...だめだ、ここ。
昔のソース、そのまま移行してやがった。
外部入力値は、htmlspecialchars()通すか、htmlentities()通すかのどっちかなのに、
昔のソースそのまま移行してあったから(っていうか、昔も間違ってんだけど)
stripslashes()通した結果に対して、
「"」を「"e;」にreplace()してた。
呆れてものもいえない。
なんでも屋さんの自称SEさんが、知らなかったことをメモ代わりに書いてます。
たまに関係のないことも書きますが、良かったら参考にどうぞ。
2020/11
なんでも屋さんだったSEさんは、転職しました。今は社内SEさんとして、自社システム開発してます。でも、一人なんだよね・・・
2021/8 もう少し自分で考えてよって人が増えました...いい歳なんだからさー、指示待ちやめてよねー
2023/11 転職してから早3年、仲間が4名になりました!
2024/10 この一年で貯金がかなり減りました・・・
2025/1 三十数年、毎日欠かさず吸ってきたタバコをやめました
登録:
コメントの投稿 (Atom)
INSERTしてからUPDATEする
UPSERT/MERGEの話ではない。 INSERT文とUPDATE文の両方をメンテナンスするのが面倒になってきた。 REPLACE文はDELETE走るし、MERGEは結局INSERT/UPDATEの両方にすべての項目を書かないといけないし、INSERTとUPDATEの両方で入力...
-
本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
-
Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
-
別サーバーにあるPHPソースをinclude()したときに調査した結果を書いておく。 話を簡単にしたいので、ソースはあくまでサンプルで。 呼び出し元 http://www.example.dom/test.php 別サーバー http://lib.example...
0 件のコメント:
コメントを投稿