PHP缓冲区溢出_Php_Security_Buffer Overrun

PHP缓冲区溢出

php security

PHP缓冲区溢出,php,security,buffer-overrun,Php,Security,Buffer Overrun,在PHP中是否有任何已知的关于缓冲区溢出的注意点？目前，我从表单中获取一个电子邮件地址，通过preg_match运行它以检查它是否只是一个地址，用它调用mail函数，并使用PDOStatement:：bindValue（）将另一批表单数据存储在数据库中有什么需要担心的吗？除了使用preg\u match检查格式是否正确外，如果不先检查长度，我不会对用户输入做任何事情。我可能会想出一个10000字符的字符串，通过一个简单的格式检查。如果你问是否可以用PHP编写包含缓冲区溢出漏洞的代码，那么答案是

在PHP中是否有任何已知的关于缓冲区溢出的注意点？目前，我从表单中获取一个电子邮件地址，通过

preg_match

运行它以检查它是否只是一个地址，用它调用

mail

函数，并使用

PDOStatement:：bindValue（）

将另一批表单数据存储在数据库中

有什么需要担心的吗？

除了使用preg\u match检查格式是否正确外，如果不先检查长度，我不会对用户输入做任何事情。我可能会想出一个10000字符的字符串，通过一个简单的格式检查。

如果你问是否可以用PHP编写包含缓冲区溢出漏洞的代码，那么答案是否定的。在PHP中不能有这些漏洞，它为你管理内存，你不能直接更改内存。唯一的情况是PHP本身有一个（安全）缺陷，您可以通过使PHP保持最新状态来缓解这个缺陷。

您是否希望出现类似“不要使用

preg\u match

，it缓冲区溢出！”这样的情况？然后。。。抱歉，没有。请检查是否要更新。仅可能？；）如果使用PDO向数据库中输入太长的值，它会被截断还是失败？