2009/09/15 19:05:08
45 
6 
5 blog.ohgaki.net [
この元コンテンツへ ]
一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。その間違いとは意図の取り違い - 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書を公開(「例えば、PHPを...
[
← 前の画面 ]
【 PR 】 mixiの情報・話題・ネタ [
ニコニコ風 ] [
関連記事 ] [
Feeling Lucky ]
■ この情報のコメント・メモ ■
後で読む [ MasaHero ]
本当に仕様わかってるのかな?>「HTTPは所謂ASCIIくらいしか考慮に入れてなかった仕組みなのでユーザエージェントには7bitASCIIのプリンタブルな文字しか」HTTPヘッダの値は歴史的経緯によりISO-8859-1、これBK。UTF-8ならよかったのに [ yohei ]
wktkして待つ。「ここ」とかリンク忘れてるし、珍しくヒートアップしてるような・・・。 [ tohokuaiki ]
お得意の『斜め読み』による誤読でしょうか?『徳丸さんが簡単な実験で明らかにしている自動(?)バリデーション』<引用箇所はバリデーションを意図的に回避した場合の例です [ ockeghem ]
突っ込みどころ満載すぎるなぁ。すごい気になったのですがコード中ではなくphp.iniで設定できることが殊更メリットのようにいわれるのはまったく理解できないなぁ [ nihen ]
あとで。とりあえず、「HTTPは所謂ASCIIくらいしか考慮に入れてなかった仕組み」は誤りで、RFC1945の時代からISO-8859-1がデフォルトだという点は指摘しておきたい。 [ MinazukiBakera ]
一個一個のデータがどこからくるか考慮することなのに、簡単なサンプルコードやスニペットで解決する問題にしていまいたがる「PHPerを買いかぶらないでもらいたい」ってのと同じ感覚 [ rhosoi ]
本当に仕様わかってるのかな?>「HTTPは所謂ASCIIくらいしか考慮に入れてなかった仕組みなのでユーザエージェントには7bitASCIIのプリンタブルな文字しか」HTTPヘッダの値は歴史的経緯によりISO-8859-1、これBK。UTF-8ならよかった [ yohei ]
[
← 前の画面に戻る ]
