저는 자신의 PHP 프레임 워크를 구축하고 있습니다. 각 요청에 대해 getf 및 post 변수를 utf8로 변환해야합니다 (현재 프로젝트의 다른 인코딩은 사용하지 않습니다). "잘못된 인코딩 공격"또는 바이너리 atack 프로젝트 php.net에서 utf8_encode를 발견했지만 ISO-8859-1을 UTF8로만 변환합니다. 나는 모든 것을 UTF8로 변환하는 것이 큰 일인지를 알고 싶습니다. 그렇지 않으면 보안과 관련하여 아무 것도 할 수 없습니다 (가능한 한 보안 구멍을 줄이려고합니다).문자열 인코딩을 UTF-8로 변환합니다.
@nikolay, mb_convert_encoding()은 (는) 친구입니다. 보세요 here.
또한 모든 웹 페이지의 인코딩을 UTF-8로 설정하면 수동으로 변환 할 필요가 없습니다. 각 페이지의 head 섹션이 추가
<meta charset="utf-8" />
의 iconv 당신의 목표는 잘못된 인코딩 공격으로부터 자신을 보호하는 경우>http://php.net/manual/en/book.iconv.php
, 당신은 당신의 GET에
mb_check_encoding()
를 사용한다/POST 값을 사용하십시오.
하지만 아무 것도 변환 할 필요가 없습니다. mb_convert_encoding() 사용 : 적절한 Content-Type 및 < 메타 > 태그를 사용하는 경우 페이지를 UTF-8로 지정하면 일반 사용자가 UTF-8 만 보낼 수 있습니다.