PHPPHP 5.4 beta 2が出ているところですが、ソースコード(html.c)を見ていて、XSS対策で使用される htmlspecialchars()の文字コード指定がPHP 5.3とは異なる動作をすることに気が付きました。内部文字コード(mbstring.internal_encoding)が使用される以下のようなシチュエーションです。 // test.php echo htmlspecialchars("foo",ENT_QUOTES,""); mbstring.internal_encodi... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
徳丸浩の日記: PHP5.4のhtmlspecialcharsに非互換問題
203 users
PHP5.4のtraitを使ったシングルトンパターン実装によるtrait入門 - id:anatooのブログ
76 users
徳丸浩の日記 - [php][security] - htmlspecialcharsは不正な文字エンコーディングをどこま...
36 users
徳丸浩の日記 - [php][xss] - htmlspecialcharsのShift_JISチェック漏れによるXSS回避策
44 users
PHP5.4の新機能の一つ: アップロード進捗の取得 - id:anatooのブログ
103 users
enhanced by Preferred Infrastructure
![日本語能力試験N3[読解・言語知識]対策問題&要点整理](http://ecx.images-amazon.com/images/I/51IkKXx%2BLiL._SL75_.jpg)
PHP 5.4におけるhtmlspecialchars()の問題 - Opensource days
はてなブックマーク
