我已经阅读了使用 UTF-8 的一些风险,而且可能还有更多。有哪些安全问题,它们是否难以解决,风险是否大于使用 unicode 的好处?
http://www.erich-kachel.de/?p=806众所周知,解释非最短格式 UTF-8 是一个安全问题。
http://secunia.com/advisories/41724/安全问题是由于“utf8_decode()”函数错误地解码了某些 UTF-8 序列而引起的。这可以被利用来绕过安全过滤器,随后进行跨站点脚本和 SQL 注入攻击。
我会认为自己是一名高级初学者程序员,而且我是我工作的唯一编码人员。拥有一个我工作的多语言网站目前不是必需的,但将来可能会。