質問編集履歴
5
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,7 +20,7 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
input type="text" id="text"があるとして
|
|
23
|
+
<input type="text" id="text" name="text">があるとして
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
4
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -12,17 +12,15 @@
|
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
|
15
|
-
|
|
16
|
-
|
|
17
|
-
|
|
18
|
-
|
|
19
|
-
input type="text" id="text"があるとして
|
|
20
|
-
|
|
21
15
|
●
|
|
22
16
|
|
|
23
17
|
document.write("hello");
|
|
24
18
|
|
|
25
19
|
eval("1+1");
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
input type="text" id="text"があるとして
|
|
26
24
|
|
|
27
25
|
|
|
28
26
|
|
|
@@ -36,4 +34,4 @@
|
|
|
36
34
|
|
|
37
35
|
上記は、
|
|
38
36
|
|
|
39
|
-
PHPでいったらsystem($_POST["
|
|
37
|
+
PHPでいったらsystem($_POST["text"]);と同じ危険性が孕んでるという認識でいいでしょうか
|
3
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
19
|
-
input type="text
|
|
19
|
+
input type="text" id="text"があるとして
|
|
20
20
|
|
|
21
21
|
●
|
|
22
22
|
|
2
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -4,9 +4,9 @@
|
|
|
4
4
|
|
|
5
5
|
innerHTMLでもvalueでも出力できるのになぜevalなんてあえて使う人がいるのか?も謎です
|
|
6
6
|
|
|
7
|
-
document.write("
|
|
7
|
+
document.write("hello")やeval("1+1")のような出力すること自体に問題はないんですよね?
|
|
8
8
|
|
|
9
|
-
|
|
9
|
+
任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか?
|
|
10
10
|
|
|
11
11
|
アホの一つ覚えのように危険視してる方は任意の文字列が実行されてしまうから危ないといってると考えていいですか?
|
|
12
12
|
|
1
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -4,7 +4,7 @@
|
|
|
4
4
|
|
|
5
5
|
innerHTMLでもvalueでも出力できるのになぜevalなんてあえて使う人がいるのか?も謎です
|
|
6
6
|
|
|
7
|
-
document.write("aaa")やeval("aaa")のような出力すること自体に問題はないんですよ?
|
|
7
|
+
document.write("aaa")やeval("aaa")のような出力すること自体に問題はないんですよね?
|
|
8
8
|
|
|
9
9
|
ユーザーが任意の文字列を受けつけさえしていなければ問題ないと考えていますが間違ってますか
|
|
10
10
|
|