FILTER_FLAG_STRIP_LOW vs FILTER_FLAG_STRIP_HIGH?

Vous savez que je suis en train de parler filter_var fonction en PHP 5.

J'ai visité http://php.net/manual/en/filter.filters.sanitize.php mais j'ai encore une question:

Quels sont les exacte différences?

Donner un exemple, de sorte qu'il peut facilement être clarifié.

source d'informationauteur Mohammad Naji

Les drapeaux sont expliqués dans un autre page de la documentation.

FILTER_FLAG_STRIP_LOW bandes octets en entrée qui ont une valeur numérique <32, notamment des octets nuls et d'autres les caractères de contrôle comme l'ASCII bell. C'est une bonne idée si vous avez l'intention de passer d'une entrée à une autre application qui utilise null chaînes. En général, les caractères Unicode codepoint inférieur à 32 ne devrait pas se produire dans la saisie de l'utilisateur, sauf pour les caractères de saut de ligne 10 et 13.

FILTER_FLAG_STRIP_HIGH bandes octets en entrée qui ont une valeur numérique >127. Dans presque tous les encodages, ces octets qui représentent des caractères non-ASCII comme ä¿堆 etc. Le passage de cet indicateur peut être un band-aid pour brisé de codage de la chaînequi peut devenir un vulnérabilité de sécurité. Cependant, les caractères non-ASCII sont attendus dans pratiquement toutes les entrées de l'utilisateur.

Pour résumer:

filter_var("filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
aä\x80", FILTER_SANITIZE_STRING) == "filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
aä\x80"
filter_var("filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
a"
filter_var("filter_var("\0aä\x80", FILTER_SANITIZE_STRING) == "\0aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW) == "aä\x80"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_HIGH) == "\0a"
filter_var("\0aä\x80", FILTER_SANITIZE_STRING,
FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"
aä\x80", FILTER_SANITIZE_STRING,
           FILTER_FLAG_STRIP_LOW | FILTER_FLAG_STRIP_HIGH) == "a"

1
```
FILTER_FLAG_STRIP_LOW
```
Supprimer des caractères avec ASCII valeur < 32
```
FILTER_FLAG_STRIP_HIGH
```
Supprimer des caractères avec ASCII valeur > 127

Vous devez vous connecter pour publier un commentaire.