Windows-31JがUTF-7によるXSSの要因になることはよく知られるようになって来ましたが、依然としてMS932やWindows-31Jが使われるWebアプリケーションは生産され続けています。 その原因の1つはJ2EEのサーブレット及びJSPのAPIの仕様の欠陥にあるのではないかと最近思うようになってきました。 javax.servlet.ServletResponse や JSP の仕様では、 文字列→バイト列への変換に使用する変換テーブル名 HTTPのContent-typeヘッダに埋め込んでブラウザに送信されるエンコーディング名 の2つに同じエンコーディング名を使う事になっているので、 Shift_JIS で特定の文字が文字化けしてしまうのを防ぐために Windows-31J による変換を行う様に指定するには、Content-typeヘッダに埋め込むのエンコーディング名に W
スライド1: htmlspecialchars() についてkomura第45回 PHP 勉強会@関東(2009.08.01) スライド2: 自己紹介1. PHP暦(a) PHP 4.0.4 ~(2002年?)(b) 最近はPHPでスクリプトを書くよりPHPのソースを読んでいる時間の方が長い2. Webページ,日記など(a) t_komuraの日記http://d.hatena.ne.jp/t_komura/(b) 個人的なメモと備忘録http://www.asahi-net.or.jp/~wv7y-kmr/(c) PHPとWebアプリケーションのセキュリティについてのメモhttp://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html(d) PHPのmbstringに関するメモhttp://www.asahi-net.or.jp/~
Seiji Masugata s.masugata @ digicom.dnp.co.jp 2008年 3月 10日 (月) 16:03:50 JST 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ] こんにちわ、桝形です。 mbstring関連で、いくつか微妙な挙動に遭遇したので報告しておきます。 どちらもファイルアップロード絡みです。 -------------------------------------------------------------------- (1) 例えば c:\test\hoge\huga.txt というファイルをアップロードした場合 PHP的に色々と処理を行った結果、最終的には huga.txt と、 ファイル名だけになり、$_FILES 配列の ['name'] 項目に格納されます。 http://jp.php.net/fi
大垣さんからコメントをいただきましたので、最後に追記しました(2009.09.22)。 少し時間が経ってしまいましたが、以下のページを読んで、PHP に関連する部分について思ったことを書きたいと思います。 http://blog.ohgaki.net/char_encoding_must_be_validated http://blog.ohgaki.net/is-char-encoding-problem-difficult 私の理解が間違っていなければ、「Web アプリケーションで文字エンコーディングに関連する問題を無くす」ことを目的として、全ての Web アプリケーション開発者が以下を実行しようという主張だと思います。 全ての入力文字列の文字エンコーディングの妥当性を確認する 文字エンコーディングを厳格に取り扱う データベースなどで「バイナリ」に近い文字エンコーディングは利用しない
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki この文書を、フリーソフトウェア財団発行の GNU フリー文書利用許諾契約書バージョン1.1 が定める条件の下で複製、頒布、あるいは改変することを許可する。序文とその副章は変更不可部分であり、「Original Author: Oskar Andreasson」は表カバーテキスト、裏カバーテキストは指定しない。この利用許諾契約書の複製物は「GNU フリー文書利用許諾契約書」という章に含まれている。 このチュートリアルに含まれるすべてのスクリプトはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書バージョン2の定める条件の
Post to the help community Get answers from community members Search Console Educational ResourcesGoogle Search Central Get more in touch with your audience by using best practices to make it easier for search engines to crawl, index, and understand your content. Google Search Central Help CommunityConnect with other SEOs, site owners, and product experts in the Google Search Central help communit
NEWS 書籍『数学文章作法』が刊行! お知らせ:現在「文章教室」のコーナーはお休み中です。 自分の練習として投稿してくださってもかまいませんが、 添削などのお返事はできません。ご了承ください。 目次 はじめに 「文章教室」の目的 想定している参加者 「投稿の前に」と「投稿のテンプレート」 文章教室 第1回 文を短くしましょう 第2回 適切な単語を選びましょう 第3回 パラレリズムを使いましょう 第4回 自然な順序で書きましょう 第5回 語順を変えてみましょう 第6回 重要点は2回書きましょう 第7回 よい比喩を使いましょう 第8回 まずはどんどん書きましょう 第9回 接続詞をうまく使いましょう (解答編公開中) 第10回 ストレートに書きましょう (問題編公開中) 第12回まで続く予定です… みなさんからの声 ぜひ、感想をお送りください 関連リンク 参考書 投稿者のページ 解答者のページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
