Z tego wspaniałego ”UTF-8 przez całą drogę„pytanie, czytałem o tym:

Niestety, przed próbą zapisania lub użycia go w dowolnym miejscu należy zweryfikować każdy wysłany ciąg jako prawidłowy UTF-8. PHP mb_check_encoding () wykonuje sztuczkę, ale musisz go używać religijnie. Naprawdę nie da się tego obejść,jako złośliwi klienci może przesyłać dane w dowolnym kodowaniu, i nie znalazłem sztuczki, aby PHP zrobił to za ciebie niezawodnie.

Nadal uczę się dziwactwa kodowania i chciałbym wiedzieć dokładnie, co złośliwi klienci mogą zrobić, aby nadużyć kodowania. Co można osiągnąć? Czy ktoś może dać przykład? Powiedzmy, że zapisuję dane użytkownika w bazie danych MySQL lub wysyłam je pocztą elektroniczną, w jaki sposób użytkownik może wyrządzić szkodę, jeśli nie korzystam zmb_check_encoding funkcjonalność?