tohokuaiki https://blog.hatena.ne.jp/tohokuaiki/ tohokuaikiのチラシの裏 https://tohokuaiki.hateblo.jp/ 何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。SJISの問題は、（2/3）SQLインジェクションを根絶！セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題：ITproの記事がわかりやすかった。というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『￥』は？」って思うもんなんで。なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味し… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftohokuaiki.hateblo.jp%2Fentry%2F20090910%2Fencoding" title=" UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか？を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://itpro.nikkeibp.co.jp/article/COLUMN/20090208/324377/ph4.jpg Hatena Blog https://hatena.blog 2009-09-10 00:00:00 rich https://tohokuaiki.hateblo.jp/entry/20090910/encoding 1.0 100%