یک تابع PHP بنویسید که مقدار هدر HTTP با نام "filter_id" را خوانده و با یک عبارت منظم (فقط حروف لاتین، اعداد، زیرخط و خط تیره، طول بین 5 تا 30 کاراکتر) اعتبارسنجی کرده و در صورت معتبر بودن مقدار را برگرداند و در غیر این صورت خطای مناسب برگرداند.
4.0 بازدید آخرین ویرایش در 202 روز قبل ساعت 03:03 0.0
در PHP میتوانید هدر را با getallheaders() یا از $_SERVER['HTTP_FILTER_ID'] بخوانید، سپس با preg_match('/^[A-Za-z0-9_-]{5,30}$/') آن را اعتبارسنجی کنید. نکات: قبل از بررسی trim انجام دهید، در صورت نامعتبر بودن وضعیت HTTP مناسب (مثلاً 400) بازگردانید، و از بازتاب مستقیم مقدار هدر در خروجی بدون پاکسازی برای جلوگیری از مشکلات امنیتی خودداری کنید.
توسط پژوهشگر در 202 روز قبل ساعت 03:03 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
برای اعتبارسنجی مقدار هدر filter_id، ابتدا با trim آن را آماده کنید و اگر خالی یا نامعتبر بود، خطای مناسب بدهید. از الگوی /^[A-Za-z0-9_-]{5,30}$/ با preg_match استفاده کنید تا فقط حروف لاتین، اعداد، زیرخط و خط تیره با طول 5 تا 30 کاراکتر پذیرفته شوند. در صورت معتبر بودن مقدار، آن را امن بازگردانید و در غیر معتبر بودن با وضعیت 400 پاسخ دهید و از بازتاب مستقیم مقدار در خروجی پرهیز کنید. میتوانید با getallheaders() یا $_SERVER['HTTP_FILTER_ID'] مقدار را بخوانید و قبل از استفاده، صحت وsanitize را رعایت کنید.
گزارش