会社にて新人のM君から教えてもらったんですが、­ (実際は&は半角) を記述すると空白でもなく、まったく空な文字に変換されてブラウザで表示されるそうです。
入力チェックとかデータベースとかには文字として入っているが、ブラウザで表示したら空っぽ、見たいなデータが出来てしまいます。
今のところは、表示が「ん?」って感じなだけで、害は無いような気もしますが、頭に入れておかないといけないみたいです。
- とかみたいにスペースになる場合は良いけど、まったく空っぽになってしまうわけで。
データチェックとかの処理が甘いと、うまくチェックができてなかったり、素通りしたりしそうです。
(実際mixiとかで名前の所に使ってみると、名前が空っぽになってた)
文字実体参照
http://www.asahi-net.or.jp/~AX2S-KMTN/ref/cref_ent.html
上記のページ見ると、まだまだ似たような文字がいっぱいあるみたい。
エスケープとかはしっかりしなければいけないですね。
ID,PW関連で悪用出来ちゃうシステムとかだと結構危険なのかも。こわ…。
Ajaxハッカーズ・プログラミング―基礎からprototype.js、Yahoo!UIライブラリ、HTML_AJAXの活用までWebアプリケーション制作のプログラミング・テクニック
- Newer: [雑談][アフィリエイト] アフィリエイト
- Older: [Perl][CPAN] Data::Dumper についていろいろ
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://blog.kaburk.com/lang/html/shy.html/trackback
- Listed below are links to weblogs that reference
- [HTML] 文字実体参照 from [ま]技術雑記
