Qu'est-ce qui peut provoquer l'interprétation incorrecte d'un script perl cgi par des données de formulaire publiées en tant que codage UTF-8?

Question

Je recherche la cause d'une erreur qui a provoqué l'écriture de valeurs incorrectes dans la base de données par un script CGI Perl.

Ce script perl reçoit des données d'un autre système (pas un navigateur) qui utilise définitivement l'encodage ISO-8859-1. Les données incorrectes, comme il est écrit à la base de données, ressemble à ceci:

Gro�Gr�nF�rbung�sterreich 

quand il devrait être

GroßGrünFärbungÖsterreich 

j'ai découvert que je peux créer une telle entrée de mauvaise base de données en modifiant le script pour utiliser decode('utf8', $xyz) au lieu de $xyz. Ma question est la suivante: Y a-t-il des influences, par ex. En-têtes HTTP, variables d'environnement, fichiers de configuration, etc., qui pourraient impliquer le module CGI perl decode implicitement?

code source d'origine:

my $ack = new CGI; 
my $xyz = $ack->param('xyz'); 

dans certains cas, se comporte apparemment comme:

use Encode qw(decode encode); 
my $ack = new CGI; 
my $xyz = decode('utf8',$ack->param('xyz')); 

Answer 1

Vous devez gérer toutes les données provenant de l'extérieur du programme lui-même perl sous forme d'octets de données brutes (octets). Si vous l'avez explicitement decode avec votre encodage supposé, traitez-le en perl (dans son format natif) et encode avec l'encodage que vous souhaitez mettre en dehors de votre programme (comme dans votre cas dans la base de données), vous êtes sur le côté sécuritaire. Tout le reste pourrait mal tourner, comme vous pouvez le voir. Lorsque vous utilisez des poignées (comme des fichiers ou des sockets), vous pouvez utiliser la couche PerlIO pour ne pas utiliser explicitement le décodage/encodage.