「そもそも、出力時でなければ「エスケープ」と呼ぶことさえ間違いでは。」
殆ど知ってたけど、まとめて見ると多さに驚く
出力直前にエスケープした後、出力文字数分でカットしている可能性は…ないか。
「この方法のメリットはあるだろうか?」負荷軽減では? 巨大なチャットみたいなものだから入力一回につき表示は何千何万回に。/はてなダイアリーもHTMLに変換済みのデータを(も)DBに入れてなかったっけ。/2chのdatも。
ほんとだー。やっぱエスケープをセキュリティ的な対策だと思ってちゃダメよね。
昔はよく見たパターン。入門書でそういうコードも見かける。/ そもそも、出力時でなければ「エスケープ」と呼ぶことさえ間違いでは。出力の場所が決まるまで何がエスケープなのか定まらないのだから。「"」もそのせい
うわっ、これはひどい
Twitterは「<」と「>」はエスケープしてからDBに格納、&'"についてはエスケープしていない(~O~)
[PR]人気のエログが大集合
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
「そもそも、出力時でなければ「エスケープ」と呼ぶことさえ間違いでは。」
殆ど知ってたけど、まとめて見ると多さに驚く
出力直前にエスケープした後、出力文字数分でカットしている可能性は…ないか。
「この方法のメリットはあるだろうか?」負荷軽減では? 巨大なチャットみたいなものだから入力一回につき表示は何千何万回に。/はてなダイアリーもHTMLに変換済みのデータを(も)DBに入れてなかったっけ。/2chのdatも。
ほんとだー。やっぱエスケープをセキュリティ的な対策だと思ってちゃダメよね。
昔はよく見たパターン。入門書でそういうコードも見かける。/ そもそも、出力時でなければ「エスケープ」と呼ぶことさえ間違いでは。出力の場所が決まるまで何がエスケープなのか定まらないのだから。「"」もそのせい
うわっ、これはひどい
Twitterは「<」と「>」はエスケープしてからDBに格納、&'"についてはエスケープしていない(~O~)