はてなブックマーク - htmlspecialcharsに関する残念なお知らせ

htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳

タグ : PHP security セキュリティ Dev プログラミングコミュニケーション encoding 文字エンコーディング文字コード web

コンピュータ・IT 105 users

PHP, セキュリティ「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、janiという人は気難し屋のようなので*1、教えてもらえる気がしません。私なりに探した結果、下記のレポートがくさいように感じました。PHP Bugs: #43896: htmlspecialchars() return... > このページを見る

最終更新時間: 2009年10月07日00時10分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

ahmok 説得, php
残念なPHPとコメント欄 2010/10/15
takeru-c PHP
コメント欄が、、、 2010/04/14
ebibibi
人と人のやり取りが勉強になる。 2009/10/16
bigbro PHP, セキュリティ
さすがPHP！根っこから腐ってる＾＾ 2009/10/14
stealthinu コミュニケーション, オープンソース, security, php, もめごと
うーん、良い感じに動いてたのが、残念なことになり、コメントやTwitterでもめ事に。バグレポートとかパッチとかを取りこんでもらえなかった時の残念感は良く分かるよ…　コミュニケーションて難しい。 2009/10/14
p260-2001fp
この記事そのものよりも、10/10以降のコメント欄でのやりとりのほうが興味深い。 2009/10/14
lchin
"私には、もっと大きな使命があるんだよ。" 2009/10/14
nagakura_eil
コメント欄のやりとりが秀逸。面白かった。 2009/10/14
se-mi PHP
米欄 2009/10/13
ghostbass programming, セキュリティ
うーん/ここ(htmlspecialchars)だけの問題と思っていいのかな… 2009/10/13
aereal php
米欄 2009/10/12
gae dev, php
ありゃ、解決したのか 2009/10/12
denken php, htmlspecialchars, セキュリティ
PHP避けるしかない！ 2009/10/11
const C11N
バグレポートってたった1本でもお互い相当なエネルギーがいるんだよね 2009/10/10
moriyoshi
こんなことで盛り上がるなよ… / 岩本さんありがとうございます。 2009/10/10
secondlife php, oss, security
バグレポートについてのやりとりいろいろ 2009/10/09
A-xtu ビジネス, 書き直し
あえてこのタグで。いろいろな国際規格を追っている身でこの問題は看過できない。敵（誰）をネジ伏せるくらいの交渉力が必要。最後のコメントでガックリきた。いまだいるのか、「直して当然」みたいなフリーライダー 2009/10/09
IwamotoTakashi
id:atsushieno ああ、確かにちぐはぐでした。新しいレポート分は修正するつもりです。rejectされたのがパッチの書き方のせいだとは思いませんが。／修正しました 2009/10/09
atsushieno
このパッチは読まれてもいない可能性がある。ちぐはぐなパッチの空白文字はたぶんコーディング規約に合っていないし、優先度は読み取られていないだろうし。だからPHPは…っていう発想は偏狭。どの言語でも同じこと。 2009/10/09
salvan PHP, Security
Securityを求めるならPHPを使うな、というのがPHPをsecureに利用する最善の方法ですので・・・ 2009/10/09