Очистка ввода в оболочке PHP
1
Я хочу ввести буквенно-цифровую строку (sha1 - git commit ID). Является ли sanitizing regexp /[^a-z0-9]/, используя preg_replace с пустой строкой, чтобы безопасно передать ее оболочке?
1 ответ
1
Лучший ответ
Ты на правильном пути. Вы можете использовать [^0-9a-f] вместо [^0-9a-z] чтобы кто-то не пропускал шестнадцатеричный символ.
$arg = preg_replace('/[^0-9a-f]/', '', $arg);
if (strlen($arg) === 40) {
// We have a SHA-1 hash
shell_exec("git checkout {$arg}");
}
В общем случае escapeshellarg() - это то, что вы хотите использовать, но сужение его для вашего конкретного случая использования также является хорошей идеей.
Scott Arciszewski
Поделиться
Ещё вопросы
- 1Набор тегов API Google Tag Manager overrideGaSettings = false при создании тега
- 0Mysql: ЗАКАЗАТЬ дважды
- 0Хотите показать 3 записи в каждой строке таблицы в виде трех столбцов
- 0Как рассчитать количество дней между двумя датами? [Дубликат]
- 1Почему bouncycastle нужен сертификат эмитента для проверки статуса OCSP данного сертификата?
- 1Слушатели TextInputLayout не работают
- 0Как восстановить сову карусели на ng-click в angular.js?
- 0Обновление значений в представлении MySQL
- 1Javascript: почему переменная будет работать локально, а не глобально
- 0Угловая директива для пользовательской проверки
- 0присвоение атрибута данных модели
- 0У меня есть срок до 5 дней, мне нужно добавить +1 день для каждого нерабочего дня (выходные или праздничные дни)
- 1Ошибка проверки XML-схемы «Содержимое элемента flowPara не завершено»
- 0Сам триггерный элемент JQuery в привязке
- 0MySQL - группировка по неагрегированному столбцу
- 0MySQL один ко многим получает не подходящую запись
- 0AngularJS: почему поиск не работает должным образом?
- 1Возвратите атрибут отношения в свободном запросе Cypher
- 1Игра Python Heads или Tails, не отображается, кроме пункта
- 0Плагин Jquery (или пользовательский) для маскировки полей, чтобы заставить пользователей вводить действительный адрес электронной почты?
- 1Расширение меню не отвечает
- 1Периодическая интерполяция со scipy sqlrep
- 0JQuery, как взять ссылку на дочерний элемент и использовать его где-нибудь еще
- 1Элемент xmpmeta здесь не разрешен, когда я импортирую файл SVG
- 0Приложение Angular показывает только скорректированный динамический контент после обновления
- 0Объединить 2 ассоциативных массива путем сопоставления значения подмассива?
- 1Толчок массива Javascript
- 0Динамическое создание нескольких выпадающих и автоматическая настройка каждого выпадающего в angularjs
- 1ViewModel возвращает чистый объект, когда я пытаюсь получить от него данные
- 1Получить общее количество часов, минут с релятивделта
- 1Как добавить несколько Shapes.Path в ListView в WinRT XAML?
- 0Выровнять div по вертикальным столбцам
- 0Как изменить значения из CSV в SQL с помощью switch-case
- 1Генерация круговой диаграммы
- 1Чтение определенного элемента XML
- 1Java org / objectweb / asm / ClassVisitor не найден
- 0Rails Ajax Form: не могу понять, что я делаю не так
- 0Могу ли я решить систему линейных уравнений в форме xA = b, используя Eigen, с A, разреженным?
- 1Как удалить дубликаты (различные значения) без первичного ключа
- 1Связь супервизора в шторме 0.9.0.1 с Netty
- 1Подключение USB-устройств к эмулятору Android
- 0Слайд-тумблер на динамическом контенте
- 1Использование Ienumerable.TakeWhile, но возвращает только один набор результатов
- 0AngularJS, проблемы с переменной $ index в ng-repeat
- 1Не могу неявно преобразовать целое число типа в bool
- 0Ширина и высота страницы заполнения холста
- 0Печать общего дерева в формате дерева
- 0ссылка на директиву angular js не может получить доступ к сгенерированному идентификатору элемента
- 1Комната Android: сбой ограничения FOREIGN KEY (код Sqlite 787)
- 1subprocess и psutil: как получить список из subprocess.check_output?
escapeshellarg()всего использоватьescapeshellarg()... php.net/manual/en/function.escapeshellarg.php