PHP gethostbyname安全含义

Question

我正在开发一个PHP应用程序。有一个要求找到IP的主机名，我不得不求助于gethostbynamel。看来没有别的办法了。

我想知道这是否涉及到安全问题。我正在使用正则表达式验证作为最终用户输入的主机名。

我有两个选择：

1) When user submits a form with hostname, validate it and use gethostbynamel
(or)
2) When user submits a form with hostname, validate it store it in database and use cron job which runs gethostbynamel

上述方法是否有不同之处？

安全性是应用程序的首要任务。

谢谢。

Answer 1

这取决于您将拥有多少输入和并发用户。只要您在进入数据库之前对所有内容进行清理、验证和清理，上述方法就不会出现安全问题。

如果有数千个条目同时发生，那么Cron将是最好的，如果有一个单独的进程到getHostByName，将节省用户单击save按钮后的几秒钟加载时间，因为php需要计算的时间更少。

感谢您的阅读。