アカウント名:
パスワード:
*とかファイル名に使えないじゃん。
#生パスワードをそのままファイル名にするなんて馬鹿なシステムはないだろって?あるんだよ・・・
これに近いけど、コードインジェクションを防ぐのに一番手っ取り早いと思われてる、といった理由じゃないのかなぁ?
記号はこないからエスケープしない→インジェクション!ってなるから逆効果っぽい。
エスケープしないでサニタイズしちゃうようなケースなら一理はあるけど、エスケープを理解しておかないとそのうちXSS食らうだろうからなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ファイル名に使えないからよ (スコア:0)
*とかファイル名に使えないじゃん。
#生パスワードをそのままファイル名にするなんて馬鹿なシステムはないだろって?あるんだよ・・・
Re:ファイル名に使えないからよ (スコア:0)
これに近いけど、コードインジェクションを防ぐのに一番手っ取り早いと思われてる、といった理由じゃないのかなぁ?
Re: (スコア:0)
記号はこないからエスケープしない→インジェクション!ってなるから逆効果っぽい。
エスケープしないでサニタイズしちゃうようなケースなら一理はあるけど、
エスケープを理解しておかないとそのうちXSS食らうだろうからなぁ…