回答編集履歴
4
修正しました。
test
CHANGED
|
@@ -6,11 +6,11 @@
|
|
|
6
6
|
|
|
7
7
|
ので、xml文書を作成する時は、
|
|
8
8
|
|
|
9
|
-
htmlspecial関数をつかったりして、
|
|
9
|
+
htmlspecialchar関数をつかったりして、
|
|
10
10
|
|
|
11
11
|
エスケープしたほうがいいようです。
|
|
12
12
|
|
|
13
|
-
それからnullバイトインジェクションというのあるようです。
|
|
13
|
+
それからnullバイトインジェクションというのもあるようです。
|
|
14
14
|
|
|
15
15
|
あと
|
|
16
16
|
|
|
@@ -22,4 +22,8 @@
|
|
|
22
22
|
|
|
23
23
|
cms等、使う際は、バグレポートをよく読んだほうがいいとおもいます。
|
|
24
24
|
|
|
25
|
+
phpドキュメントも各ページユーザからのコメントが載ってますが、たしか全部英語ですね。
|
|
25
26
|
|
|
27
|
+
よくみてみると、過去のバグのレポートがあったりします。
|
|
28
|
+
|
|
29
|
+
|
3
付け足しました。
test
CHANGED
|
@@ -20,4 +20,6 @@
|
|
|
20
20
|
|
|
21
21
|
そういうのをmysqlにいれると、おかしくなることがあるようです。
|
|
22
22
|
|
|
23
|
+
cms等、使う際は、バグレポートをよく読んだほうがいいとおもいます。
|
|
23
24
|
|
|
25
|
+
|
2
付け足しました。
test
CHANGED
|
@@ -11,3 +11,13 @@
|
|
|
11
11
|
エスケープしたほうがいいようです。
|
|
12
12
|
|
|
13
13
|
それからnullバイトインジェクションというのあるようです。
|
|
14
|
+
|
|
15
|
+
あと
|
|
16
|
+
|
|
17
|
+
http://ftp.stu.edu.tw/Unix/Database/Mysql/doc/refman/5.1-olh/ja/string-syntax.html
|
|
18
|
+
|
|
19
|
+
ascii26とは、なんのことなのかよくわかりませんが、
|
|
20
|
+
|
|
21
|
+
そういうのをmysqlにいれると、おかしくなることがあるようです。
|
|
22
|
+
|
|
23
|
+
|
1
修正しました。
test
CHANGED
|
@@ -1,5 +1,13 @@
|
|
|
1
|
-
n
|
|
1
|
+
xmlに、targetinstractionタグというのがあって、
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
そこにphpのコードを指定すれば、
|
|
4
4
|
|
|
5
|
-
|
|
5
|
+
phpが実行されるようです。
|
|
6
|
+
|
|
7
|
+
ので、xml文書を作成する時は、
|
|
8
|
+
|
|
9
|
+
htmlspecial関数をつかったりして、
|
|
10
|
+
|
|
11
|
+
エスケープしたほうがいいようです。
|
|
12
|
+
|
|
13
|
+
それからnullバイトインジェクションというのあるようです。
|