アカウント名:
パスワード:
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?20年前ならいざ知らず、この時代に??
20年前ならいざ知らず、この時代に??
今でもくくるクートをシングルかダブルかで何が違うのか理解してないってのは稀によくいる
シェルではシングルだと実行コード受け渡し可だったりHTMLではどっちでも要素名でも値でも認識したりJavascriptだとネスト時に使い分けできたり
人手足りなくてやっつけ人員補充での実装とかしてると問答無用でシングルくくりをしちゃう人員が来ちゃうことも
# スクリプトキディにプログラミングをさせてはいけない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ん? (スコア:0)
この登録可能な連絡先の電話番号フィールドには、任意のコンピュータコードを挿入できる。
もしかして、ただのスクリプトインジェクションできるってこと?
20年前ならいざ知らず、この時代に??
Re:ん? (スコア:0)
20年前ならいざ知らず、この時代に??
今でもくくるクートを
シングルかダブルかで何が違うのか
理解してないってのは稀によくいる
シェルではシングルだと実行コード受け渡し可だったり
HTMLではどっちでも要素名でも値でも認識したり
Javascriptだとネスト時に使い分けできたり
人手足りなくてやっつけ人員補充での実装とかしてると
問答無用でシングルくくりをしちゃう人員が来ちゃうことも
# スクリプトキディにプログラミングをさせてはいけない