2015-07-20から1日間の記事一覧
問題発生の経緯 HTML, PHP, MySQL の文字コード設定がEUC-JPであったため(だと思うが)、絵文字や一部記号が数値文字参照("&#〜〜")でDBに登録されていた。 動作テスト中に、DB内にXSSが仕込める事に気づく。 こちらを参考に、htmlspecialcharsをechoにか…
問題発生の経緯 HTML, PHP, MySQL の文字コード設定がEUC-JPであったため(だと思うが)、絵文字や一部記号が数値文字参照("&#〜〜")でDBに登録されていた。 動作テスト中に、DB内にXSSが仕込める事に気づく。 こちらを参考に、htmlspecialcharsをechoにか…