全角か。。。
http://salt.homelinux.com/bm/ では、SQL インジェクションやHTML系の対策を考えて、入力文字をちゃんとサニタイジングしているつもりだった。
のだが、全角文字でユーザ登録できてしまい、そのユーザ名ではログインできない、というすごく情けないミスを見つけてしまった。^^;
' OR '1'='1 とか <font size="100"> とかは問題なく登録できるんだけどな~
ん~、Web アプリって難しい。。。
人気 blog ランキングへ(←フリーソフトを作るモチベーションアップのために、ぜひ。)
| 固定リンク
「プログラミング」カテゴリの記事
- ListView の Height は WRAP_CONTENT を避けるべき(2015.12.23)
- プログラミングコンテストチャレンジブック(2010.09.27)
- 久しぶりに(2009.03.18)
- AVR-USB, hid-data(2008.11.24)
- AVR-USB、Tiny45 の internal RC oscillator で動作!(2008.11.08)
この記事へのコメントは終了しました。
コメント