Enjoy*Study - WEBシステムでの入力文字のテストについて
WEBシステムで、フォームの入力文字として、確認しておいた方が良い文字のパターンを列挙してみます。 (自分の備忘録として。思いついたら随時追記。) HTMLエスケープ <>&"'入力した文字が、ちゃんと画面に表示されるか確認する。 例えば、<hr> "' のような文字を入れてみて、HTMLとして解釈されないようになっていること。 DBに登録されるような項目の場合、DB上にはどのような形で登録されるのか確認。(必要もなくエスケープしてDB上に登録していたりしないかなど) JavaScriptへの埋め込み文字 <>&"'\HTMLエスケープに絡んで、、JavaScriptのコードに対して、HTMLエスケープと同様にエスケープした文字を埋め込むと問題が起きる可能性があるので注意。 <hr>をエスケープした文字を埋め込むと、 alert("<hr>");そのまま<hr&
GUIの行方 - 山田祥平のRe:config.sys
Vista2.0としてMac OS X "Leopard"の概要が紹介されたことで、2007年の出荷が予定されているWindows Vistaは、早くもクラシカルなOSの烙印を押された感がある。だが、本当にLeopardが、Vistaをはるかに凌駕する秀逸なOSであるかどうかは、ふたをあけてみなければわからない。 ●似て非なるOS 確かにここのところのMacOS XとWindowsは似ているといえば似ている。デスクトップメタファは以前から同じだし、Vistaのフォルダウィンドウのアドレスバーを見ていると、フォルダツリーを明確にGUIで表現する様子はMacを参考にしているようにも思える。 デスクトップ下部に並ぶタスクバーボタンはWindwsならではだが、起動済み、未起動の概念がいまひとつ曖昧なMacOSでは、この部分にアプリケーションのアイコンが並び、そこから必要なアプリケーションを呼び出す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
