¿Se pueden enviar las variables POST en una codificación elegida por el usuario? (no UTF-8)

Question

¿Se pueden enviar las variables POST en una codificación elegida por el usuario? (no UTF-8)

1 Respuestas

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas php mysql or haz tu propia pregunta.

Emery King · Answer 1

Estoy escribiendo un script de inicio de sesión y me preguntaba si es posible que alguien publique caracteres que no sean UTF-8 en mi script. Mi razón es que conozco la función de MySQL: mysql_real_escape_string es 100% efectivo en UTF-8 pero no estoy seguro en otra codificación.

Si esto es algo así como PHP.ini, ¿cómo se llama?

preguntado el 09 de marzo de 12 a las 22:03

Emery King

kitti · Answer 2

Creo que si un usuario anula la codificación de caracteres establecida por la página (es decir, View->Character Encoding->xxxxx en Firefox), entonces los datos publicados usarán esa codificación. Sin embargo, hay una lista muy pequeña de caracteres que se pueden usar para realizar un ataque de inyección SQL y creo que mysql_real_escape_string se encarga de eso: la codificación de entrada no debería importar, se trata de cómo MySQL interpreta los caracteres.

respondido 09 mar '12, 22:03

kitti