93
En PHP ¿qué significa una función siendo binary-safe?En PHP, ¿qué significa que una función sea binaria segura?
¿Qué los hace especiales y dónde se suelen usar?
A
Respuesta
82
Significa que la función funcionará correctamente cuando pase datos binarios arbitrarios (es decir, cadenas que contengan bytes no ASCII y/o bytes nulos).
Por ejemplo, una función que no sea binaria segura podría basarse en una función C que espera cadenas terminadas en nulo, por lo que si la cadena contiene un carácter nulo, la función ignoraría cualquier cosa después de ella.
Esto es relevante porque PHP no separa limpiamente datos binarios y de cadena.
69
Los otros usuarios ya han mencionado lo que significa binary safe en general.
En PHP, el significado es más específico, refiriéndose solo a lo que Michael da como ejemplo.
Todas las cadenas en PHP tienen una longitud asociada, que es la cantidad de bytes que la componen. Cuando una función manipula una cadena, puede:
- Confíe en los metadatos de esa longitud.
- Confíe en que la cadena tenga terminación nula, es decir, que después de los datos que realmente forman parte de la cadena, aparecerá un byte con el valor
0.
También es cierto que todas las variables PHP de cadena manipuladas por el motor también tienen terminación nula. El problema con las funciones que se basan en 2. es que, si la cadena contiene un byte con el valor 0, la función que lo está manipulando pensará que la cadena ha finalizado en ese punto e ignorará todo después de eso.
Por ejemplo, si la función de PHP strlen trabajó como C biblioteca estándar strlen, el resultado aquí sería un error:
$str = "abc\x00abc";
echo strlen($str); //gives 7, not 3!
43
Más ejemplos:
<?php
$string1 = "Hello";
$string2 = "Hello\x00World";
// This function is NOT ! binary safe
echo strcoll($string1, $string2); // gives 0, strings are equal.
// This function is binary safe
echo strcmp($string1, $string2); // gives <0, $string1 is less than $string2.
?>
\x indica notación hexadecimal . Ver: PHP strings
0x00 = NULL
0x04 = EOT (End of transmission)
ASCII table para ver la lista de carbón ASCII
+4
Mejor explicado. –
+0
Solo para asegurarme de que entendí, entonces 'Hello \ r \ nWORLD' no debería ser lo mismo que' Hello' si la función es binaria segura, ¿no? –
+0
Además, ¿cómo se implementa esta función? ¿Hay una expresión regular que compruebe que es binario seguro o usa un método diferente? –
Cuestiones relacionadas
- 1. ¿Qué significa que una función hash sea incremental?
- 2. Hacer que una lista enlazada sea segura
- 3. Haciendo que una biblioteca C sea segura
- 4. En PHP, ¿qué es una cadena binaria (b'xxxx ')?
- 5. ¿Qué significa que una función de C++ esté en línea?
- 6. ¿Qué significa "&" aquí en PHP?
- 7. Asegurar que una ruta definida por el usuario sea segura en PHP
- 8. ¿Qué significa `* &` en una declaración de función?
- 9. "newing" una función en JavaScript, ¿qué significa?
- 10. Haga que la entrada del usuario sea segura para XML
- 11. ¿Qué significa "=>" en PHP?
- 12. ¿Hay algún daño al utilizar una extensión segura para subprocesos (APC) en un entorno que no sea de subproceso? (PHP)
- 13. Backslash en PHP: ¿qué significa?
- 14. ¿Es segura la función PHP error_log()?
- 15. ¿Qué significa = & mean en PHP?
- 16. ¿Qué significa '<? =' En PHP?
- 17. ¿Qué significa "EGPCS" en PHP?
- 18. ¿Qué significa $ this en PHP?
- 19. ¿Qué significa (int) $ _GET ['página'] en PHP?
- 20. ¿Qué significa hilo seguro en un contexto PHP?
- 21. ¿Qué significa * & en un parámetro de función
- 22. PHP escribir respuesta binaria
- 23. PHP: ¿Qué significa `array (& $ this)`?
- 24. ¿Qué significa "WINAPI" en la función principal?
- 25. ¿Qué significa nuevo yo(); significa en PHP? código
- 26. ¿Qué significa esto "(function() {});", una función entre paréntesis, en javascript?
- 27. ¿Qué significa $ {} en la sintaxis de PHP?
- 28. ¿Qué significa "==="?
- 29. ¿Qué significa "..." en una declaración de función C?
- 30. ¿Qué significa (interactivo) en una función Emacs Lisp?
¿Eso quiere decir que las cadenas binarias de seguridad sólo contienen "personajes" de longitud de 1 byte? –
@CharlieParker: No, lo tienes al revés. La seguridad binaria es una propiedad de * functions *, lo que significa que procesan * cualquier cadena * correctamente. Lo contrario sería una cadena que contiene solo caracteres ASCII * y * sin caracteres nulos: una cadena de caracteres debe procesarse correctamente con cualquier función. –
tal vez me confundí porque estaba leyendo el protocolo redis para "cadenas masivas" y decía que representan una cadena de "binario único binario seguro". Creo que entiendo tu publicación correctamente ahora. Sin embargo, ¿tiene sentido decir que una cadena es "binaria segura" (como en el ejemplo que proporcioné)? –