rui_hi https://blog.hatena.ne.jp/rui_hi/ Opensource days https://rui-hi.hatenadiary.org/ PHP PHP 5.4 beta 2が出ているところですが、ソースコード(html.c)を見ていて、XSS対策で使用される htmlspecialchars()の文字コード指定がPHP 5.3とは異なる動作をすることに気が付きました。内部文字コード(mbstring.internal_encoding)が使用される以下のようなシチュエーションです。 <?php // test.php echo htmlspecialchars("foo",ENT_QUOTES,""); mbstring.internal_encoding="SJIS-win"と指定することにします。(推奨はできませんが、)外字対応（… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Frui-hi.hatenadiary.org%2Fentry%2F20111105%2F1320455951" title="PHP 5.4におけるhtmlspecialchars()の問題 - Opensource days" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-11-05 10:19:11 rich https://rui-hi.hatenadiary.org/entry/20111105/1320455951 1.0 100%