アカウント名:
パスワード:
文字のコードやそのエンコードって知ってるかい?「なんで制限するのか」「絵文字でも受け付ければいい」って発想は「この世にはスマホしか無い、かつアイフォンしかしらない」みたいな人の発想に見えちゃうよ。
このサービスは実際にゆうちょ口座がある人向けなので、既に登録されている名前と不一致なら、サービスは受けられず、先には進まない(と思う、試してないけど、常識的にそうなっていると信じる)。なので、入力画面でコード制限してもあまり意味はない(サーバ負荷とかは関係あるかも)。するなら、「ゆうちょシステムで登録できる文字コード」と完全に同じ条件にしないとエラー条件が増えて、こういう余計なバグの要因になる、と思います。
> 既に登録されている名前と不一致なら、サービスは受けられず・同じ文字に見えても、実は文字コードが違う(令和の時に話題になったように)・普段は省略形の文字だけど、実はゆうちょ側は難しい字で登録されていて、合わないとか罠はいっぱいありそうだけど。
>入力画面でコード制限してもあまり意味はないそしてサニタイズすらされずSQLインジェクションを起こすと。
SQLインジェクション対策でサニタイズwwwそれ自分で書くの??
今どきサニタイズ言う人って…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
何で文字種制限しようとするのか (スコア:0)
Re: (スコア:0)
文字のコードやそのエンコードって知ってるかい?
「なんで制限するのか」「絵文字でも受け付ければいい」って発想は「この世にはスマホしか無い、かつアイフォンしかしらない」みたいな人の発想に見えちゃうよ。
Re:何で文字種制限しようとするのか (スコア:1)
このサービスは実際にゆうちょ口座がある人向けなので、既に登録されている名前と不一致なら、サービスは受けられず、先には進まない(と思う、試してないけど、常識的にそうなっていると信じる)。
なので、入力画面でコード制限してもあまり意味はない(サーバ負荷とかは関係あるかも)。するなら、「ゆうちょシステムで登録できる文字コード」と完全に同じ条件にしないとエラー条件が増えて、こういう余計なバグの要因になる、と思います。
Re:何で文字種制限しようとするのか (スコア:1)
> 既に登録されている名前と不一致なら、サービスは受けられず
・同じ文字に見えても、実は文字コードが違う(令和の時に話題になったように)
・普段は省略形の文字だけど、実はゆうちょ側は難しい字で登録されていて、合わない
とか罠はいっぱいありそうだけど。
Re: (スコア:0)
>入力画面でコード制限してもあまり意味はない
そしてサニタイズすらされずSQLインジェクションを起こすと。
Re: (スコア:0)
SQLインジェクション対策でサニタイズwww
それ自分で書くの??
Re: (スコア:0)
今どきサニタイズ言う人って…