标签: php string
我在所有网站上使用UTF-8,因此当我计算字符串长度时,我使用mb_strlen。它发生在我身上,虽然有人可以轻松地创建一个像iso-8859-1这样的其他编码的页面,并将其提交给我的脚本,期望它以UTF-8。
是否存在可能导致网站出现严重(即安全)问题的情况?我猜测可能发生的最坏情况是你得到一些无法正确显示的角色,但我想我会检查是否有更多险恶的事情发生。