htmlspecialchars - 第45回PHP勉強会@関東 :: handsOut.jp
スライド1: htmlspecialchars() についてkomura第45回 PHP 勉強会@関東(2009.08.01) スライド2: 自己紹介1. PHP暦(a) PHP 4.0.4 ~(2002年?)(b) 最近はPHPでスクリプトを書くよりPHPのソースを読んでいる時間の方が長い2. Webページ,日記など(a) t_komuraの日記http://d.hatena.ne.jp/t_komura/(b) 個人的なメモと備忘録http://www.asahi-net.or.jp/~wv7y-kmr/(c) PHPとWebアプリケーションのセキュリティについてのメモhttp://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html(d) PHPのmbstringに関するメモhttp://www.asahi-net.or.jp/~
htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2009年9月30日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり このエントリでは、PHPのhtmlspecialchars関数の第三パラメータ(文字エンコーディング指定)により、どこまで文字エンコーディングの妥当性チェックをしているかを報告します。 2007年4月に、寺田氏(id:teracc)の素晴らしいエントリ「htmlspecialcharsと不正な文字の話」により、htmlspecialcharsは、第三パラメータの文字コードを実質的に無視しており、不正な文字エンコーディングが指定された場合、その文字はチェックされずにすり抜けてしまうという結果が報告されています。
Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ - 射撃しつつ前転 改
FirefoxがCPUを常に15%ぐらい食うのが気になっていたので調べてみたら、Googleのトップページを開くとものすごい勢いでJavaScriptが実行されることがわかった。具体的には、var k=t.value;k!=h&&X(0);h=k というコードが毎秒100回実行されている。このせいで、自分の使っているPCだと、Googleのトップページを開くだけでCPU使用率が2%ぐらい上がっているようだ。Firefox特有の問題というよりは、ウェブページ側の作り方に依るものみたいだ。たぶん他のブラウザでも問題は変わらないだろう。 Googleのトップページの場合、コードを調べてみた限りでは、原因はどうも検索候補の自動補完用のコードみたいだ。現在の入力文字列が過去の記録と違ったら補完の提示をやり直す、みたいなことをやっているように見える。 HTMLではテキストボックス内のテキストが変更され
お前ら放熱のためとか言って装甲が開くの好きなんだろ? ぶる速-VIP
お前ら放熱のためとか言って装甲が開くの好きなんだろ? お前ら放熱のためとか言って装甲が開くの好きなんだろ? 1 名前:以下、名無しにかわりましてVIPがお送りします[]投稿日:2009/09/28(月) 19:23:59.98 ID:22CK65nO0 無駄に銃身の長いライフルとか好きなんだろ? 3 名前:以下、名無しにかわりましてVIPがお送りします[]投稿日:2009/09/28(月) 19:25:08.10 ID:FebmMSeg0 一発ごとに装填が必要なライフルとか好きだから 5 名前:以下、名無しにかわりましてVIPがお送りします[]投稿日:2009/09/28(月) 19:27:36.33 ID:5Kp+tlKFO 大好きすぎワロタwwwwwwwwwwwww 9 名前:以下、名無しにかわりましてVIPがお送りします[]投稿日:2009/09/28(月) 19:28:43.84
ネットショップ・クレジット決済に詳しい方に質問です。…
ネットショップ・クレジット決済に詳しい方に質問です。 現在、ネットショップを運営しており、クレジット決済代行会社にはイプシロンを利用していますが クレジットカード決済の不正利用が非常に多く、困っています。 現在は一端停止していますが、以下のようなカード会社を探しています。 ●不正利用があった場合、金額の補償をしてくれる会社 ※通常の決済代行会社に保証がないことは知っています。 Eコレクトなどは3Dセキュアを利用した場合のみ保証があるそうですので、 そういう事例を探しています。 ●クレジット決済が発生したネットショップ様が行った対応 クレジット決済をやめた。というだけはNGです。 例)クレジット代行業者を○○から○○に変更したら、不正利用が減った。 例)クレジット決済の代わりに○○の決済サービスを導入した。 というような事例をお願いします。 その結果、どの程度売上げに変化があったかも加えて頂
Kanasan.JS JavaScript 第 5 版読書会 #8: Days on the Moon
Kanasan.JS JavaScript 第 5 版読書会 #8 に行ってきました。今回は初めての京都での開催、それも町家でという風情あふれる読書会。真夏真冬はちょっとつらいかもしれませんが、春秋はこういった場所での勉強会というのも乙なものですね。名古屋の DeLLa.JS では茶室での開催もあったそうでうらやましいことです。 ちなみに会場「お結び庵」の運営は home's vi ("h" を抜くと「おむすび」) という法人によるものだそうで。なんとなく名前に親近感を感じてしまうのは気のせいでしょうか。 読書範囲は「17.5 キーイベント」から「18章 フォームとフォーム要素」まで。ブラウザごとに変な癖があるということが少なく (完全にばらばらか結構統一されているか)、さくさくと読めました。 キーボードショートカット サイ本では、Web アプリケーションはキーボードショートカットをサポー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
