- tenyawanya
- 2840
- 0
- 0
- 0
strip_tags() 絶対に信用してはいけない。誤動作たくさん。htmlspecialchars()でちゃんとエスケープ。 #osc11do
2011-06-11 16:30:53addslashes() 文字列をクォートしてくれるが、RDBMSごとの挙動を考慮しない。mysql_escape_string()など。 #osc11do
2011-06-11 16:31:50「htmlspecialcharと文字コード」引数三つ。必ず。ENT_QUOTESを入れないとシングルクォートが変換されない。文字コード指定しないとコードに起因する変換漏れが。 #osc11do
2011-06-11 16:33:13あ、それ見たかったーーーーー RT @mikiT_T: 「45分間ケーブルだけの話をするセミナーなんて他にないと思いますwww」 #osc11do
2011-06-11 16:33:25「そもそもShift_JISは使ふな」0x5C(¥)が含まれるから危険。ほとんどの場合はUTF-8で十分。あるいは出力だけShift_JIS。 #osc11do
2011-06-11 16:36:56「文字コードを考慮されてない関数危険」ereg, fgetcsv, addslashes, strlen, etc... #osc11do
2011-06-11 16:38:19出力にSJIS使うなんてCSVはき出すときくらいやな @tadsan 「そもそもShift_JISは使ふな」0x5C(¥)が含まれるから危険。ほとんどの場合はUTF-8で十分。あるいは出力だけShift_JIS。 #osc11do
2011-06-11 16:38:19OSC 北海道 #osc11do で WordPress セミナーを担当する @hiromasa さん (写真調整版) http://twitpic.com/59xa6w
2011-06-11 16:38:51イケメンセミナーで椅子をもらったけどイケメンボイスをBGMにWiresharkの画面をぼーっと眺めているとはまさか言えまい… #osc11do
2011-06-11 16:39:11OSC 北海道 #osc11do での WordPress/WordBench ブースにある鳩写真と @hiromasa さんの痛デスクトップ (写真調整版) http://twitpic.com/59xaue
2011-06-11 16:40:27