質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.96%

PHPのfilter関数の使い方とヌルバイト文字の除去について教えてください。

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 2,234
退会済みユーザー

退会済みユーザー

filter関数のフィルタフラグに、コードが 32 未満の文字を除去する FILTER_FLAG_STRIP_LOW があります。

コードが 32 未満の文字というのは、ASCII文字コードを指しており、ヌルバイト文字も対象なのかと思います。

これを使うとヌルバイト文字の除去(ヌルバイト攻撃の対処)をできるのでは?とおもい、試していますが、うまく除去されません。

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>null</title>
</head>
<body>
<form method="post" action="send.php">
<input type="text" name="name">
<input type="submit" value="送信">
</form>
</body>
</html>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>null</title>
</head>
<body>
<?php
$name = filter_input(INPUT_POST, 'name');
echo $name;
?>
</body>
</html>

\0 や \00 や %00 などを入力してみましたが、そのまま表示されます。

除去されて何も表示されないと予想していました。

記述の仕方に問題があるのでしょうか?

そもそもに誤りがあり、filter関数を使うことで、ヌルバイト文字を除去することはできないのでしょうか?

ご存じの方、教えてください。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+3

フィルタを適用したい場合には、filter_inputの第3引数に、フィルターの種類を定数で指定する必要があります。そして、

省略した場合は FILTER_DEFAULT を使います。これは FILTER_UNSAFE_RAW と同等です。 結果的に、デフォルトでは何もフィルタリングをしません(PHPマニュアルより)。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/04 17:10

    ご回答ありがとうございます。
    PHPマニュアルは確認しておりましたが、理解できていなかったようです^^;
    `FILTER_DEFAULT` は `FILTER_UNSAFE_RAW` のエイリアスとの記述があり、フラグの中に`FILTER_FLAG_STRIP_LOW` が含まれているのですが、省略(デフォルト)でコードが 32 未満の文字を除去されるのかと勘違いしておりました><

    キャンセル

checkベストアンサー

+2

たとえばこんな感じ

$str="test".chr(0).chr(10).chr(13)."test";
var_dump($str);
var_dump(filter_var($str));
var_dump(filter_var($str,FILTER_SANITIZE_STRING));
var_dump(filter_var($str,FILTER_SANITIZE_STRING | FILTER_FLAG_STRIP_LOW ));

$str="test".chr(0)."test";
var_dump(filter_var($str,FILTER_SANITIZE_STRING));

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/04 17:17

    えー?そうなんですか?
    私の理解に誤りがあるんですね。
    ちょっと調べてみます。
    教えてくださり、ありがとうございます。

    キャンセル

  • 2017/04/04 17:21

    自分で調べて分からなかったら、別の質問として投稿してくだされば…

    キャンセル

  • 2017/04/04 17:24

    ありがとうございます。
    そのときは、ご教示ください。

    キャンセル

+2

filter_input(INPUT_POST, 'name'); のところは以下のように書けば動くと思います。

filter_input(INPUT_POST, 'name', FILTER_DEFAULT, FILTER_FLAG_STRIP_LOW);

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/04 17:15

    おお!徳丸先生だ!
    回答ありがとうございます。
    別の方のコメントにも記載しましたが、inputのフォームからヌルバイトを送って確認するという誤った方法をしていていたので、別々のやり方で試してみます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.96%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る