当前位置: 首页 > 面试题库 >

PHP str_word_count()多字节安全吗?

越高峻
2023-03-14
问题内容

我想str_word_count()在UTF-8字符串上使用。

这在PHP中安全吗?在我看来,应该这样做(尤其是考虑到没有mb_str_word_count())。

但是在php.net上,有很多人通过介绍他们自己的“多字节兼容”版本的函数来搞混。

所以我想我想知道…

  1. 鉴于str_word_count仅以" "(空格)分隔的所有字符序列进行计数,即使不必一定知道字符序列,对多字节字符串也应该是安全的,对吗?

  2. UTF-8中是否有任何等效的’空格’字符而不是ASCII " "(空格)?#

我猜这可能是问题所在。


问题答案:

我想你猜对了。实际上,UTF-8中有一些空格字符,它们不是US-ASCII的一部分。给你一个这样的空间的例子:

  • Unicode字符’NO-BREAK SPACE’(U + 00A0):UTF-8中的2个字节:0xC2 0xA0(c2a0)

也许也是如此:

  • Unicode字符’NEXT LINE(NEL)’(U + 0085):UTF-8中的2个字节:0xC2 0x85(c285)
  • Unicode字符’LINE SEPARATOR’(U + 2028):UTF-8中的3个字节:0xE2 0x80 0xA8(e280a8)
  • Unicode字符’PARAGRAPH SEPARATOR’(U + 2029):UTF-8中的3个字节:0xE2 0x80 0xA8(e280a8)

无论如何,第一个-‘NO-BREAK SPACE’(U + 00A0)-是一个很好的例子,因为它也是Latin-
X字符集的一部分。并且PHP手册已经提供了一个提示,该提示str_word_count 取决于语言环境。

如果要对此进行测试,可以将语言环境设置为UTF-8,传入包含\xA0序列的无效字符串,并且如果该字符串仍视为断字字符,则该函数显然不是UTF-8安全的,因此不是多字节安全的(根据问题未定义相同):

<?php
/**
 * is PHP str_word_count() multibyte safe?
 * @link https://stackoverflow.com/q/8290537/367456
 */

echo 'New Locale: ', setlocale(LC_ALL, 'en_US.utf8'), "\n\n";

$test   = "aword\xA0bword aword";
$result = str_word_count($test, 2);

var_dump($result);

输出:

New Locale: en_US.utf8

array(3) {
  [0]=>
  string(5) "aword"
  [6]=>
  string(5) "bword"
  [12]=>
  string(5) "aword"
}

如本演示所示,该功能完全无法在手册页上给出的语言环境中保证(我不奇怪也不会抱怨,通常情况下,如果您读到某个函数是PHP特定于语言环境的,就可以终身运行并找到一个(不是),我在这里利用它来证明它绝不对UTF-8字符编码做任何事情。

PCRE特别对PHP中的Unicode和UTF-8有很好的了解。如果您精心制作正则表达式模式,也可能会很快。



 类似资料:
  • 问题内容: PHP没有可用的多字节“ preg”函数,这是否意味着默认的preg_functions都是mb安全的?在php文档中找不到任何提及。 问题答案: PCRE可以支持UTF-8和其他Unicode编码,但是必须在编译时指定。在PCRE 8.0 的手册页中: PCRE的当前实现大致与Perl 5.10相对应,包括对UTF-8编码的字符串和Unicode常规类别属性的支持。但是,必须显式启用

  • 回馈一下牛客,春招第一面

  • 问题内容: 如果我有多个Java线程同时写入同一Socket实例,这会影响从同一套接字读取的对象的完整性吗?即,对象的内容是否会被弄乱等等。对象的顺序可以是随机的。 问题答案: 通常,没有任何保证。一点点不同的对象很可能最终会在电线上交错,使结果难以辨认。 因此,您需要提供外部同步。 有趣的是,即使在OS级别进行单个套接字写入也不一定是原子操作。有关进一步的讨论,请参见注意sendmsg()系列函

  • 然后我使用相同的公式来解密密码,通过尝试所有可能的子字符串组合,直到找到正确的一个。 我的问题是A.除了可能的性能问题之外,这种方法还会带来什么危险? B.这种方法是否矫枉过正,像这样加盐和存储盐/密码有必要吗?c.如果没有必要,我还可以使用什么其他方法来加盐和存储盐/密码?

  • 我当前的firebase结构如下所示 本来我的保安看起来 这一切都很好,因为我可以通过 然而,我想给这个分支增加更多的安全性,这样用户就不能通过写操作(读取是可以的)更新前端的代码来修改其中的一些条目。我希望用户能够根据isAdmin标志修改这些条目,例如, companyId(读:auth!=null,写:isAdmin==true) 因为所有读取=auth!=无效的起初,我认为因为我能够读取所

  • 秋招安全岗面经系列之 字节跳动-安全工程师-安全与风控 时间线: x 投递 安全工程师-安全与风控 x+6 一面 x+7 转推 x+24 感谢信 一面 时长:35分钟 面试官自我介绍及部门业务和工作内容 自我介绍 硕士期间的研究方向是什么 在学校有参加安全相关的项目吗(攻防演练、ctf) 打ctf吗?有参加学校的战队吗?有打哪些比赛出过什么成绩吗?主要负责哪方向的题? 实习3(甲方红队)的工作内容