この優れた「UTF-8」の質問から、私はこれについて読みました。
残念ながら、送信した文字列を保存したり、どこでも使用したりする前に、送信されたすべての文字列が有効なUTF-8であることを確認する必要があります。PHPのmb_check_encoding()でうまくいきますが、それを忠実に使用する必要があります。悪意のあるクライアント は必要なエンコーディングでデータを送信できるため、これを回避する方法は実際にはありません。PHPにこれを確実に実行させるためのトリックは見つかりませんでした。
今、私はまだエンコーディングの癖を学んでいます、そして私は悪意のあるクライアントがエンコーディングを悪用するために何ができるかを正確に知りたいです。何を達成できますか?誰かが例をあげることができますか?ユーザー入力をMySQLデータベースに保存する、または電子メールで送信するとします。この機能を使用しない場合、ユーザーはどのように害を及ぼす可能性がありmb_check_encoding
ますか?