Q&A
前提・実現したいこと
PHP ID登録機能で英数字+アンダーバーのみを許容する
色んな書き方があると思うのですが、
どれが1番いいんでしょうか?(セキュリティ上含め)
1番安全なものを教えていただけませんでしょうか
該当のソースコード
PHP
11. <?php 2$str = "あいうえaおかきくあけ"; 3if (preg_match("/^[a-zA-Z0-9-_]+$/", $str)) { 4 echo "すべて半角英数である"; 5} else { 6 echo "すべて半角英数ではない"; 7} 8?> 9 102.<?php 11$str = "あいうえaおかきくあけ"; 12$a = array('_'); 13if(!ctype_alnum(str_replace($a, '', $str))){ 14echo "すべて半角英数ではない"; 15else{ 16echo "すべて半角英数である"; 17} 18?> 19 203.<?php 21$str = "あいうえaおかきくあけ"; 22if(strspn($str,'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_') 23!==strlen($str)){ 24echo "すべて半角英数ではない"; 25}else{ 26echo "すべて半角英数である"; 27} 28?>
回答2件
0
英数字+アンダーバー
まさに「\w」ですね
php
1if (preg_match("/\A\w+\z/", $str)) {
投稿2021/02/17 02:36
総合スコア116661
0
パフォーマンスの違い程度で、安全性はどれも変わりません。(すべて同じ結果を返すものができているという前提)
セキュリティ面を求めるのならテストケース含めたデータ自体に着目すべきでは。
投稿2021/02/17 02:36
総合スコア80875
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/02/17 04:19
2021/02/17 04:25
2021/02/17 04:33
2021/02/17 04:35
2021/02/17 04:54