Comentarios en: Implicancias de la codificación del documento

Por: alex

alex — Sun, 10 Dec 2006 19:29:21 +0000

Victor, el punto es que la función html_entities no acepta todos los encodings, sólo unos cuantos, y esto se considera un problema si dejas especificar que encoding debería tener la página resultante.

Por: Victor

Victor — Thu, 07 Dec 2006 15:39:00 +0000

hmm, no entiendo con claridad cual sería la solución.

Por: alex

alex — Fri, 10 Nov 2006 18:42:41 +0000

Muchas gracias por la sugerencia, dentro de unos días actualizaré las entradas para que éstas sean más útiles

Por: web

web — Fri, 10 Nov 2006 14:28:27 +0000

Sabes tu quiz y la forma como debaten es excelente pero fuera bueno que al ultimo pusieras el codigo vulnerable y el codigo arreglado sin vulnerabilidad no crees alex... asi seria mejor

Saludos

Por: alex

alex — Fri, 10 Nov 2006 03:33:24 +0000

Victor, como seguramente sabes, iconv permite convertir un texto en un encoding X a otro Y, lo que sugiere Fransesc en el punto 1, es para asegurar que el documento vaya en un solo encoding y no sea una mezcla, valga la redundancia, de varios encodings.

Francesc, sobre los puntos que pones tienes razón, en especial en el punto 2, ya que el código mostrado podría ser vulnerable por ejemplo a ataques XSS.

Por: Victor

Victor — Thu, 09 Nov 2006 16:26:47 +0000

Haber, veamos...

¡¡Quien sabe!! pero creo que tiene que ver con lo que dice Francesc (obstart() un encode al tipo de juego de caracteres + echo ob_get_clean())... hmmm

Por: Francesc

Francesc — Thu, 09 Nov 2006 08:26:52 +0000

Yo veo dos cosas relacionadas con la codificación:

1. El propio fichero estará en alguna codificación por lo que si se permite cambiarla "al vuelo" se debería pasar toda la salida por un conversor (obstart() + iconv(), por ejemplo).

2. La función htmlentities() por defecto trata el contenido que le pasas como ISO-8859-1, por lo que si éste está en otra codificación hay que pasársela.