XSSとSQLインジェクションなど
SQLインジェクションは、そもそもSQLを組み立ててないから問題ないだろう。
試しにやるとしたら
;
とかぐらい?
XSSはどうだろう。
<script type="text/javascript">
<!--
document.write("Hello World!!");
// -->
</script>
これも、さっきのhbrにてHTMLタグがエスケープされるので無問題だな
閲覧:379回 Mon Oct 08 15:06:01 +0900 2007
日記やメモなど、ぐだぐだ書いていくソーシャルネットワークに疲れた人向けのサービスです。
とてつもなくβ版ということで、ひとつよろしくです。
