Woher wissen Sie, welche Kodierung der Benutzer in den Browser eingibt?

Question

Ich lese Joel's article about character sets und so nehme ich seinen Rat, UTF-8 auf meiner Webseite und in meiner Datenbank zu verwenden. Was ich nicht verstehen kann ist, was mit Benutzereingaben zu tun ist. Wie Joel sagt: "Es macht keinen Sinn, eine Zeichenkette zu haben, ohne zu wissen, welche Kodierung verwendet wird." Aber woher weiß ich, welche Kodierung die Benutzereingabekette verwendet? Wenn ich

<input type="text" name="atextfield" >

auf meiner Seite habe, wie kann ich wissen, welche Codierung Ich bin von dem Benutzer zu bekommen? Was passiert, wenn der Benutzer ein spezielles ASCII-Symbol wie ♣ oder ™ oder etwas anderes eingibt? Kann ich irgendwie feststellen, dass Benutzereingaben in UTF-8 etwas nicht erkannt haben? Gibt es einen Standard für solche Dinge?

Answer 1

Überprüfen Sie die HTTP headers, um die Zeichencodierung zu ermitteln.

Answer 2

Wenn Ihre Webseite UTF-8 verwendet, wird der Browser für Sie in UTF-8 konvertiert. Also, auch die Sonderzeichen werden in ASCII als UTF-8 übergeben.

Sie wissen jedoch nie, juckende Hand von einem Benutzer, der die Seitencodierung auf ISO-8859- * zurückschalten.

Sie können auf mb_detect_encoding verwenden, ist aber nicht 100% kugelsicher.

/* Detect character encoding with current detect_order */ 
echo mb_detect_encoding($str); 

/* "auto" is expanded to "ASCII,JIS,UTF-8,EUC-JP,SJIS" */ 
echo mb_detect_encoding($str, "auto"); 

/* Specify encoding_list character encoding by comma separated list */ 
echo mb_detect_encoding($str, "JIS, eucjp-win, sjis-win"); 

/* Use array to specify encoding_list */ 
$ary[] = "ASCII"; 
$ary[] = "JIS"; 
$ary[] = "EUC-JP"; 
echo mb_detect_encoding($str, $ary); 

Answer 3

Versuchen Sie nicht, alle Benutzer eingegeben Text in UTF-8 in Ihrer Anwendung zu erkennen. Sie können alles tun, was Sie können, indem Sie Ihren Webserver so konfigurieren, dass UTF-8-Seiten und UTF-8-Header gesendet werden, Ihre Anwendung für die Verarbeitung aller Texte in UTF-8 konfigurieren, Ihr Dateisystem (falls erforderlich) für Textdateien anpassen UTF-8, konfigurieren Sie Ihre Datenbank, aber Sie haben einfach keine echte Kontrolle auf der Benutzerseite. Sie können den richtigen Zeichencodierung in Ihren HTML-Formulare vorschlagen, wie die folgenden, aber es ist nicht wirklich durchsetzbar auf der Benutzerseite:

<form action="/index.php" method="post" accept-charset="UTF-8"></form> 

Es sei denn, die Codierung der Benutzereingabe Erfassen der ganze Zweck der Anwendung ist, ist es ein Idiot, um es zu versuchen. Angenommen, die Codierung ist falsch und konvertiert sie in UTF-8 in Ihrer App. Genauso wie Sie davon ausgehen sollten, dass Ihre Benutzereingaben bösartig sind, und bereinigen Sie sie, bevor Sie versuchen, sie in Ihre Datenbank einzufügen.

In den meisten Sprachen, in denen UTF-8 korrekt implementiert ist, werden ASCII-Zeichen die Konvertierung überleben, also machen Sie sich auch keine Gedanken darüber.