[PHP-users 30136] Re: プログラムの作りこみ
高橋政利
takahashi @ hoshino-dk.co.jp
2006年 8月 22日 (火) 10:16:02 JST
高橋です。
初級の私にとっては非常に、有意義かつ耳の痛い(?)話題でした。
イロイロと作り込みながら、疑問点はインターネットで調べて進めていますので、
セキュリティに関する情報を得ますと、戻っては修正を繰り返す毎日です。そん
な中で、同じように「何処までやれば正解なのか?」という疑問は常につきまと
います。
そこで質問なんですが、
> - 期待している入力形式であること(正しい文字エンコーディングであるかの検証と含む)
> - 数値型の場合は期待している範囲内であること
> - 期待していない入力値が無いこと(国別ドメインのクッキーを除く)
にある「正しい文字エンコーディング」とはどのようなことなのでしょうか?
例えば、PHPをEUC-JPで作成し、その入力をEUC-JPで受けてデータベース等に処
理したい場合は、入力情報が確かにEUC-JPなのか、またはSHIFT-JISやUTF-8といっ
た期待していない文字コードなのかを判断するべきということなのでしょうか?
教えて頂けると助かります。
よろしくお願いします。
PHP-users メーリングリストの案内