PHP max_input_vars limit

-

If you tried submitting a form which contained more than a thousand fields, PHP would happiliy accept it and things would proceed normally. Till PHP 5.3.8, that is. PHP 5.3.9 introduced a configuration setting called max_input_vars (default value 1000) which limits the number of variables that will be parsed by PHP engine from client requests. This, I understand, is to prevent DDOS attacks where a payload of high number of variables might be sent for PHP to parse. Sometimes, this value also kicks in for older versions of PHP (see http://stackoverflow.com/questions/10303714/php-max-input-vars, check the output of your server's phpinfo() for this variable.

An interesting point is that max_input_vars is that its changeability is PHP_INI_PERDIR, which means that it cannot be changed during runtime. The only places you could specify this value are php.ini, .htaccess, httpd.conf or .user.ini - all of which would need the server to be restarted.

A side-effect of this setting is parse_str(). This function is also subjected to the limit specified by max_input_vars - which is not clearly documented. Even the father of PHP, Rasmus Lerdorf, thinks that this is unintuitive.

Instead of changing this variable to 2000 today (when you might need to change it to 3000 later and so on), I believe breaking up longer forms into multiple parts might be a better solution. Regarding, parse_str, I hope they introduce an optional parameter to override the limit.

 

Comments

Post a Comment

Popular posts from this blog

Ghar ki yaad...

-
A beautiful poem about "Home, Sweet Home" by Bhavani Prasad Mishra, an exponent of Hindi poetries. The feelings portrayed here resonate with the feeling I have for my home...I pray for my family's happiness and recite this poem. आज पानी गिर रहा है, बहुत पानी गिर रहा है, रात भर गिरता रहा है, प्राण मन घिरता रहा है, अब सबेरा हो गया है, कब सबेरा हो गया है, ठीक से मैंने न जाना, बहुत सो कर सिर्फ़ माना - क्योंकि बादल की अँधेरी, है अभी तक भी घनेरी, अभी तक चुपचाप है सब, रात वाली छाप है सब, गिर रहा पानी झारा-झर, हिल रहे पत्ते हरा-हर, बह रही है हवा सरसर, काँपते हैं प्राण थर-थर, बहुत पानी गिर रहा है, घर नज़र में तिर रहा है, घर कि मुझसे दूर है जो, घर खुशी का पूर है जो, घर कि घर में चार भाई, मायके में बहिन आई, बहिन आई बाप के घर, हाय रे परिताप के घर! आज का दिन-दिन नहीं है, क्योंकि इसका छिन नहीं है, एक छिन सौ बरस है रे, हाय कैसा तरस है रे, घर कि घर में सब जुड़े हैं, सब कि इतने कब जुड़े हैं, चार भाई चार बहिनें, भुजा भाई प्यार बहिनें, और माँ बिन-पढी मेरी, दुःख में वह गढ़ी मेरी, माँ कि जिस...
Read more

Kabhi kabhi chahata hai dil...

-
Found this lovely poem in a greeting card... कभी कभी चाहता है दिल... सारी दुनिया से बेख़बर, तुम्हारी बाहों के घेरे में खोए रहना... तुम्हारी हथेलियों की नर्मी महसूस करना चाहती हैं मेरी हथेलियाँ... तुम्हारी साँसों की गर्मी में पिघल जाना चाहती हैं मेरी साँसे... और ख़ुद को तुम्हारे इतना करीब महसूस करना चाहता है दिल, कि मेरी धड़कनें सुन सकें, तुम्हारी धड़कनों की आवाज़... ...कभी कभी, रफ्तार भरी इस ज़िंदगी की भाग-दौड़ से दूर, बहुत दूर, चाहत की उस हसीन दुनिया में फुर्सत के कुछ पल, बिताना चाहता है दिल, जहाँ हों सिर्फ़ मैं और तुम और हो मीलों तक फैली तन्हायी।
Read more

KCL: The next generation

-
It's about time that the baton of the KCL must be passed on to the next generation. Have been thinking of structuring the league in a professional manner; have not yet succeeded. Seen some pleasant surprises when Sai and Phani single-handedly managed the Prelude to X-Games (an event in Kshitij managed by the KCL ). Prabhash, Sai, Phani, Paul and Sourav are the people who will manage the KCL in coming years.
Read more