アカウント名:
パスワード:
>どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。どれだけの素人が開発したシステム?でも開発元はNEC?下請けの下請けの下請けの下請けあたりが開発したシステムを大本の親受けのNECがシステムの検証せずにリリースしちゃったって事か?
×どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。○どうもこのシステムはWebシステムで、値がHTMLコードに埋め込まれていたようである。
動的にhtmlを生成するシステムで本来出しちゃいけない情報を吐き出すプログラムを作っちゃったっていうミスは結構ありがちな気がするのだけど
<input type="hidden" name="minprice" value="100" /><input type="submit" value="落札" />とかでもやっていたんですかねぇ…
さらに minprice を設定して submit したら,その minprice に設定されて受け付けてしまう設計だったりしたら大笑い.
# 某所で使っているシステムが,そういう仕様になっていたので「欠陥だよね」と指摘したのだが,「仕様だ」と主張されて修正してくれずに四苦八苦しているので,あまり笑い事ではないのだが.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
素人? (スコア:0)
>どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。
どれだけの素人が開発したシステム?
でも開発元はNEC?
下請けの下請けの下請けの下請けあたりが開発したシステムを大本の親受けのNECがシステムの検証せずにリリースしちゃったって事か?
Re: (スコア:1)
×どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。
○どうもこのシステムはWebシステムで、値がHTMLコードに埋め込まれていたようである。
動的にhtmlを生成するシステムで本来出しちゃいけない情報を吐き出すプログラムを作っちゃったっていうミスは結構ありがちな気がするのだけど
Re: (スコア:1)
<input type="hidden" name="minprice" value="100" />
<input type="submit" value="落札" />
とかでもやっていたんですかねぇ…
Re:素人? (スコア:1)
さらに minprice を設定して submit したら,その minprice に設定されて受け付けてしまう設計だったりしたら大笑い.
# 某所で使っているシステムが,そういう仕様になっていたので「欠陥だよね」と指摘したのだが,「仕様だ」と主張されて修正してくれずに四苦八苦しているので,あまり笑い事ではないのだが.