入力チェックとかデータベースとかには文字として入っているが、ブラウザで表示したら空っぽ、見たいなデータが出来てしまいます。
今のところは、表示が「ん?」って感じなだけで、害は無いような気もしますが、頭に入れておかないといけないみたいです。
- とかみたいにスペースになる場合は良いけど、まったく空っぽになってしまうわけで。
データチェックとかの処理が甘いと、うまくチェックができてなかったり、素通りしたりしそうです。
(実際mixiとかで名前の所に使ってみると、名前が空っぽになってた)
文字実体参照
http://www.asahi-net.or.jp/~AX2S-KMTN/ref/cref_ent.html
上記のページ見ると、まだまだ似たような文字がいっぱいあるみたい。
エスケープとかはしっかりしなければいけないですね。
ID,PW関連で悪用出来ちゃうシステムとかだと結構危険なのかも。こわ…。
Ajaxハッカーズ・プログラミング―基礎からprototype.js、Yahoo!UIライブラリ、HTML_AJAXの活用までWebアプリケーション制作のプログラミング・テクニック
