パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゆうちょPayアプリで「々」が含まれる氏名の登録が行えない不具合」記事へのコメント

  • 絵文字でも何でも受けつければいいのに😛
    • by Anonymous Coward

      やってみろ
      SQLインジェクション等されまくって
      個人情報ダダ漏れになって
      簡単に死ねるから

      • by Anonymous Coward
        やっぱりそれか
        SQLとして意味のある記号をエスケープすればいいだけなのに、SQLとして意味がある記号が何か分からない(ドキュメント見れば全部書いてあるのに!)から手当たり次第に制限してんだよね。
        そんなカーゴカルトプログラミング手法で本当に危険な記号を排除できてるとどうして信じられるんだろう・・・
        • by Anonymous Coward on 2019年05月10日 15時41分 (#3612367)

          > 意味のある記号をエスケープすればいいだけ
          いやぁ、『々』を見落としちゃう現場ですよ?
          「すればいいだけ」なんて言ってると絶対にまた見落としが出ます。

          というか、意味のある記号だけエスケープって、文字列のデータしか考慮してないですか?
          数値を埋め込むべきところにandとか通常の英字をぶち込まれるのは考慮しないつもりなんですか?
          全部文字列データとして渡せば解決と思ってますか?暗黙の型変換でもっと色々死ねますよ?

          親コメント
          • by Anonymous Coward on 2019年05月10日 16時00分 (#3612401)

            SQLインジェクション対策に入力文字制限とか普通しないって。
            かな英数字ならともかく、漢字の範囲なんか簡単にはできないでしょ。
            これアプリのレビュー見ると散々だよ?
            この問題だけじゃなく至る所でやらかしてる感じだよ。
            どんな開発会社に頼んだんだよ。

            親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...