- 1 名前:nobodyさん [2007/10/17(水) 16:01:41 ID:72/gWtt1]
- 前スレ
pc11.2ch.net/test/read.cgi/php/1181350116/
- 363 名前:nobodyさん mailto:sage [2007/11/01(木) 10:39:00 ID:???]
- >>362のオススメは?
- 364 名前:nobodyさん mailto:sage [2007/11/01(木) 10:40:12 ID:???]
- >>361
私はCI使うときも生PHPでビューを書いてるからよく知らないけど、CIにもテンプレートエンジン?みたいなのが
あったと思う。
あれを使うと自動でエスケープされるのかもしれない。
- 365 名前:nobodyさん mailto:sage [2007/11/01(木) 12:22:45 ID:???]
- いい加減知ったかで煽ってるだけで回答もらえると思ってるアホは邪魔だよ
氏ね
- 366 名前:nobodyさん mailto:sage [2007/11/01(木) 12:32:12 ID:???]
- 知ったかというか、妄想で盛り上がってるだけじゃん
レス見ればFWなんかどーでもいいと思ってるのがよくわかるw
- 367 名前:nobodyさん mailto:sage [2007/11/01(木) 12:44:45 ID:???]
- まともな議論はスルー、WebアプリにおけるMVCの役割分担は思考から排除、
自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
テンプレートロジック推奨、極度の煽り文体・・・。
もう荒らしたいだけちゃうんかと。
- 368 名前:nobodyさん [2007/11/01(木) 12:49:17 ID:QDpKWleM]
- PHPerって流行るとみんなそれ作るよね?
しょっぱいフレームワーク量産してるのが滑稽で仕方ないよwww
- 369 名前:nobodyさん mailto:sage [2007/11/01(木) 12:56:45 ID:???]
- >>366
ちんこ弄ってないで何が妄想か言ってみたまえよ糞ニート君
- 370 名前:nobodyさん mailto:sage [2007/11/01(木) 13:12:28 ID:???]
- このスレのスキル予想
パンチカード式プログラミング
↓
マシン語
↓
アセンブラ
↓
構造化プログラミング ←今ココ
↓
オブジェクト指向プログラミング
フレームワークを使いこなしている人は少数と見た!
- 371 名前:nobodyさん mailto:sage [2007/11/01(木) 13:45:41 ID:???]
- >>367
>まともな議論はスルー、
スルーしてるのは一括エスケープ推進派だよね。ちゃんと>>360の質問に答えてよ。
>WebアプリにおけるMVCの役割分担は思考から排除、
VですべきことをCでしてるのはそっちでしょ。
権威に弱いみたいだから紹介しとくね。
www.ipa.go.jp/security/awareness/vendor/programming/a01_02_main.html
>サニタイジングは(2)HTML生成時のタイミングで行うべきである。
>自分が出した疑問点なのに実装は確認せず「お前がもってこいや」発言、
確認したよ?CI使ってみたら、そんなのなかった。つまりそっちのデマカセであることを確認しました。
だから「一括エスケープしてくれるモダンなFWってどれ?」と聞いているんだけど。>>273みるとなんかたくさんあるみたいじゃん?
うそっぱち紹介しといてこれはないよな。
>テンプレートロジック推奨、
テンプレートロジックってどのことを言ってる?HTMLエスケープすること?まさかそれをロジックといってるのかな。
symfonyでもCIでも、テンプレート中にifやforeachをバリバリ埋め込んでるけど、それは見ないふり?
>極度の煽り文体・・・。
>>353のことかぁぁ!
>もう荒らしたいだけちゃうんかと。
答えられないなら黙っとけば?負け惜しみミットモネー
- 372 名前:nobodyさん mailto:sage [2007/11/01(木) 14:08:54 ID:???]
- まだあほがいるのか・・・
単なる面倒くさい奴になってることに気づけよ
ヒントはいっぱい転がってるのにも関わらず理解できない奴に
これ以上丁寧に説明してやる義理はねーんだよ
というより説明しなくても分かるだろ、フツー
既に説明することすらアホらしいレベルの話なんだよ
一言で言うとお前にはプログラマとしてのセンスが決定的に欠けているんだよ
- 373 名前:nobodyさん mailto:sage [2007/11/01(木) 14:08:59 ID:???]
- メモリ(変数)上に持つデータは、本来のデータ(未エスケープなもの)で、
出力するときに、出力する媒体(HTMLとかSQLとか)によって適切な
エスケープするのが基本だろ。
これに異論言う奴はいないだろ?
で、実際問題、CからVに渡すとき、出力媒体はHTMLなわけだから
一括エスケープでもいいじゃん。って発想でもいいわけだし、
Vレベルでデフォルトが、エスケープ有りでもいいわけだろ?
俺にとっては微妙な差異なんだが、そこにそんなにこだわる
必要があるのか疑問だな。
- 374 名前:nobodyさん mailto:sage [2007/11/01(木) 14:55:02 ID:???]
- アニヲタってのはあれだな。
現実をかたくなに拒絶し、
甘く非現実的な幻想のみを受け入れ、
自分が考えたいように考え、
自分が信じたいことだけを信じる、
という思考パターンを強化学習しているようなものだから、
その嗜好がプログラマとしての資質を破壊していくようにできてるんだな。
- 375 名前:nobodyさん mailto:sage [2007/11/01(木) 15:10:15 ID:???]
- VとCが同時に動くWebアプリじゃ差異がないって話はずいぶん前に既出のようだが
- 376 名前:nobodyさん mailto:sage [2007/11/01(木) 15:14:56 ID:???]
- いちいち読んでられるかバカタレ。
- 377 名前:nobodyさん mailto:sage [2007/11/01(木) 15:16:17 ID:???]
- >>373
だからそういってるんだけど。
テンプレート側がデフォルトでエスケープするようになっていれば、べつに何の問題もない。
しかし未来人は一括エスケープするほうがいい方法だと思っているらしい。
引用:
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
その根拠を聞いているのに答えられていなくて、わめいてばっか。
>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
どこにヒントが?説明できないだけなのを認めることができないだけだろ?
おまえがちゃんと説明すればいいだけの話。本当にわかってるんなら、そんなに説明が難しいことでもないだろ?
- 378 名前:nobodyさん mailto:sage [2007/11/01(木) 15:16:48 ID:???]
- で、件の実装がなされてるFWはまだですか?
- 379 名前:nobodyさん mailto:sage [2007/11/01(木) 15:45:12 ID:???]
- 常識的な事項だし、お前も本気で説明できないと踏んでるわけではあるまい
回りくどいことをせずに言いたいことを言えばいい
- 380 名前:nobodyさん mailto:sage [2007/11/01(木) 16:17:38 ID:???]
- >>377
だからホワイトリスト。以上。
- 381 名前:nobodyさん mailto:sage [2007/11/01(木) 16:23:49 ID:???]
- どのフレームワークのどの実装が気に入らないのかしら?
実現できないことがあるからアドバイスが欲しいの?
代替手段が欲しいと作者にメールしたいの?
- 382 名前:nobodyさん mailto:sage [2007/11/01(木) 16:29:20 ID:???]
- たぶん、自分の頭が悪いのが気にいらないんだろう。
でもそんなのどうしろっていうんだ。
「知らんがな」としか言いようがない。
- 383 名前:nobodyさん mailto:sage [2007/11/01(木) 16:51:14 ID:???]
- >>370
記録メディアとしてのパンチカードはかろうじて見たことあるけどなあ
その世代で現役の人いるんだろうか
人ってか仙人だな
- 384 名前:nobodyさん mailto:sage [2007/11/01(木) 16:53:02 ID:???]
- >>377
は、PHPフレームワークを超えて
未来人との戦いに必死ってことがわかった。
- 385 名前:nobodyさん mailto:sage [2007/11/01(木) 17:23:17 ID:???]
- >>361
今どうなってるか知らないがいずれciもそうなると思う
symfonyもescaping outputは後から付いたんだよ
- 386 名前:nobodyさん mailto:sage [2007/11/01(木) 17:27:46 ID:???]
- テンプレートやFWを使うと人格が攻撃的になるんですね
非テンプレ非FWこそ賢者ということが良く分かりました
- 387 名前:nobodyさん mailto:sage [2007/11/01(木) 17:30:32 ID:???]
- もともとテンプレートなPHPでテンプレートエンジンてwwww
- 388 名前:nobodyさん mailto:sage [2007/11/01(木) 17:38:40 ID:???]
- 数ある言語の中でただ一つテンプレートエンジンを作る必要がない言語があるとしたら
それがPHPだろ
Smartyとかエスケープするだけの自作テンプレートエンジン(爆笑)とか
はやくゴミ箱に捨てろよwww
- 389 名前:nobodyさん mailto:sage [2007/11/01(木) 17:43:24 ID:???]
- >>388
なぜお前は強制するの?
ひとりで捨てとけよwww
- 390 名前:nobodyさん mailto:sage [2007/11/01(木) 17:47:15 ID:???]
- PHPでテンプレートエンジンてwww
パンを挽いて粉に戻して・・・またパン作ってますけどwww
しかもどえらく不味いし
お前ら元々まずいパンをもっとまずくする天才だなw
- 391 名前:nobodyさん mailto:sage [2007/11/01(木) 17:48:16 ID:???]
- >>388-389
これ思い出した
J-CASTニュース : 「オレも裸、オマエも裸になれ」 セクハラ調教師HP大炎上
ttp://www.j-cast.com/2007/10/22012451.html
- 392 名前:nobodyさん mailto:sage [2007/11/01(木) 17:55:26 ID:???]
- >>389
捨てるも何も最初から持ってねーよ
そんなの拾わねーよw
- 393 名前:nobodyさん mailto:sage [2007/11/01(木) 17:59:39 ID:???]
- >>391
むしろ「え?なに一人で裸になってんの?」
あるいは「ちょww王様が裸www」
ま、王様というより乞食だけどなm9(^Д^)プギャー
- 394 名前:nobodyさん mailto:sage [2007/11/01(木) 20:04:23 ID:???]
- >>374
アニヲタの質問に答えられない374はアニヲタ以下ー
ゴキブリ呼ばわりした相手に負けた亀とおなじー
- 395 名前:nobodyさん mailto:sage [2007/11/01(木) 20:13:14 ID:???]
- >>392
もってねえのなら、最初からだまってろw
- 396 名前:nobodyさん mailto:sage [2007/11/01(木) 20:41:09 ID:???]
- >>380
答えになってねーよ!
それが理由になるって、間違いなく勘違いー!
コントローラで一括エスケープした場合:
<?php echo $foo; ?> // エスケープされる
<?php echo $sf_data->getRow($bar); ?> // されない
デフォルトでエスケープするテンプレートの場合:
{% $foo %} // エスケープされる
{%% $bar %%} // されない
どこが違うのー?なんで一括エスケープのほうが優れているかの理由になってないー!
これで答えたつもりになってる>>380はアニヲタ以下ーwwww
うまく答えられないから、詳しい説明は必死で避けてるーwwww
- 397 名前:nobodyさん mailto:sage [2007/11/01(木) 20:44:23 ID:???]
- 肝心なレスはスルーで煽りだけ
まあニートの趣味グラマってレベルだな
- 398 名前:nobodyさん mailto:sage [2007/11/01(木) 20:47:12 ID:???]
- まだ弄るのかよw
- 399 名前:nobodyさん mailto:sage [2007/11/01(木) 21:49:01 ID:???]
- >>385
>今どうなってるか知らないがいずれciもそうなると思う
未来人の大予言キター!
さすがえらそうにみんなを過去の人扱いしただけのことはあるー!
しかも今どうなってるかしらないくせにCIを「一括エスケープするモダンなフレームワーク」とねつ造してたー wwww
でも>>385がいる未来ではきっと違うーwww それは何年後の未来なのー?
で結局、一括エスケープしてくれるモダンなFWはsymfonyと他になにがあるのー?
>>273
>モダンなFWはだいたいそう
と言い切ってるからほかにもあるんでしょ、はやく教えて>>385www
なんならPHP以外でもいいよー モダンならねーwww
- 400 名前:nobodyさん mailto:sage [2007/11/01(木) 23:29:28 ID:???]
- ホワイトリストが優れている理由マダー?>>380
デフォルトでエスケープするテンプレートとの違いマダー?>>380
- 401 名前:nobodyさん mailto:sage [2007/11/02(金) 00:56:32 ID:???]
- いきなり煽りの質が低下したw
- 402 名前:nobodyさん mailto:sage [2007/11/02(金) 02:14:03 ID:???]
- 一括エスケープは、動作だけをみると
デフォルトでエスケープするテンプレートエンジンとほとんど同じだよ、もちろん。
っていうか、
エスケープするテンプレートエンジンのオルタナティブとして、
モダンなFWは一括エスケープをしているぞって言ったんじゃん。
だから同じなのは当然なんだよ。ナイスアシストw
- 403 名前:nobodyさん mailto:sage [2007/11/02(金) 02:25:58 ID:???]
- そういう話者の人格を固定した会話がしたければ
捨てトリつけるとかしてくれよ
- 404 名前:nobodyさん mailto:sage [2007/11/02(金) 02:44:33 ID:???]
- 最初から質は変わってないと見るがね
自分のシュチョーとレスで指摘されてることが噛み合ってないことも分かってないんだろ
その阿呆っぷりを利用していつまでもギャップを保って弄り続けてる奴もどうかと思うが
- 405 名前:nobodyさん mailto:sage [2007/11/02(金) 02:58:22 ID:???]
- >>396
どうでもいいけどgetRawな
Rowだと行取っちゃうから
- 406 名前:nobodyさん mailto:sage [2007/11/02(金) 03:07:20 ID:???]
- >>404
なんか邪気眼くさいwww
どっち派にも届かない声乙
- 407 名前:nobodyさん mailto:sage [2007/11/02(金) 03:13:27 ID:???]
- どっち派ねえ
現実には論点の読めてない阿呆が一人いるというだけのことだが
- 408 名前:nobodyさん mailto:sage [2007/11/02(金) 03:22:37 ID:???]
- どう見てもどっちも複数だろ・・・
その思いこみの激しさ・・・
お前アニヲタか?
- 409 名前:nobodyさん mailto:sage [2007/11/02(金) 03:23:52 ID:???]
- 池沼のふりしてログ流しとか自意識過剰なんだよな。
他人の醜態なんか興味ないって。
- 410 名前:nobodyさん mailto:sage [2007/11/02(金) 03:25:26 ID:???]
- バカの煽りはさておき、早く答を言ってよ。
俺にはどうぜ最初から全然分からない議論なんだから、考えるだけ時間の無駄。
- 411 名前:nobodyさん mailto:sage [2007/11/02(金) 03:28:40 ID:???]
- アニヲタはひたすらLive Searchで初音ミクを検索しとけよw
- 412 名前:nobodyさん mailto:sage [2007/11/02(金) 04:49:22 ID:???]
- dbの文字コードと内部文字コードが違う場合に
対応できるフレームワークってありますか?
格納時には、内部→dbコードに変換
取り出し時には、db→内部コードに変換
こういう感じの動作するような…
- 413 名前:nobodyさん mailto:sage [2007/11/02(金) 04:53:15 ID:???]
- >>409
ログ流しワロタw
アニヲタワードのひとつだな
- 414 名前:nobodyさん mailto:sage [2007/11/02(金) 04:55:52 ID:???]
- itojunが亡くなったのに
追悼コメントのひとつもないペチパーなんて・・・
- 415 名前:nobodyさん mailto:sage [2007/11/02(金) 05:12:23 ID:???]
- PHPなんてつかってるやつはばかです
- 416 名前:nobodyさん mailto:sage [2007/11/02(金) 05:15:47 ID:???]
- そのばかしか使わない言語のスレに来て独り言書き込んでる奴は何なの?
- 417 名前:nobodyさん mailto:sage [2007/11/02(金) 05:20:15 ID:???]
- >>414
なんの関係があるの?
- 418 名前:nobodyさん mailto:sage [2007/11/02(金) 06:13:56 ID:???]
- javascriptのロジックってV?C?
- 419 名前:nobodyさん mailto:sage [2007/11/02(金) 07:30:13 ID:???]
- >>412
以前Symfony使ってた時に、どこかでFilterで対応してたのを
参考にしたよ。
PostgreSQLだとSET client_encoding = で、MySQLだとSET NAMESだっけ?
でも大垣さんがSET NAMES使ってんじゃねーよバーローって言ってたけど、
あの人いつも答え言わないからなんでか理由がわかんない。
- 420 名前:nobodyさん mailto:sage [2007/11/02(金) 10:02:59 ID:???]
- >>273
>最近のFWは<?php echo htmlspecialchars() ;?>なんてしないよ
>アサイン時に一括エスケープするから
>symfony,ci,モダンなFWはだいたいそう
>smarty派も非smarty派もテンプレートエンジンに拘ってる時点で旧式
>もしかして過去から書き込んでるのか?
未来からやってきた>>273 テンプレートエンジンなんて過去のもの、モダンなFWは一括エスケープはだぜーとかっこつけー
ねつ造バレても釈明なしー
>>310
>少なくともテンプレートの層でエスケープするより
>入り口でエスケープするアプローチの方がスマートだと俺は思うね。
テンプレートでのエスケープを否定ー スマートである説明いっさい無しー
>>336
>まあいずれにしろテンプレートレベルでエスケープするのは
>いい方策ではないと思うがな
またまたテンプレートでのエスケープを真っ向から否定ー やっぱり理由の説明なしー
>>372
>ヒントはいっぱい転がってるのにも関わらず理解できない奴に
>これ以上丁寧に説明してやる義理はねーんだよ
自分で説明できないのを必死にごまかすー 義理がないんじゃなくて頭がたりないんだろーwwww
>>380
>だからホワイトリスト。以上。
必死で考えた言い訳がこれー でもマッタク理由になってないー
- 421 名前:nobodyさん mailto:sage [2007/11/02(金) 10:10:32 ID:???]
- >>402
>一括エスケープは、動作だけをみると
>デフォルトでエスケープするテンプレートエンジンとほとんど同じだよ、もちろん。
態度を180度変換キタコレ! もう言い訳を考える頭もなくなったーww
>っていうか、
>エスケープするテンプレートエンジンのオルタナティブとして、
>モダンなFWは一括エスケープをしているぞって言ったんじゃん。
そんなことひとこともいってないー テンプレートでエスケープするのはバカ扱いしてたのはなかったことになってるー
今までの自分の発言をわすれてしまったー 老ボケか?老ボケなのか?
いや自分に都合の悪いことだけ忘れてる自己都合ボケーwwww
>だから同じなのは当然なんだよ。ナイスアシストw
なにが当然なのー 一括エスケープするのがモダンですごいやり方なんでしょー
今までの主張とチガウヨー 立場まずくなったからって変わり身するなー
いままでの『一括エスケープがサイコー、テンプレートつかってるヤツなんてまだいたの』発言はどうするつもりーwwww
おまえが意見かえることなんて誰ものぞんじゃいねーよwwww
はやくホワイトリストの利点説明しろー!
モダンなFWの名前をだせー!
- 422 名前:nobodyさん mailto:sage [2007/11/02(金) 11:35:31 ID:???]
- >>419
ttp://blog.ohgaki.net/index.php/yohgaki/2007/08/22/set_namesa_mcb_asc
コメントにも書かれてるけど
「そうは言うけどそんな非現実的な」って話だよなぁ
- 423 名前:nobodyさん mailto:sage [2007/11/02(金) 12:05:43 ID:???]
- あほっぽいレスでgdgdにしとけば自分の敗北も認めずに済むと思っているのだろう
自分の主張が通らないと現実を捻じ曲げて荒らしに転じるのはよく見る光景だが
最初から甘ったるいレスが多かったがあまりに「幼稚」だな
学生ニートのようだが対人関係に大いに問題あり
人生勘違いしてるようだから、ここらで考え直すことを勧めるね
とさらに惨めなレスを引き出してみるてすとw
- 424 名前:nobodyさん mailto:sage [2007/11/02(金) 12:23:34 ID:???]
- あれはMysql4を投げ捨てろって話じゃないのか
新しいほうは指定した文字コードにあわせてMysqlのライブラリがてけとーに汚染変数洗ってくれるんだよね?
- 425 名前:nobodyさん mailto:sage [2007/11/02(金) 12:33:01 ID:???]
- なんで調べればすぐ分かる事をここで聞くのか
- 426 名前:nobodyさん mailto:sage [2007/11/02(金) 12:41:35 ID:???]
- 誰が誰を煽ってるのか分からんから、アンカーつけろよw
- 427 名前:nobodyさん mailto:sage [2007/11/02(金) 12:44:08 ID:???]
- 昼前にSymfonyでシステム一つあがったよー(^o^)/~~
初めてのPHPフロントエンドだったけど意外に時間かからなかった!
スケールできるように弄るのに手間取ったものの、ほぼそのまんま東に稼動。
しかしサポ用のドキュメントが死ぬほど肥大しているのは何故・・・?
- 428 名前:nobodyさん mailto:sage [2007/11/02(金) 12:45:12 ID:???]
- 限定された状況での脆弱性を一般化して語るのはよろしくないな。
- 429 名前:nobodyさん mailto:sage [2007/11/02(金) 13:01:52 ID:???]
- >>424
されないよ
- 430 名前:nobodyさん mailto:sage [2007/11/02(金) 13:02:35 ID:???]
- >>426
「誰が」は分かるだろ?ゆとりちゃん^^
- 431 名前:nobodyさん mailto:sage [2007/11/02(金) 13:13:24 ID:???]
- >>429 なるほど 把握した
- 432 名前:nobodyさん mailto:sage [2007/11/02(金) 13:25:21 ID:???]
- >>419
cakephp.seesaa.net/article/52562968.html
- 433 名前:nobodyさん mailto:sage [2007/11/02(金) 14:06:02 ID:???]
- WEB系の雑誌とかブログで安易にハックとかハッカーとか書いてあるの見ると違和感を感じる。いとじゅんはリアルハッカーだったな。
- 434 名前:nobodyさん mailto:sage [2007/11/02(金) 14:14:50 ID:???]
- アニヲタって本当に幸せな人種ですね^^
- 435 名前:nobodyさん mailto:sage [2007/11/02(金) 14:22:00 ID:???]
- ところで、なんで「アニヲタ」というキーワードがわいて出てきたんだ?
- 436 名前:nobodyさん mailto:sage [2007/11/02(金) 14:24:39 ID:???]
- きもいからじゃね?
- 437 名前:nobodyさん mailto:sage [2007/11/02(金) 14:26:06 ID:???]
- ああ、このスレでフレームワークとかテンプレートエンジンが
いるだの、いらないだの論争しているやつらがキモいってことかー
- 438 名前:nobodyさん mailto:sage [2007/11/02(金) 14:41:46 ID:???]
- db問題は「何がダメ」って言われるだけで
「何故ダメ」なのかがいまいち分かりにくいな
エライ人たちの間ですら説が錯綜してるのがにんともかんとも
ケーススタディー的に解説してくれたらいいのに
- 439 名前:nobodyさん mailto:sage [2007/11/02(金) 14:49:39 ID:???]
- sqlインジェクションの件でブログ書いてる人も
「〜らしい」って言い回しがやたら多いし。伝説なのかと。
メカニズム自体はシンプルなんじゃないの?
なぜ誰もちゃんと説明してないの?
- 440 名前:nobodyさん mailto:sage [2007/11/02(金) 15:07:53 ID:???]
- どこのblog?
- 441 名前:nobodyさん mailto:sage [2007/11/02(金) 16:17:02 ID:???]
- 晒すのはちょっと・・・
- 442 名前:nobodyさん mailto:sage [2007/11/02(金) 16:49:59 ID:???]
- itojunのスレ見てもどうすごいのかサッパリわからねえ・・・
IPv6で功績のあった人だということは分かったが
- 443 名前:nobodyさん mailto:sage [2007/11/02(金) 16:58:01 ID:???]
- >>427
symfonyでスケールってdbまわりとかどうやったん?
- 444 名前:nobodyさん mailto:sage [2007/11/02(金) 17:22:35 ID:???]
- >>434
>アニヲタって本当に幸せな人種ですね^^
そのアニヲタにすらけちょんけちょんにされてるんだけどね
まともな反論できないからこんなことでしか言い返せない
最後につけた「^^」にどうにかプライドを守ろうという必死さが見える
アニヲタアニヲタ繰り返す前にやることあるだろ
ホワイトリストの利点マダー?
モダンFWの名前マダー?
- 445 名前:nobodyさん mailto:sage [2007/11/02(金) 17:31:23 ID:???]
- >>444
このスレを見ている人はこんなスレも見ています。(ver 0.20)
フケ・痒みがとまらないPart9 [身体・健康]
これはあなた?
- 446 名前:nobodyさん mailto:sage [2007/11/02(金) 17:36:16 ID:???]
- blog.ohgaki.net/index.php/yohgaki/2007/08/22/set_namesa_mcb_asc
> 脆弱性の説明は面倒ですが注意事項は簡単です。「DBMSをアプリケーションから
> 利用する場合、文字エンコーディング設定は必ずAPIを利用する」つまり
> 「SET NAMES(SET CLIENT_ENCODING等も)は禁止」です。
”注意事項は簡単です。”
これなぁ。なんていうか、むかつくというか、あきれるというか
この人、まだまだだなぁというか、
俺の「(コーディング)規約を書くときの規約」に反しているんだよな。
・禁止するときは必ず理由を書く
という規約に。
- 447 名前:nobodyさん mailto:sage [2007/11/02(金) 17:38:48 ID:???]
- >>446
俺俺規約ッスカwww
でも基本的には同意
ていうか、ちゃんと教えてよーって感じ
- 448 名前:nobodyさん mailto:sage [2007/11/02(金) 17:39:51 ID:???]
- Mysqlのエスケープ実装までまだ見てないんじゃないの?
というかコレ未だに放置されてるってけっこうショックだわ
- 449 名前:nobodyさん mailto:sage [2007/11/02(金) 17:40:03 ID:???]
- 大垣たんは著書を読む限り
ソリッドな技術者って感じで嫌いではない
- 450 名前:nobodyさん mailto:sage [2007/11/02(金) 17:47:40 ID:???]
- SJISみたいなクソコード使わなきゃいいだけの話じゃないのか。
- 451 名前:nobodyさん mailto:sage [2007/11/02(金) 17:57:59 ID:???]
- >>449
たいした脆弱性じゃないのに大慌てして告知して
あとから修正するというドジっ子属性ももってるしな
- 452 名前:nobodyさん mailto:sage [2007/11/02(金) 18:01:21 ID:???]
- >>450
これからの案件にはそれでいいね
- 453 名前:nobodyさん mailto:sage [2007/11/02(金) 18:12:16 ID:???]
- >>445
おれがみてるのはそっちじゃなくてこっち。
ホワイトリストの利点教えてくださいPart3 [WebProg]
【アニヲタにすら】今日あった悔しいことPart123【負けた】[ネタ・雑談]
- 454 名前:nobodyさん mailto:sage [2007/11/02(金) 18:13:48 ID:???]
- ワロタ
- 455 名前:nobodyさん mailto:sage [2007/11/02(金) 19:32:46 ID:???]
- 糞コードはSJISしかないの?
- 456 名前:nobodyさん mailto:sage [2007/11/02(金) 21:00:02 ID:???]
- 日本語以外ならある
UTF-8、EUC-JP はOK
- 457 名前:nobodyさん [2007/11/02(金) 21:54:31 ID:zU8R5f0m]
- フレームワークの使い方を勉強したい。
最初から否定されると勉強する気が失せる。
ここからフレームワーク最高路線でお願いします!!!
↓↓↓
- 458 名前:nobodyさん mailto:sage [2007/11/02(金) 22:20:25 ID:???]
- ( ´−`).。oO(php4ってメソッドチェーンできないのが糞だな・・・)
- 459 名前:nobodyさん mailto:sage [2007/11/02(金) 22:20:43 ID:???]
- symfonyは未来からやってきたモダンでホワイトリストなフレームワークです
一括エスケープってマジ最高
- 460 名前:nobodyさん mailto:sage [2007/11/02(金) 22:26:56 ID:???]
- ( ´−`).。oO(こりゃ誰からもウザがられるわ・・・)
- 461 名前:nobodyさん mailto:sage [2007/11/03(土) 03:20:05 ID:???]
- ja.wikipedia.org/wiki/%E3%83%9B%E3%83%AF%E3%82%A4%E3%83%88%E3%83%AA%E3%82%B9%E3%83%88
ホワイトリストとは、警戒する必要のない対象の一覧表のこと。対義語はブラックリスト。
青少年にインターネットを扱わせる場合、青少年に見せても安全なページだけを登録しておき、それ以外のページにはアクセスできないようにすると安全である。
このとき、青少年に見せても安全なページのリストアップが「ホワイトリスト」にあたり、青少年に見せても安全なページ(ホワイトリスト)にしかアクセスできないようにする方法は「ホワイトリスト方式」と呼ばれる。
- 462 名前:nobodyさん mailto:sage [2007/11/03(土) 03:47:44 ID:???]
- 勉強になります
- 463 名前:nobodyさん mailto:sage [2007/11/03(土) 06:16:16 ID:???]
- phpフレームワークと
どんなjavascriptフレームワークを連携させてますか?
|
 |
