length of a string php

Von Hannah Hartmann technology 9 Min. Lesezeit
length of a string php

Stell dir vor, du baust ein Registrierungsformular für ein mittelständisches Unternehmen in München. Alles sieht gut aus, die Validierung läuft, die ersten hundert Nutzer melden sich an. Dann kommt ein Kunde mit einem Namen wie „Müller-Großmann“ oder jemand aus dem Ausland, der Sonderzeichen nutzt. Plötzlich schneidet dein System den Namen mitten im Wort ab oder wirft einen Datenbankfehler aus, weil das Feld angeblich zu lang ist, obwohl du es im Code genau geprüft hast. Ich habe das oft erlebt: Entwickler verlassen sich blind auf die Standardfunktion für Length Of A String PHP, ohne zu verstehen, dass moderne Webanwendungen nicht mehr in der ASCII-Welt der 80er Jahre leben. Ein solcher Fehler kostet dich nicht nur Nerven bei der Fehlersuche, sondern im schlimmsten Fall die Integrität deiner Kundendaten. Wenn die Datenbank 50 Zeichen erwartet, deine Prüfung aber sagt, dass 45 Zeichen vorliegen, obwohl es technisch gesehen 52 Bytes sind, knallt es. Und das passiert genau dann, wenn du es am wenigsten gebrauchen kannst.

Der fatale Irrglaube an die Ein-Byte-Logik

Der größte Fehler, den ich immer wieder sehe, ist die Annahme, dass ein Buchstabe automatisch einem Byte entspricht. Das war früher so. Heute nutzen wir UTF-8. In UTF-8 kann ein Zeichen eins, zwei, drei oder sogar vier Bytes belegen. Wenn du die klassische strlen() Funktion benutzt, misst du nicht die Anzahl der Zeichen, sondern die Anzahl der Bytes.

Das ist das Rezept für ein Desaster. Nehmen wir ein Euro-Zeichen: „€“. Für das menschliche Auge ist das ein Zeichen. Die alte Funktion wird dir aber sagen, dass die Länge drei beträgt. Wenn du nun ein Textfeld auf 10 Zeichen limitieren willst und der Nutzer gibt zehn Euro-Zeichen ein, denkt dein Skript, der String sei 30 Einheiten lang. Er weist die Eingabe ab, obwohl der Nutzer optisch alles richtig gemacht hat. Oder noch schlimmer: Du kürzt den String hart ab. Wenn du einen Multi-Byte-Charakter genau in der Mitte durchschneidest, erzeugst du ungültigen Datenmüll, den kein Browser der Welt mehr korrekt anzeigen kann. Du produzierst diese kleinen schwarzen Rauten mit Fragezeichen, die so wunderbar unprofessionell wirken.

In meiner Zeit als Berater für Legacy-Systeme war das die häufigste Ursache für kaputte Suchfunktionen. Die Leute haben Begriffe in die Suche eingegeben, die Software hat die Länge falsch berechnet, den String falsch beschnitten und die SQL-Abfrage lieferte null Ergebnisse, obwohl der Treffer direkt vor ihrer Nase lag. Es ist kein kleiner Schönheitsfehler, es ist ein fundamentaler Bruch deiner Anwendungslogik.

Warum Length Of A String PHP ohne MB-Support wertlos ist

Wer heute noch Software schreibt, die nicht explizit auf Multi-Byte-Strings ausgelegt ist, baut wissentlich Fehlerquellen ein. Die Lösung scheint simpel: Nutze mb_strlen(). Aber selbst hier machen viele den nächsten Fehler. Sie vergessen, das Encoding anzugeben. Wenn dein Server auf ISO-8859-1 eingestellt ist, dein Formular aber UTF-8 sendet, bekommst du wieder falsche Werte.

Das Problem mit der internen Kodierung

PHP hat eine interne Kodierung für diese Funktionen. Wenn du dich darauf verlässt, dass diese auf jedem Server gleich eingestellt ist, hast du schon verloren. Ich habe Projekte gesehen, die lokal perfekt liefen, aber auf dem Live-Server des Kunden völlig verrücktspielten, weil dort eine andere Locale-Einstellung aktiv war. Du musst das Encoding explizit mitgeben oder global im Skript setzen. Alles andere ist russisches Roulette mit deinen Daten.

👉 Siehe auch: xj 900 s diversion yamaha

Ein weiteres Problem ist die Geschwindigkeit. Ja, Multi-Byte-Funktionen sind langsamer als die einfache Byte-Zählung. Aber wir reden hier von Millisekunden, die in 99 % der Fälle völlig irrelevant sind. Der Versuch, hier durch die Nutzung der falschen Funktion Performance zu optimieren, ist der Inbegriff von verfrühter Optimierung. Die Kosten für die Bereinigung einer korrupten Datenbank stehen in keinem Verhältnis zu den paar CPU-Zyklen, die du einsparst.

Ein realistischer Vergleich zwischen Theorie und Praxis

Schauen wir uns an, wie dieser Fehler in der echten Welt aussieht. Ein Junior-Entwickler schreibt eine Validierung für eine Bio-Beschreibung in einem Profil. Er setzt das Limit auf 100 Zeichen.

Der falsche Weg (Vorher): Der Entwickler nutzt strlen(). Ein Nutzer gibt einen Text ein, der viele Emojis enthält. Ein Emoji wie „🚀“ belegt in UTF-8 satte 4 Bytes. Der Nutzer schreibt einen kurzen, knackigen Satz mit 20 Emojis. Das sind 80 Bytes allein für die Bildchen, plus der Text. Der Entwickler-Code sagt: „Halt! Der Text ist über 100 Zeichen lang!“ Der Nutzer ist frustriert, weil er nur 25 Zeichen sieht, aber das System ihn blockiert. Er löscht Emojis, bis es passt, aber die User-Experience ist ruiniert. Er versteht nicht, warum das System lügt.

Der richtige Weg (Nachher): Ein erfahrener Praktiker nutzt die korrekte Multi-Byte-Variante und stellt sicher, dass die Datenbank-Collation ebenfalls auf utf8mb4 steht. Wenn der Nutzer nun 20 Emojis eingibt, erkennt das System korrekt 20 Zeichen. Der Nutzer ist glücklich, die Daten landen sauber in der Datenbank und beim erneuten Laden der Seite sieht alles exakt so aus, wie es eingegeben wurde. Keine kryptischen Zeichen, keine falschen Fehlermeldungen. Das ist der Unterschied zwischen einer Bastelbude und professioneller Softwareentwicklung.

Es geht hier nicht um akademische Korrektheit. Es geht darum, dass deine Anwendung in einer globalisierten Welt funktioniert. Wenn du Nutzer in Berlin hast, die türkische Namen mit einem „ğ“ haben, oder Kunden in Hamburg, die französische Akzente in ihrer Adresse nutzen, muss dein Code das widerspiegeln. Alles andere sorgt für Support-Tickets, die du hättest vermeiden können.

📖 Verwandt: vde 100 600 prüfprotokoll

Die Falle mit den Zeilenumbrüchen und unsichtbaren Zeichen

Ein weiterer Aspekt, der bei der Berechnung der Length Of A String PHP oft übersehen wird, sind Steuerzeichen. Ein Zeilenumbruch unter Windows besteht aus zwei Zeichen (\r\n), unter Linux oft nur aus einem (\n). Wenn du einen Text aus einer Windows-Textdatei in ein Webformular kopierst, kann die Länge plötzlich variieren, je nachdem, wie dein Server diese Zeichen interpretiert.

Ich habe ein Projekt erlebt, bei dem SMS-Gateways angebunden waren. Jedes Zeichen kostete Geld, und nach 160 Zeichen wurde eine zweite SMS berechnet. Die Entwickler hatten die Länge nicht getrimmt und die falschen Zeilenumbruch-Logiken verwendet. Das Ergebnis? Das Unternehmen zahlte monatlich Tausende Euro zu viel, weil fast jede Nachricht durch unsichtbare Steuerzeichen am Ende künstlich auf zwei SMS aufgebläht wurde.

Man darf nie vergessen: Was du im Editor siehst, ist nicht immer das, was PHP zählt. Leerzeichen am Anfang oder Ende eines Strings (Whitespace) sind die Klassiker. Wer nicht konsequent trim() einsetzt, bevor er die Länge misst, bekommt Werte, die technisch korrekt, aber logisch falsch sind. In der Praxis interessiert es niemanden, ob der String technisch 21 Zeichen hat, wenn der Nutzer nur 20 sichtbare Buchstaben eingegeben hat.

Datenbank-Längen und PHP-Logik müssen synchron sein

Es bringt dir rein gar nichts, in PHP die perfekte Validierung zu haben, wenn deine Datenbank anders rechnet. Wenn du in PHP mb_strlen() nutzt, um sicherzustellen, dass ein Text in ein VARCHAR(255) Feld passt, musst du sicher sein, dass die Datenbank ebenfalls Zeichen und nicht Bytes zählt.

Ältere MySQL-Versionen oder falsch konfigurierte Tabellen interpretieren die Längenbeschränkung manchmal unterschiedlich. Das führt dazu, dass PHP grünes Licht gibt, die Datenbank aber beim INSERT den String einfach abschneidet (Silent Truncation). Das merkst du oft erst Wochen später, wenn Kunden sich beschweren, dass ihre hinterlegten Infos unvollständig sind.

💡 Das könnte Sie interessieren: redmi note 10 5g

Glaub mir, es gibt nichts Schlimmeres, als eine Datenbank mit Tausenden abgeschnittenen Einträgen reparieren zu müssen. Du weißt nicht, was dort ursprünglich stand. Die Information ist verloren. Das ist der Moment, in dem aus einem kleinen Programmierfehler ein echtes geschäftliches Risiko wird. Du musst die gesamte Kette prüfen: Vom HTML-Formular über die PHP-Verarbeitung bis hin zur Speicher-Engine der Datenbank. Wenn da ein Glied in der Kette die Kodierung wechselt oder die Länge falsch interpretiert, hast du ein Problem.

Warum Trimmen und Säubern vor dem Messen kommt

Bevor du überhaupt daran denkst, die Länge zu messen, muss der String sauber sein. Viele Anfänger messen erst und versuchen dann, den String zu säubern. Das ist logischer Unfug. Wenn du erst misst und danach strip_tags() oder trim() ausführst, ist dein Messergebnis sofort veraltet.

In der Realität sieht das so aus: Ein Nutzer kopiert Text aus Word. Da hängen oft unsichtbare Formatierungen oder HTML-Reste dran. Wenn du diese nicht vorher entfernst, misst du den „Müll“ mit. Der Nutzer sieht 50 Wörter, dein System zählt aber 1000 Zeichen wegen des versteckten HTML-Codes. Die Frustrationsgrenze ist hier extrem niedrig.

Ich sage meinen Leuten immer: Zuerst normalisieren, dann validieren. Normalisieren bedeutet in diesem Fall, den String in ein einheitliches Format zu bringen, unnötige Leerzeichen zu entfernen und sicherzustellen, dass die Kodierung stimmt. Erst wenn der String „nackt“ und sauber ist, darfst du ihn gegen deine Längenbeschränkungen prüfen. Das spart dir endlose Diskussionen mit dem Support darüber, warum das System die Eingabe eines Nutzers abgelehnt hat.

Realitätscheck

Kommen wir zum Punkt: Es gibt keine magische Funktion, die dir alles abnimmt, wenn du nicht verstehst, was im Hintergrund passiert. Wer glaubt, Softwareentwicklung bestünde nur daraus, ein paar Funktionsnamen auswendig zu lernen, wird scheitern. In der Praxis musst du die gesamte Umgebung kontrollieren.

Es braucht Disziplin. Du musst dich zwingen, immer die Multi-Byte-Varianten zu nutzen, auch wenn du denkst, dass du sie gerade nicht brauchst. Es kostet dich heute drei Sekunden mehr Zeit, die richtige Funktion zu tippen, erspart dir aber in zwei Jahren vielleicht drei Tage Arbeit beim Versuch, eine korrupte Datenbank zu retten. Der Erfolg in diesem Bereich kommt nicht durch geniale Algorithmen, sondern durch das konsequente Vermeiden von Flüchtigkeitsfehlern und das Verständnis für die technischen Grundlagen von Zeichensätzen. Wer das ignoriert, ist kein Pragmatiker, sondern ein Amateur, der auf Kosten seiner Kunden oder seines Arbeitgebers lernt. Wenn du deine Architektur nicht von Anfang an auf echte Zeichenlängen und saubere Encodings ausrichtest, baust du auf Sand. Und Sandburgen halten nun mal keinem echten Datenverkehr stand. Es ist hart, es ist manchmal trocken, aber es ist der einzige Weg, um professionell stabile Systeme zu bauen. Es gibt keine Abkürzung. Wer die Grundlagen der Textverarbeitung in PHP nicht beherrscht, wird immer wieder über dieselben Steine stolpern. Hör auf zu raten und fang an, die Zeichenkodierung ernst zu nehmen. Das ist das ganze Geheimnis. Viel Erfolg dabei, aber verlass dich nicht auf dein Glück, sondern auf deinen Code.

HH

Hannah Hartmann

Mit faktenbasierter Arbeitsweise liefert Hannah Hartmann Beiträge, die Leserinnen und Lesern Orientierung im Nachrichtengeschehen geben.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap