2020 1月

PHP的过滤器函数filter_var可以通过FILTER_VALIDATE_EMAIL选项判断字符串是否是邮箱格式,如果是则返回过滤后的字符串,不是则返回FALSE。 但这个邮箱过滤的方式极其地粗糙,使用不当很容易造成安全问题。 FILTER_VALIDATE_EMA...

发布 0 条评论

有人在Twitter上发了张图,显示Python官方的示例打码中使用了不安全的函数eval,用"intext:eval site:svn.python.org filetype:py"可以找到更多示例代码。有人说既然能运行Python,有没有用eval不重要。无论在哪种编程语言中,eval函...

发布 0 条评论