2009-11-29から1日間の記事一覧
先日とあるPHPで作られたウェブアプリのテスト中にこんなことがありました。そのPHPで作られたウェブアプリは、値をHTML出力する際、「htmlspecialchars($output, ENT_QUOTES)」と指定することで、「"'&<>」をサニタイジングしています。しかしながらクロス…
先日とあるPHPで作られたウェブアプリのテスト中にこんなことがありました。そのPHPで作られたウェブアプリは、値をHTML出力する際、「htmlspecialchars($output, ENT_QUOTES)」と指定することで、「"'&<>」をサニタイジングしています。しかしながらクロス…
