[PHP-users 30136] Re: プログラムの作りこみ

[高橋政利]

高橋です。
初級の私にとっては非常に、有意義かつ耳の痛い(?)話題でした。
イロイロと作り込みながら、疑問点はインターネットで調べて進めていますので、
セキュリティに関する情報を得ますと、戻っては修正を繰り返す毎日です。そん
な中で、同じように「何処までやれば正解なのか？」という疑問は常につきまと
います。

そこで質問なんですが、

> - 期待している入力形式であること（正しい文字エンコーディングであるかの検証と含む）
> - 数値型の場合は期待している範囲内であること
> - 期待していない入力値が無いこと（国別ドメインのクッキーを除く）

にある「正しい文字エンコーディング」とはどのようなことなのでしょうか？
例えば、PHPをEUC-JPで作成し、その入力をEUC-JPで受けてデータベース等に処
理したい場合は、入力情報が確かにEUC-JPなのか、またはSHIFT-JISやUTF-8といっ
た期待していない文字コードなのかを判断するべきということなのでしょうか？
教えて頂けると助かります。
よろしくお願いします。