[PHP-dev 1546] Re: mb_convert_encodingの問題とサニタイズ関数

[Yasuo Ohgaki]

大垣です。

2013年6月30日 11:57 Rui Hirokawa <rui.hirokawa ＠ gmail.com>:

> ill-formed utf-8の代替文字処理の件、取り急ぎ、
> https://github.com/moriyoshi/libmbfl
> のコードを修正しました。
>
> しばらく確認して問題がみつからなければ php にもコミット/プルします。
>

ありがとうございます。
mbflのコードはあまり良く読んでいないので助かります。


>  サニタイズ関数の導入については他の方のご意見もうかがいたいところです。
>

私は、他の言語でもscrubという名前で実装するようなので、mb_scrub()は入れ
た方が良いと思います。実質mb_convert_encoding()のエイリアスで良いと思い
ます。

セキュリティ対策には必須なのですが、言語レベルで文字エンコーディングの
バリデーション／サニタイズが必要ない、という人が多くてなかなか他の言語
で類似の関数が実装されませんでしたが、やっと気が付いてきたようでよかっ
たです。

--
Yasuo Ohgaki
yohgaki ＠ ohgaki.net

-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.php.gr.jp/pipermail/php-dev/attachments/20130701/5e388d3c/attachment.html>