アカウント名:
パスワード:
文字のコードやそのエンコードって知ってるかい?「なんで制限するのか」「絵文字でも受け付ければいい」って発想は「この世にはスマホしか無い、かつアイフォンしかしらない」みたいな人の発想に見えちゃうよ。
このサービスは実際にゆうちょ口座がある人向けなので、既に登録されている名前と不一致なら、サービスは受けられず、先には進まない(と思う、試してないけど、常識的にそうなっていると信じる)。なので、入力画面でコード制限してもあまり意味はない(サーバ負荷とかは関係あるかも)。するなら、「ゆうちょシステムで登録できる文字コード」と完全に同じ条件にしないとエラー条件が増えて、こういう余計なバグの要因になる、と思います。
>入力画面でコード制限してもあまり意味はないそしてサニタイズすらされずSQLインジェクションを起こすと。
SQLインジェクション対策でサニタイズwwwそれ自分で書くの??
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
何で文字種制限しようとするのか (スコア:0)
Re: (スコア:0)
文字のコードやそのエンコードって知ってるかい?
「なんで制限するのか」「絵文字でも受け付ければいい」って発想は「この世にはスマホしか無い、かつアイフォンしかしらない」みたいな人の発想に見えちゃうよ。
Re: (スコア:1)
このサービスは実際にゆうちょ口座がある人向けなので、既に登録されている名前と不一致なら、サービスは受けられず、先には進まない(と思う、試してないけど、常識的にそうなっていると信じる)。
なので、入力画面でコード制限してもあまり意味はない(サーバ負荷とかは関係あるかも)。するなら、「ゆうちょシステムで登録できる文字コード」と完全に同じ条件にしないとエラー条件が増えて、こういう余計なバグの要因になる、と思います。
Re: (スコア:0)
>入力画面でコード制限してもあまり意味はない
そしてサニタイズすらされずSQLインジェクションを起こすと。
Re:何で文字種制限しようとするのか (スコア:0)
SQLインジェクション対策でサニタイズwww
それ自分で書くの??