検証用ソース1 <HTML> <FORM METHOD="POST" ACTION=" testPOST.php "> <?php // POSTで送られてきたデータ内に含まれるを削除して変数に格納 $input = stripslashes($_POST["input"]); // POSTで送られてきたデータを変数に格納 $output = $_POST["input"]; ?> 入力 <INPUT TYPE="text" NAME="input" VALUE=<php print str_replace(""",""",$input); ?>> <BR> 出力 <INPUT TYPE="text" NAME="output" VALUE=<php print str_replace(""",""",$output); ?>> <BR> <INPUT TYPE="submit" VAL
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く