Lieber Rolf,

Dass du keine Längentests mehr machst, heißt nicht, dass sie nicht in anderen Prüfungen nötig sein könnten.

verstehe. Aber eine Architektur so zu bauen, dass eine Funktion mit vielen Parametern selbst eine Plausibilitätsprüfung macht, für deren Aufruf man aber sicherstellen muss, dass die Stringlängen in den Parameter-Werten Grenzen einhalten, ist doch kaum sinnvoll! Das klingt so, als würde man ein Web-Frontend für etwas basteln, das seine Daten dann in einen Aufruf auf der Konsole füttert. Genau das ist übrigens einer der Hauptkritikpunkte an der Story mit PaloAlto, die genau das tun, ohne die Werte für den Kontextwechsel „Konsole“ entsprechend zu prüfen.

Also: Ja, wenn man eine Maximallänge für einen user-generated Stringwert braucht, dann kann man das mit mb_strlen besser als mit strlenprüfen.

Liebe Grüße

Felix Riesterer