気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
oshiete.goo.ne.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
php言語の脆弱性について
strcmpは型のチェックが厳格でないという仕様上の問題がありますが、それが実際に脆弱性になる *自然な*... strcmpは型のチェックが厳格でないという仕様上の問題がありますが、それが実際に脆弱性になる *自然な* 例を作ることは容易ではありません。 strcmpによる比較が「おかしい」例として下記があります。 <?php $a = 8498209348989438; $b = 8498209348989439; var_dump($b - $a); var_dump(strcmp($a, $b)); この結果は下記となります。 float(1) int(0) すなわち、異なる数値であるのにも関わらず結果は「等しい」となっています。 しかし、これは入力が数値(float)であるものを文字列にキャストしているからおかしくなっているわけであって、わざわざstrcmpによる比較をすることが不自然です。 では、さっきの例を文字列型で比較するとどうなるかというと、 $a = '84982093489894
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
oshiete.goo.ne.jp
oshiete.goo.ne.jp
oshiete.goo.ne.jp
oshiete.goo.ne.jp
toya.hatenablog.com
newsdig.tbs.co.jp
anond.hatelabo.jp
momuri.com
speakerdeck.com/hirotomotaguchi
www.itmedia.co.jp
togetter.com
univ-journal.jp
japan.cnet.com
togetter.com
xtech.nikkei.com
gigazine.net
jmatsuzaki.com
www.229dic.com
2014/05/03 リンク