반응형
설명
mb_convert_encoding(array|string $string, string $to_encoding, array|string|null $from_encoding = null): array|string|false
문자열을 한 인코딩(from)에서 다른 인코딩(to)으로 변환
parameters
string
변환할 문자열 또는 배열
to_encoding
변환할 인코딩
from_encoding
현재 인코딩
return
인코딩된 문자열 또는 배열
취약점
멀티바이트를 사용하는 utf-8 환경에서 %a1~%fe 값과 백슬래시(\)에 해당하는 %5c가 합쳐져서 하나의 문자를 나타내게 된다.
%a1~%fe으로 magic_quotes_gpc 옵션 우회 가능하다.
반응형
'programming > php' 카테고리의 다른 글
| md5 (0) | 2023.01.05 |
|---|---|
| preg_match (0) | 2023.01.04 |
| magic_quotes_gpc (0) | 2023.01.02 |
| addslashes (0) | 2023.01.02 |
| substr (0) | 2023.01.02 |