replace("/[^0-9]/", '', $ee); };
    Вот что мне написали.
     
  2. sn@ke

    sn@ke Member

    Регистрация:
    8 окт 2006
    Сообщения:
    21
    Симпатии:
    0
    Тут нету уязвимости, она была бы при таком коде
    Код (PHP):
    // Удаление неизвестных символов: целое число
    function pr_a ($ee) { return preg_replace("/[^0-9]/e", '', $ee); };
    Модификатор e.
     
  3. alexdrob

    alexdrob Гость

    http://php.net/manual/ru/function.preg-replace.php
    Код (PHP):
    mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit ] )
    мне кажется не было бы тут уязвимости :)
     
Загрузка...

Поделиться этой страницей