我发现PHP函数basename()以及pathinfo()对于多字节utf-8名称都具有奇怪的行为。
它们会删除所有非拉丁字符,直到第一个拉丁字符或标点符号为止。但是,此后,将保留后续的非拉丁字符。
basename("àxà"); // returns "xà", I would expect "àxà" or just "x" instead
pathinfo("àyà/àxà", PATHINFO_BASENAME); // returns "xà", same as above
但奇怪的是,pathinfo()的目录名部分工作正常:
pathinfo("àyà/àxà", PATHINFO_DIRNAME); // returns "àyà"
PHP文档警告basename()和pathinfo()函数是区域性的,但这并不能证明
pathinfo(..., PATHINFO_BASENAME)和pathinfo(..., PATHINFO_DIRNAME)之间的不一致,更不用说丢弃或接受相同的非拉丁字符,这取决于它们相对于拉丁字符的位置。听起来像是一个PHP错误。
由于“基本名称”检查对于避免直接遍历对安全性而言非常重要,因此是否有任何可靠的基本名称过滤器可以很好地与Unicode输入配合使用?
最佳答案
我发现更改语言环境可以解决所有问题。
虽然Apache默认情况下以“C”语言环境运行,但cli脚本默认情况下以utf-8语言环境运行,例如“en_US.UTF-8”(在我的情况下为“it_IT.UTF-8”)。在这种情况下,不会发生此问题。
因此,Apache的解决方法是在调用这些函数之前将语言环境从“C”更改为“C.UTF-8”。
setlocale(LC_ALL,'C.UTF-8');
basename("àxà"); // now returns "àxà", which is correct
pathinfo("àyà/àxà", PATHINFO_BASENAME); // now returns "àxà", which is correct
甚至更好的是,如果您想备份当前的语言环境并在完成后将其还原:
$lc = new LocaleManager();
$lc->doBackup();
$lc->fixLocale();
basename("àxà/àyà");
$lc->doRestore();
class LocaleManager
{
/** @var array */
private $backup;
public function doBackup()
{
$this->backup = array();
$localeSettings = setlocale(LC_ALL, 0);
if (strpos($localeSettings, ";") === false)
{
$this->backup["LC_ALL"] = $localeSettings;
}
// If any of the locales differs, then setlocale() returns all the locales separated by semicolon
// Eg: LC_CTYPE=it_IT.UTF-8;LC_NUMERIC=C;LC_TIME=C;...
else
{
$locales = explode(";", $localeSettings);
foreach ($locales as $locale)
{
list ($key, $value) = explode("=", $locale);
$this->backup[$key] = $value;
}
}
}
public function doRestore()
{
foreach ($this->backup as $key => $value)
{
setlocale(constant($key), $value);
}
}
public function fixLocale()
{
setlocale(LC_ALL, "C.UTF-8");
}
}