Re: default charset confusion

From:	Stas Malyshev	Date:	Mon, 12 Mar 2012 07:52:41 +0000
Subject:	Re: default charset confusion
References:	1 2 3	Groups:	php.internals
Request:	Send a blank email to [email protected] to get a copy of this message

Hi!

Ignoring 5.4 for a second, if you in 5.3 do this:

echo htmlspecialchars($string);
echo htmlspecialchars($string, NULL, "ISO-8859-1");
echo htmlspecialchars($string, NULL, "UTF-8");

You will see that the first two output the escaped string with the
GB2312 bytes intact within it and the UTF-8 calls returns false because
it correctly recognizes that GB2312 is not UTF-8. We don't have any such
check for 8859-1, so yes, saying UTF-8 and 8859-1 are the same for
htmlspecialchars() is wrong for PHP 5.3 as well as for 5.4.

So the difference is that ISO8859-1 does not validate but UTF-8 validates?
I'm not sure what GB2312 encoding does but isn't it dangerous to do htmlspecialchars() with wrong encoding? Wouldn't htmlentities() also produce wrong result when used with wrong encoding?

-- 
Stanislav Malyshev, Software Architect
SugarCRM: http://www.sugarcrm.com/
(408)454-6900 ext. 227


   

Thread (39 messages)

• Rasmus LerdorfMon, 12 Mar 2012 06:49:27 +0000
  • LaruenceMon, 12 Mar 2012 06:53:17 +0000
  • Adam Jon RichardsonMon, 12 Mar 2012 07:00:42 +0000
  • Stas MalyshevMon, 12 Mar 2012 07:10:10 +0000
    • LaruenceMon, 12 Mar 2012 07:32:09 +0000
    • LaruenceMon, 12 Mar 2012 07:36:04 +0000
    • Rasmus LerdorfMon, 12 Mar 2012 07:41:08 +0000
      • Rasmus LerdorfMon, 12 Mar 2012 07:43:11 +0000
      • Stas MalyshevMon, 12 Mar 2012 07:52:41 +0000
        • Adam Jon RichardsonMon, 12 Mar 2012 08:09:34 +0000
        • Rasmus LerdorfMon, 12 Mar 2012 08:11:58 +0000
          • Yasuo OhgakiMon, 12 Mar 2012 10:05:03 +0000
            • Yasuo OhgakiMon, 12 Mar 2012 10:21:20 +0000
              • LaruenceMon, 12 Mar 2012 12:48:22 +0000
            • Rasmus LerdorfMon, 12 Mar 2012 15:27:18 +0000
              • Michael StoweMon, 12 Mar 2012 15:39:54 +0000
              • Yasuo OhgakiTue, 13 Mar 2012 00:52:00 +0000
                • Rasmus LerdorfTue, 13 Mar 2012 01:34:43 +0000
                  • Christian SchneiderTue, 13 Mar 2012 14:21:33 +0000
                • jpauliWed, 14 Mar 2012 13:55:17 +0000
                  • Ferenc KovacsWed, 14 Mar 2012 14:24:58 +0000
                    • Michael StoweWed, 14 Mar 2012 14:29:02 +0000
                      • Ferenc KovacsWed, 14 Mar 2012 14:34:58 +0000
                  • Gustavo LopesWed, 14 Mar 2012 14:37:43 +0000
                    • jpauliWed, 14 Mar 2012 14:53:13 +0000
          • Stas MalyshevMon, 12 Mar 2012 19:40:56 +0000
            • Rasmus LerdorfMon, 12 Mar 2012 19:44:25 +0000
              • Stas MalyshevMon, 12 Mar 2012 19:51:31 +0000
                • Rasmus LerdorfMon, 12 Mar 2012 20:12:03 +0000
                  • Pierre JoyeMon, 12 Mar 2012 20:19:59 +0000
                  • Daniel ConvissorSun, 01 Apr 2012 16:03:59 +0000
                • Ángel GonzálezMon, 12 Mar 2012 21:26:36 +0000
                  • Stas MalyshevMon, 12 Mar 2012 21:30:28 +0000
                    • Ángel GonzálezMon, 12 Mar 2012 22:57:42 +0000
                      • Stas MalyshevMon, 12 Mar 2012 23:25:21 +0000
                        • Ángel GonzálezWed, 14 Mar 2012 23:40:10 +0000
              • Richard LynchTue, 13 Mar 2012 14:38:51 +0000
                • Tomas KuliavasTue, 13 Mar 2012 17:48:26 +0000
  • Richard LynchMon, 12 Mar 2012 19:31:32 +0000