回答編集履歴
4
修正しました。
answer
CHANGED
|
@@ -2,11 +2,13 @@
|
|
|
2
2
|
そこにphpのコードを指定すれば、
|
|
3
3
|
phpが実行されるようです。
|
|
4
4
|
ので、xml文書を作成する時は、
|
|
5
|
-
|
|
5
|
+
htmlspecialchar関数をつかったりして、
|
|
6
6
|
エスケープしたほうがいいようです。
|
|
7
|
-
それからnullバイトインジェクションというのあるようです。
|
|
7
|
+
それからnullバイトインジェクションというのもあるようです。
|
|
8
8
|
あと
|
|
9
9
|
http://ftp.stu.edu.tw/Unix/Database/Mysql/doc/refman/5.1-olh/ja/string-syntax.html
|
|
10
10
|
ascii26とは、なんのことなのかよくわかりませんが、
|
|
11
11
|
そういうのをmysqlにいれると、おかしくなることがあるようです。
|
|
12
12
|
cms等、使う際は、バグレポートをよく読んだほうがいいとおもいます。
|
|
13
|
+
phpドキュメントも各ページユーザからのコメントが載ってますが、たしか全部英語ですね。
|
|
14
|
+
よくみてみると、過去のバグのレポートがあったりします。
|
3
付け足しました。
answer
CHANGED
|
@@ -9,3 +9,4 @@
|
|
|
9
9
|
http://ftp.stu.edu.tw/Unix/Database/Mysql/doc/refman/5.1-olh/ja/string-syntax.html
|
|
10
10
|
ascii26とは、なんのことなのかよくわかりませんが、
|
|
11
11
|
そういうのをmysqlにいれると、おかしくなることがあるようです。
|
|
12
|
+
cms等、使う際は、バグレポートをよく読んだほうがいいとおもいます。
|
2
付け足しました。
answer
CHANGED
|
@@ -4,4 +4,8 @@
|
|
|
4
4
|
ので、xml文書を作成する時は、
|
|
5
5
|
htmlspecial関数をつかったりして、
|
|
6
6
|
エスケープしたほうがいいようです。
|
|
7
|
-
それからnullバイトインジェクションというのあるようです。
|
|
7
|
+
それからnullバイトインジェクションというのあるようです。
|
|
8
|
+
あと
|
|
9
|
+
http://ftp.stu.edu.tw/Unix/Database/Mysql/doc/refman/5.1-olh/ja/string-syntax.html
|
|
10
|
+
ascii26とは、なんのことなのかよくわかりませんが、
|
|
11
|
+
そういうのをmysqlにいれると、おかしくなることがあるようです。
|
1
修正しました。
answer
CHANGED
|
@@ -1,3 +1,7 @@
|
|
|
1
|
+
xmlに、targetinstractionタグというのがあって、
|
|
2
|
+
そこにphpのコードを指定すれば、
|
|
3
|
+
phpが実行されるようです。
|
|
4
|
+
ので、xml文書を作成する時は、
|
|
5
|
+
htmlspecial関数をつかったりして、
|
|
6
|
+
エスケープしたほうがいいようです。
|
|
1
|
-
nullバイトインジェクション
|
|
7
|
+
それからnullバイトインジェクションというのあるようです。
|
|
2
|
-
いつもではありませんが、
|
|
3
|
-
偶に可能な時があるようです。
|