[`evernote` not found]
LINEで送る
email this
GREE にシェア

会社にて新人のM君から教えてもらったんですが、­ (実際は&は半角) を記述すると空白でもなく、まったく空な文字に変換されてブラウザで表示されるそうです。
入力チェックとかデータベースとかには文字として入っているが、ブラウザで表示したら空っぽ、見たいなデータが出来てしまいます。

今のところは、表示が「ん?」って感じなだけで、害は無いような気もしますが、頭に入れておかないといけないみたいです。
- とかみたいにスペースになる場合は良いけど、まったく空っぽになってしまうわけで。
データチェックとかの処理が甘いと、うまくチェックができてなかったり、素通りしたりしそうです。
(実際mixiとかで名前の所に使ってみると、名前が空っぽになってた)

文字実体参照
http://www.asahi-net.or.jp/~AX2S-KMTN/ref/cref_ent.html

上記のページ見ると、まだまだ似たような文字がいっぱいあるみたい。
エスケープとかはしっかりしなければいけないですね。
ID,PW関連で悪用出来ちゃうシステムとかだと結構危険なのかも。こわ…。
Ajaxハッカーズ・プログラミング―基礎からprototype.js、Yahoo!UIライブラリ、HTML_AJAXの活用までWebアプリケーション制作のプログラミング・テクニック
Ajaxハッカーズ・プログラミング―基礎からprototype.js、Yahoo!UIライブラリ、HTML_AJAXの活用までWebアプリケーション制作のプログラミング・テクニック

[`evernote` not found]
LINEで送る
email this
GREE にシェア