[po] auto sync

github-actions[bot] · github-actions[bot] · commit 682dc6199aab · 2021-06-20T09:09:59.000Z
diff --git a/howto/unicode.po b/howto/unicode.po
@@ -953,6 +953,9 @@ msgid ""
 "true if the input data also specifies the encoding, since the attacker can "
 "then choose a clever way to hide malicious text in the encoded bytestream."
 msgstr ""
+"当要使用的数据来自 Web "
+"浏览器或其他不受信来源时，常用技术是在用该字符串生成命令行之前，或要存入数据库之前，先检查字符串中是否包含非法字符。请仔细检查解码后的字符串，而不是编码格式的字节串数据；有些编码可能具备一些有趣的特性，例如与"
+" ASCII 不是一一对应或不完全兼容。如果输入数据还指定了编码格式，则尤其如此，因为攻击者可以选择一种巧妙的方式将恶意文本隐藏在经过编码的字节流中。"
 
 #: ../../howto/unicode.rst:691
 msgid "Converting Between File Encodings"
