Hi!

wie lege ich in der datei im header das charset fest? ich habe überall nur hinweise auf die meta-angabe gefunden, und diverse web-editoren machen das meines wissens nach auch so. ist das also wirklich notwendig? weim w3c hab ich auch nur die meta-variante gefunden. ein link wäre hier sehr hilfreich;-)

Wenn du HTML als Inhalt hast, dann kann der Browser ja die Meta-Angabe lesen. Bei der 302er Weiterleitung hast du keinen Inhalt und kein Meta-Element. Da bleibt nur der Header. Allerdings habe ich da noch keine Erfahrung gesammelt / Messreihe gestartet, wie sich diese Angabe auf die Interpretation der Weiterleitungs-URL auswirkt.

ich habe jetzt in der url-weiterleitung urlencode() eingefügt. jetzt zeigt auch der safari die umlaute richtig an... passt das so, was die url-weitergabe betrifft??

urlencode() geht von ISO-8859-1 aus, wobei ankommendes UTF-8 byteweise als einzelne Zeichen gelesen und behandelt werden. Ob es so passt? ... Wie sieht das Ergebnis aus? Sind es zwei kodierte Bytes pro Umlaut oder nur eins?

ok, das ist wohl ein eigenes kapitel, das jetzt nicht unbedingt mit dem umlaut-problem zusammenhängt, oder? ich habe nämlich ein sehr umfangreiches projekt daran hängen, das eigentlich bis auf die umlaute sehr gut funktioniert, und ich möchte da jetzt kein risiko eingehen, bzw. hab ich auch nicht die zeit, zig dateien umzuschreiben. ich heb mir das lieber fürs nächste projekt auf. oder glaubst du, spielt das doch eine rolle bei der umlaut-problematik?

Wenn du das nicht korrigierst, hast du das Risiko der Datenverfälschung bereits eingebaut. Eventuell hast du auch noch ein weiteres Sicherheitsproblem, je nachdem, wo die Daten herkommen. Magic Quotes wirken nur $_GET, $_POST und $_COOKIE. Wenn du anderswo Daten herbekommst und dem DBMS übergibst, hast du keine Vorkehrung gegen SQL-Injection getroffen. Auf alle Fälle hast du XSS-Injection-Lücken (unbehandeltes Einfügen in den HTML-Kontext), zumindest in den gezeigten Codeausschnitten. Und nein, die Umlaute-Problematik betrifft das Thema nicht, die Auswirkungen können aber gravierender sein als ein paar kaputte Umlaute.

hast du einen tipp für mich, ich habe firefox 3.0.6 installiert, und da geht die extension nicht. ausserdem hab ich safari 3.2.1 zur verfügung (ich bin nicht auf meinem heim-pc...)

Diese Extension (Version 0.15) soll von Firefox 0.8 bis 3.5 gehen. In der 3.0-Reihe ist außerdem 3.0.13 aktuell. Für den Safari müsstest du mal suchen gehen, ob es da was gibt. Auf alle Fälle gibt es Webangebote, die eine angegebene URL besuchen und die Header anzeigen. (Und Ethernet-Sniffer, was aber mit Kanonen auf Spatzen geschossen ist.)

Wenn du das Problem nicht lösen kannst, so solltest du nun ein paar neue Beobachtungen gemacht haben, aus denen man vielleicht weitere Schlüsse ziehen kann.
wie gesagt, safari gibt die umlaute jetzt richtig aus, nachdem ich urlencode() eingefügt habe...

Das was du als richtig ansiehst, könnte nur so scheinen. Wie sieht es also genau aus? (Hab ich ja oben schon gefragt.)

Lo!