  |
javascript:alert('crack') みたいな名前のエロ漫画作家をデビューさせて違法配信サイト利用者に被害を与える。副作用でFANZAが業務停止命令を受ける。
名前などデータベース上の文字列がコードに影響するようになんて わざと書かなきゃならないだろ
ここ数年のライブラリを普通に使ってれば起きない事故なんだけど、違法配信するようなITチンピラにサニタイズの概念はなさそう。(一応言っておくとFANZAは流石に大丈夫なはず)
というかSQLインジェクションとかは、普通はそもそも文字列の足し算すら使わないで、”から”までを”こみで抜き出して 足せとか たとえば 書いておくと どうやっても文字列に...
もともそういう”から”までを単純なWhileループで抜き出せ というルールが 違うのに似てる社にいったことがあって めちゃくちゃたいへんだった
つまりデーターベース上からコードを流し込める プログラムを まちがえて 署名の検索にもコピペしたんだろ 普通はデータようとコード用は 同じ文字列処理でもわけてかく
ごく簡単なやり方では プログラムはSJIS データはUnicodeで保存しておけばいい なにをどうかんがえたら いまどき データをSJISで入れるのか? こっちとしては HELLOJAPANって...
できない のではなく 区別のために わざとやってない このシリーズは みりゃわかる Helloとこんにちわぐらいわかるわそんなもん
ただ とうじのたんとうしゃが やめていて しっているひとがいない といわれたため コードを念の為 あらいなおしたため 通常の10倍の時間がかかった100倍ではなく 10...
Unicodeだったらほんの名前 SJISだったらプログラム DBの保存用設定で区別がつくし そんなもの エンドユーザーには関係ない 作りてだけだから ここであってる 発売時には まち...
神奈川県警が増田を逮捕する
8
