パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ゆうちょPayアプリで「々」が含まれる氏名の登録が行えない不具合」記事へのコメント

  • 絵文字でも何でも受けつければいいのに😛
    • by Anonymous Coward

      やってみろ
      SQLインジェクション等されまくって
      個人情報ダダ漏れになって
      簡単に死ねるから

      • by Anonymous Coward
        やっぱりそれか
        SQLとして意味のある記号をエスケープすればいいだけなのに、SQLとして意味がある記号が何か分からない(ドキュメント見れば全部書いてあるのに!)から手当たり次第に制限してんだよね。
        そんなカーゴカルトプログラミング手法で本当に危険な記号を排除できてるとどうして信じられるんだろう・・・
        • by Anonymous Coward

          全部を監督できる環境ならいいけど、他システムからの入力だのがあって文字コード変換や予期しないサロゲートペアだのが放り込まれて、エスケープしたつもりがU+00A5を通しちゃいましたとかなるからだろ

          • Re: (スコア:2, すばらしい洞察)

            by Anonymous Coward

            他システムからの入力をエスケープできない段階でアプリ関係なくアウトなのでは

            • by Anonymous Coward on 2019年05月10日 18時15分 (#3612512)

              社内の端末の専用アプリからしか入力がないエスケープが必要がなかったシステムに、スマホからユーザが入力した文字列が入ってくるようになったとき、エスケープ処理を追加するより、ホワイトリストで許されるものしか通さないようにするほうが楽じゃね?

              親コメント
              • by Anonymous Coward on 2019年05月10日 18時37分 (#3612523)

                って思うじゃん? いや、確かに楽だよ。楽だけどさ、結局今回のような問題が発生するわけで。

                ホワイトリスト制限するのは自由だけど、だからといってエスケープ処理をしなくていいという考えは危険だと思うよ。

                親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...