狠狠撸

狠狠撸Share a Scribd company logo

Web技術勉強会 第34回

龍一 田中
龍一 田中

Web技術勉強会 第34回

1 of 30
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Web技術勉強会 第34回 文字コードについて Ryuichi TANAKA. Blog: http://blog.livedoor.jp/mapserver2007/ Twitter: @mapserver2007
鲍罢贵-8と鲍罢贵-16と鲍苍颈肠辞诲别
全部别物
この际勉强しよう!
発端 文字コードは複雑 Unicodeって何?UTF-8とは違う?
用語の確認 UCS(UCS-4) Universal Character Set コードテーブルは0~0x7FFFFFFF(約21億 文字分) 1文字あたり4バイトを使用することから UCS-4とも呼ばれる文字集合
用語の確認 UCS-2 0~0xFFFF(65535文字分) 16ビット以上の範囲の文字は扱えない
用語の確認 Unicode UCSの0~0x10FFFF(約111万文字分)を使 用 UCSとUnicodeは策定しているグループが 違うが、UCSとUnicodeは同じ意味で扱わ れることがある
用語の確認 Unicode Unicodeは元々16ビットですべての文字を 表そうとしたのが始まり。 無理にきまってんだろjk これだからシングルバイト圏の人間は。
用語の確認 Unicode 現在ではUnicodeは1文字4バイトで表現さ れる 1文字4バイトはUCS(UCS-4)と同じだが、 使用範囲が限定されている Unicodeは00群0F面まで 定義上の最大は127群255面まで
用語の確認 UTF-16 UCS-2にサロゲートペアを併用した符号法 元々は16ビットの固定長の符号 サロゲートペアを併用することで大幅に使 用範囲が増えた
用語の確認 UTF-16 UTF-16ではファイルの先頭にBOMをつけ る UTF-16ではUCS-2の範囲外の文字 (=UCS-4から持ってくる)のうち、 0x10000~0x10FFFFをサロゲートペアとし て表す
用語の確認 サロゲートペア UTF-16で採用されたUnicodeの符号化法 の一つ サロゲート文字(≠サロゲートペア)として上 位、下位それぞれ1024文字割り当てている
用語の確認 サロゲートペア 16ビットUnicodeの未定義領域の1024文字 を2つ使用する 上位サロゲートは0xD800~0xDBFF 下位サロゲートは0xDC00~0xDFFF これらを組み合わせたものをサロゲートペ アと呼ぶ
用語の確認 サロゲートペア 1024x1024=1048576文字を256x256の面 (Plane)に分割、16面+BMP(Basic Multilngual Plane=基本多言語面=最もよく 使う基本的な文字?記号がほぼすべて含ま れる領域=0x0000~0xFFFF)の計17面、約 111万文字が使用可能になる
用語の確認 BOM Byte Order Mark UTF-16(UTF-8にもつけられる)の先頭に つけるU+FEFE(0xFEFE)のこと UTF-8ではEF BB BF BOMがつくとリトルエンディアン BOMがつかないとビッグエンディアン
用語の確認 UTF-8 1文字を1~6バイトの可変長バイト列で表 現する符号法 サロゲートペアを用いない 広大な範囲を持つが、現在の標準仕様 (RFC3629)では使用範囲が0~0x10FFFF のみに規定されている
用語の確認 UTF-8 BOMがつけれれる BOMをつけたUTF-8はUTF-8Nと表記 しかし、国際的には認められていない 使われるのは国内のみ
まとめると範囲は UCS-2?UTF-16?UTF-8(現行) ?(鲍颁厂-4?真の鲍罢贵-8)
これだけ分かれてる。 ややこしいんじゃぼけー
直近、俺らが困りそうなこと
サロゲートペア问题
サロゲートペア问题 サロゲートペア領域とUTF-16のデフォルト領 域はビット数が違う UTF-16のデフォルト:16ビット サロゲートペア領域:32ビット
つまり、デフォの鲍罢贵-16领域にある文字列は「2バイト」、サロ ゲートペア文字は「4バイト」になる。 これは実に重大な問題を引き起こすので無視できない。 特にWebアプリで。
<html> <head> <script> function length(e) { alert(e); alert(e.length); } </script> </head> <body> <input type="button" onclick="length('u3042');" value="&#x3042;"/> <input type="button" onclick="length('u20B9F');" value="&#x20B9F;"/> </body> </html>
あら不思議。 「あ」は1文字扱いなのに 「叱」は2文字扱いになっちゃった
これがサロゲートペアを扱う时の问题点。
例えば、ユーザの入力文字を「文字数」でバリデーションす るとき。パスワードは最低8文字以上にしないと弾くという処 理を书いたとき。
入力フォームにサロゲートペア文字を含んでいる場合…。単に length取っただけだと、あっさり8文字以下でも突破できちゃう。 それをそのままDBに突っ込んだ日にゃ。 もうめちゃくちゃ。
やっつけまとめ ?文字コード(特にUnicode関係)はわかりにくすぎる ?定義が曖昧(UCSとUnicodeの解釈が人によって違うとか) ?とりあえずサロゲートペアには気をつけろ。 ?対策方法は そこら中にあるからそれを参考に!
Ad

Recommended

PDF
セキュリティの○○○を买ってみた
cluclu_land
?
PPTX
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
PDF
鲍苍颈虫の歴史
Nekokichi
?
PDF
FirefoxOS を AndroidStick で動かしてみた(仮)
Kunihiko HAYASHI
?
PPTX
20191005
Kumacky
?
PDF
2014.05.27 文字情報技術促進協議会のご紹介と日本マイクロソフトの取り組み
Japan Electronic Publishing Association
?
PDF
2016年の電子出版関連ニュース 振り返りと、2017年の動向予測──jepaセミナー資料 by 鷹野凌 2017.1.20
Japan Electronic Publishing Association
?
PDF
2016海外に電子出版産業動向 中島さん
Japan Electronic Publishing Association
?
PDF
鲍苍颈肠辞诲别について教えて驳辞辞でしつこくきいてみたよ?
1000 VICKY
?
PDF
テキストファイルを読む? 第1回
京大 マイコンクラブ
?
PDF
Unicode-v11-0
kmiyako
?
PPTX
文字コード入門 理論編 クイズ付き
Takao Baba
?
PPTX
鲍苍颈肠辞诲别文字列処理
信之 岩永
?
PDF
鲍苍颈肠辞诲别文字プロパティ
Shozo Hatta
?
PPTX
A Reintroduction To Ruby M17 N
Yui NARUSE
?
PPT
UnicodeによるXSSと SQLインジェクションの可能性
Hiroshi Tokumaru
?
PDF
スクリプトで文字コード変换
1000 VICKY
?
PDF
奥别产厂辞肠办别迟て?リアルタイム処理をする
龍一 田中
?
PDF
Web技術勉強会 20130525 - Google Cloud Messaging入門
龍一 田中
?
PDF
Web技術勉強会 20120728
龍一 田中
?
PDF
Web技術勉強会 20120609
龍一 田中
?
PDF
Web技術勉強会 20120114 - JenkinsでJava/PHP/Ruby/JavaScriptをビルドする
龍一 田中
?
PDF
Web技術勉強会 20111112
龍一 田中
?
PDF
Web技術勉強会 20110723
龍一 田中
?
PDF
Web技術勉強会 20110611
龍一 田中
?
PDF
Web技術勉強会 20110528
龍一 田中
?
PDF
Web技術勉強会 20110514
龍一 田中
?
PDF
Web技術勉強会 20100925
龍一 田中
?
PDF
Web技術勉強会 20100424
龍一 田中
?
PDF
Web技術勉強会 第38回
龍一 田中
?

More Related Content

Similar to Web技術勉強会 第34回 (9)

PDF
鲍苍颈肠辞诲别について教えて驳辞辞でしつこくきいてみたよ?
1000 VICKY
?
PDF
テキストファイルを読む? 第1回
京大 マイコンクラブ
?
PDF
Unicode-v11-0
kmiyako
?
PPTX
文字コード入門 理論編 クイズ付き
Takao Baba
?
PPTX
鲍苍颈肠辞诲别文字列処理
信之 岩永
?
PDF
鲍苍颈肠辞诲别文字プロパティ
Shozo Hatta
?
PPTX
A Reintroduction To Ruby M17 N
Yui NARUSE
?
PPT
UnicodeによるXSSと SQLインジェクションの可能性
Hiroshi Tokumaru
?
PDF
スクリプトで文字コード変换
1000 VICKY
?
鲍苍颈肠辞诲别について教えて驳辞辞でしつこくきいてみたよ?
1000 VICKY
?
テキストファイルを読む? 第1回
京大 マイコンクラブ
?
Unicode-v11-0
kmiyako
?
文字コード入門 理論編 クイズ付き
Takao Baba
?
鲍苍颈肠辞诲别文字列処理
信之 岩永
?
鲍苍颈肠辞诲别文字プロパティ
Shozo Hatta
?
A Reintroduction To Ruby M17 N
Yui NARUSE
?
UnicodeによるXSSと SQLインジェクションの可能性
Hiroshi Tokumaru
?
スクリプトで文字コード変换
1000 VICKY
?

More from 龍一 田中 (20)

PDF
奥别产厂辞肠办别迟て?リアルタイム処理をする
龍一 田中
?
PDF
Web技術勉強会 20130525 - Google Cloud Messaging入門
龍一 田中
?
PDF
Web技術勉強会 20120728
龍一 田中
?
PDF
Web技術勉強会 20120609
龍一 田中
?
PDF
Web技術勉強会 20120114 - JenkinsでJava/PHP/Ruby/JavaScriptをビルドする
龍一 田中
?
PDF
Web技術勉強会 20111112
龍一 田中
?
PDF
Web技術勉強会 20110723
龍一 田中
?
PDF
Web技術勉強会 20110611
龍一 田中
?
PDF
Web技術勉強会 20110528
龍一 田中
?
PDF
Web技術勉強会 20110514
龍一 田中
?
PDF
Web技術勉強会 20100925
龍一 田中
?
PDF
Web技術勉強会 20100424
龍一 田中
?
PDF
Web技術勉強会 第38回
龍一 田中
?
PDF
Web技術勉強会 第37回
龍一 田中
?
PDF
Web技術勉強会 第33回
龍一 田中
?
PDF
Web技術勉強会 第31回
龍一 田中
?
PDF
Web技術勉強会 第30回
龍一 田中
?
PDF
Web技術勉強会 第29回
龍一 田中
?
PDF
Web技術勉強会 第28回
龍一 田中
?
PDF
Web技術勉強会 第26回
龍一 田中
?
奥别产厂辞肠办别迟て?リアルタイム処理をする
龍一 田中
?
Web技術勉強会 20130525 - Google Cloud Messaging入門
龍一 田中
?
Web技術勉強会 20120728
龍一 田中
?
Web技術勉強会 20120609
龍一 田中
?
Web技術勉強会 20120114 - JenkinsでJava/PHP/Ruby/JavaScriptをビルドする
龍一 田中
?
Web技術勉強会 20111112
龍一 田中
?
Web技術勉強会 20110723
龍一 田中
?
Web技術勉強会 20110611
龍一 田中
?
Web技術勉強会 20110528
龍一 田中
?
Web技術勉強会 20110514
龍一 田中
?
Web技術勉強会 20100925
龍一 田中
?
Web技術勉強会 20100424
龍一 田中
?
Web技術勉強会 第38回
龍一 田中
?
Web技術勉強会 第37回
龍一 田中
?
Web技術勉強会 第33回
龍一 田中
?
Web技術勉強会 第31回
龍一 田中
?
Web技術勉強会 第30回
龍一 田中
?
Web技術勉強会 第29回
龍一 田中
?
Web技術勉強会 第28回
龍一 田中
?
Web技術勉強会 第26回
龍一 田中
?
Ad

Web技術勉強会 第34回

About
? 2025 狠狠撸