岩本さんとその他いろいろな方が、PHPのhtmlspecialchars()関数にあった不正文字コードのチェックが甘いというセキュリティバグを修正したお話。 今回、PHPコミュニティは割と健全で、バグも割合簡単に修正されました。とはいえ、英語でバグ報告するのはなかなか大変なんで、岩本さんや海老原さん、お疲れ様でした。 htmlspecialcharsに関する素敵なお知らせ - 岩本隆史の日記帳 OSS を育てるために僕らができること|SNS構築の手嶋屋 http://co3k.org/sample/php_bugs_49785.html contributor を大切に - まめめも htmlspecialcharsのShift_JISチェック漏れによるXSS回避策 | 徳丸浩の日記 htmlspecialchars: 問題を解決するにはどうすればよいか案 - ものがたり Re:htmls
id:kazuhooku さんの指摘 *1 を受けて transaction してた所を修正。AutoCommit をとりあえず 1 にしておきました。 #!/usr/bin/perl use strict; use warnings; use DBI; use Perl6::Say; use SQL::Abstract; use SQL::Abstract::Plugin::InsertMulti; use Test::More; use Test::mysqld; my $m = Test::mysqld->new( my_cnf => +{ 'skip-networking' => '', }, ); my $dbh = DBI->connect('dbi:mysql:dbname=test;mysql_socket=' . $m->base_dir . '/tmp/mysql.so
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く