htmlspecialcharsのパッチ私案 - 岩本隆史の日記帳（アーカイブ）

暮らしカテゴリーの変更を依頼記事元:

iwamototakashi.hatenadiary.jp

21 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー IwamotoTakashi id:Kenji_s 本家にバグレポートを出してみました。http://bugs.php.net/bug.php?id=49785

2009/10/06 リンク

オーナーコメントを固定しています

オーナー IwamotoTakashi id:Kenji_s 本家にバグレポートを出してみました。http://bugs.php.net/bug.php?id=49785

2009/10/06 リンク

Kenji_s ぜひ本家に提供を！

PHP

2009/10/06 リンク

isol すごい。言うだけじゃ無くて、ちゃんと行動を起こす。すばらしい。

2009/10/06 リンク

heavenshell おおこれは素晴らしい！

php

2009/10/06 リンク

ockeghem これはすばらしい

2009/10/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

htmlspecialcharsのパッチ私案 - 岩本隆史の日記帳（アーカイブ）

PHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分であること、また場... PHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分であること、また場合によってはXSS攻撃が可能になることが、下記ふたつの記事で指摘されています。 htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか | 徳丸浩の日記 Shift_JIS では、htmlspecialchars() を使用しても XSS が可能な場合がある - t_komuraの日記徳丸さんの記事では、仕様変更も提案されています。冗長なUTF-8は不正なエンコーディングとして扱う（出力を空にする） Shift_JIS、EUC-JPの2バイト目が不正な場合も、エラーとして出力を空にする htmlspecialcharsは不正な文字エンコーディングをどこまでチェックするか | 徳丸浩の日記さらに、id:t_komuraさんの記事をうければ：

ブックマークしたユーザー

basi2009/10/15
masakielastic22009/10/08
minony2009/10/08
obata_hiroshi2009/10/08
kajisuke2009/10/07
maRk2009/10/07
bufferings2009/10/07
mongrelP2009/10/07
shimooka2009/10/07
ezil2009/10/07
IwamotoTakashi2009/10/06
d-nkt2009/10/06
cubed-l2009/10/06
nilfigo2009/10/06
Kenji_s2009/10/06
isol2009/10/06
heavenshell2009/10/06
ryshinoz2009/10/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx