Re:PHPの型変換により特定の処理が動いてしまう (#3157323) | WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索33コメント Log In/Create an Account

PHPの型変換により特定の処理が動いてしまう (スコア:0)

by Anonymous Coward

＞$id (引用者注:中身は文字列'1A') を整数にキャストしているため、get_post(1)が呼ばれ、ID=1 のコンテンツが変更されることになります
いやいやいや
どういう頭の構造してたら(int)"1A"が1になる言語設計しようと思うんだよ…
- Re:PHPの型変換により特定の処理が動いてしまう (スコア:0)
  
  by Anonymous Coward on 2017年02月07日 18時19分 (#3157323)
  
  perl
  
  print "1A" + "1A"; #2
  print "1A" * 1; #1
  
  my $str = "1A";
  print ++$str; #2
  
  どこからどうみても1Aは1だよね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー