Su alcuni siti come WriteCodeOnline, sprintf
, vsprintf
e altre funzioni stringa formattate correlate sono disabilitate per ragioni di sicurezza:
Warning: vsprintf() has been disabled for security reasons on line 1
Mi chiedo quali sono questi motivi di sicurezza. Ho già letto l'articolo di Wikipedia su Stringa di formato incontrollata , ma affronta solo gli aspetti dell'utilizzo di printf
in C.
Quali sono i problemi di sicurezza nell'esecuzione di *printf
su PHP? Ovviamente la funzione non è pensata per prevenire le iniezioni SQL, ma si tratta di utilizzare lo strumento corretto per il lavoro.