我阅读了Joel's article about character sets,因此我采纳了他的建议,在我的网页和数据库中使用 UTF-8。我无法理解的是如何处理用户输入。正如 Joel 所说,“在不知道它使用什么编码的情况下拥有一个字符串是没有意义的。”但是我怎么知道用户输入字符串使用什么编码呢?如果我有
<input type="text" name="atextfield" >
在我的页面上,我如何知道我从用户那里获得了什么编码?如果用户输入一些特殊的 ASCII 符号,比如 ♣ 或 ™ 之类的会怎样?有什么方法可以检测到用户输入给了我一些 UTF-8 无法识别的东西?处理这类事情有什么标准吗?
【问题讨论】:
检查HTTP headers 以发现字符编码。
【讨论】:
如果您的网页使用 UTF-8,浏览器将为您转换为 UTF-8。因此,即使是特殊字符也是 ASCII 格式,它也会以 UTF-8 格式提交。
但是,您永远不会知道将页面编码切换回 ISO-8859-* 的用户手痒。
您可以在 mb_detect_encoding 上使用,但不是 100% 防弹。
/* Detect character encoding with current detect_order */
echo mb_detect_encoding($str);
/* "auto" is expanded to "ASCII,JIS,UTF-8,EUC-JP,SJIS" */
echo mb_detect_encoding($str, "auto");
/* Specify encoding_list character encoding by comma separated list */
echo mb_detect_encoding($str, "JIS, eucjp-win, sjis-win");
/* Use array to specify encoding_list */
$ary[] = "ASCII";
$ary[] = "JIS";
$ary[] = "EUC-JP";
echo mb_detect_encoding($str, $ary);
【讨论】:
不要尝试检测,在您的应用程序中将所有用户输入的文本转换为 UTF-8。你可以尽你所能,通过配置你的网络服务器发送 UTF-8 页面和 UTF-8 标头,配置你的应用程序以处理 UTF-8 中的所有文本,调整你的文件系统(如果需要)来处理文本文件UTF-8,配置你的数据库,但你对用户端没有真正的控制权。您可以在 html 表单中建议正确的字符编码,如下所示,但在用户端并不能真正强制执行:
<form action="/index.php" method="post" accept-charset="UTF-8"></form>
除非检测用户输入的编码是您的应用程序的全部目的,否则尝试这是愚蠢的差事。假设编码错误并在您的应用程序中将其转换为 UTF-8。正如您应该假设您的用户输入是恶意的,并在尝试将其插入数据库之前对其进行清理。
在大多数正确实现了 UTF-8 的语言中,ASCII 字符在转换后仍然可以保存,所以也不必担心。
【讨论】: