POST varsを選択したエンコーディングで送信できますか？ （非UTF-8）

Question

私はログインスクリプトを書いていて、誰かが自分のスクリプトにUTF-8以外の文字を投稿することが可能かどうか疑問に思っていました。私の理由はMySQLの機能を知っているからです。mysql_real_escape_stringはUTF-8で100％有効ですが、他のエンコーディングではわかりません。

これはPHP.iniのようなものですが、それは何と呼ばれていますか？

Answer 1

ユーザーがページで設定した文字エンコーディング（Firefoxの場合はView->Character Encoding->xxxxx）を上書きすると、POSTされたデータはそのエンコーディングを使用します。しかし、SQLインジェクション攻撃を実行するために使用できる文字のリストは非常に少数であり、mysql_real_escape_stringがそれらを処理すると思います。入力エンコードは問題ではありません.MySQLが文字をどのように解釈するかについてです。