PHPのmb_ereg関数群は不正な文字エンコーディングをチェックしない | 徳丸浩の日記

2015/02/23 45 users 徳丸浩 PHP 文字エンコーディング ロケール 日記

2015年2月23日月曜日 PHPのmb_ereg関数群は不正な文字エンコーディングをチェックしない PHPのbasename関数には、マルチバイトに対応していないという誤解（実際にはロケールの設定をすればマルチバイトでも使える）があったり、不正な文字エンコーディングをチェックしないという課題があったりで、イマイチだなーと思っている方も多いと思います。 そういう方々が、preg_replace（u... 続きを読む

[PHP] preg_replace における //e があぶない話

2013/07/17 71 users EXIF PHP インターフェイス 正規表現 外部

Malware Hidden Inside JPG EXIF Headers という話題がでていたので見てみたところ、単に preg_replace がセキュリティ上問題があるインターフェイスだという話であって、EXIF 云々は直接的に 関係がなく、釣りエントリであることが判明した。 preg_replace は第一引数に正規表現を渡すが、その際に外部からの入力をそのままわたすと危険という話。 な... 続きを読む

PHPの正規表現をリアルタイムに動作確認できる「PHP Live Regex」:phpspot開発日誌

2012/11/27 63 users PHP phpspot開発日誌 リアルタイム 動作 正規表現

PHP Live Regex PHPの正規表現をリアルタイムに動作確認できる「PHP Live Regex」。 パターンをサイト上で定義して、サンプルテキストにマッチするかどうか？をリアルタイムにテストできて便利です。 preg_matchベースによるマッチングを行い、preg_match, preg_match_all, preg_replace という３つの関数での動作確認が可能です。 正規表... 続きを読む