パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

プログラマを悩ます人名:「Null」さん」記事へのコメント

  • by Anonymous Coward

    ステートメントとデータは別扱いなのでは。
    NULLという人名がステートメント扱いされるのなら、
    SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。
    セキュリティホールそのものですね。

    システムのバグらしいので、通常のシステムであればありえない話です。

    #作者によるバックドアは裏仕様です

    • 件の処理系を触ったことがないので全く違うかもしれませんが、
      データを実行してしまうインジェクション系の話ではなくて、
      文字列の 'Null' を、比較処理において NULL 値に暗黙に変換してしまうような、そういうたぐいの型システムの不備ではないでしょうか。

      • by firewheel (31280) on 2013年08月02日 20時04分 (#2433612)

        Wikipedia見ると
        「Adobe FlashはActionScriptというJavaScriptと類似したプログラミング言語を内包しており、~」
        「Adobe Flexはその長所をさらに拡げ、~」
        とか書いてあるから、わりとそんな感じなのかも。

        たとえばPHPの場合だと、まさに「それは仕様です」だろうな。
        PHPだと下手すると標準ライブラリの中でも、そんな暗黙の型変換をやってくれるから、
        完全に潰すのはかなり手間。

        親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...