アカウント名:
パスワード:
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
表記方法によっては名前にアポストロフィが入ってしまう名前の方、日本人には結構多いですよね(けんいち Ken'ichi さん、とかの「ん」のあとにア行とかヤ行とか入る名前です)。
ローマ字で入力しろという指示だったので、アポストロフィー入りの名前を入力できないバグを報告してあげたら、日本人にアポストロフィー入りの名前は存在しない、不正使用の疑いがある、不正でないことを証明せよと某社サポートに責められたでござる#ローマ字つづりの内閣告示を教えてやったら逆ギレされた
コンマ、ハイフン、アポストロフィ、スラッシュは使用可能 [mofa.go.jp]らしいですね>パスポート下手したら人権救済申し立て事案になりかねないのに、無茶しよるなサポート…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
SQLインジェクションアタックの対象になりかねない (スコア:5, 参考になる)
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
Re: (スコア:2, 興味深い)
表記方法によっては名前にアポストロフィが入ってしまう名前の方、日本人には結構多いですよね(けんいち Ken'ichi さん、とかの「ん」のあとにア行とかヤ行とか入る名前です)。
Re: (スコア:5, 参考になる)
ローマ字で入力しろという指示だったので、アポストロフィー入りの名前を入力できないバグを報告してあげたら、
日本人にアポストロフィー入りの名前は存在しない、不正使用の疑いがある、不正でないことを証明せよ
と某社サポートに責められたでござる
#ローマ字つづりの内閣告示を教えてやったら逆ギレされた
Re:SQLインジェクションアタックの対象になりかねない (スコア:3, 参考になる)
コンマ、ハイフン、アポストロフィ、スラッシュは使用可能 [mofa.go.jp]らしいですね>パスポート
下手したら人権救済申し立て事案になりかねないのに、無茶しよるなサポート…