【ZenCat】osCommerce系 3号店【OSC】at PHP【ZenCat】osCommerce系 3号店【OSC】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト318:nobodyさん 06/12/17 09:39:24 GPL基地外か。新しいキャラの誕生だな。 319:nobodyさん 06/12/17 11:24:17 >>311 > tep_db_inputでシングルクォートなどの危険な特殊文字をエスケープ(無効化)してます。 > もし、SQL文の処理で tep_db_inputを付けていない $*** があったらそこは危ないです。 標準仕様は先ず、処理されてます 残念ながらそうとはいえない。 $*** の中にはシングルクォートが入らないと保証されているのなら、 tep_db_inputをつけていなくとも問題ない。 たとえば、$***が数字であった場合にのみ走る処理の中の SQL文とか、そのSQL文より前のコードでサニタイズされているとかね。 世の中そう単純なものではない。 320:nobodyさん 06/12/17 11:25:04 GPL基地外は結局、ソースコードの穴があるという具体的な 行数いえなかったね。 キチガイは所詮キチガイか。 321:nobodyさん 06/12/17 11:28:22 このスレッドではマトモな話し合いはとてもできません。しかし、楽しいウォッチはできます。 以下に現在までの流れを記します。 ○前哨戦 前スレにおいて通称GPL基地外が登場。オープンソースコミュニティのプログラマはユーザーに対して パッチの提供やサポート義務があると豪語し大いにスレを盛り上げる。ちなみにGPLにそのような義務 の記述はない。 ○現在 OSCやZencartに対してセキュリティ面での懸念を表明する人が数人登場。 ソースコードに穴があるというGPL基地外が現れる。 だが、どこに穴があるのかという具体的な指摘をしろと言う発言に一変。 穴が言えず、基地外の本性が現れ、荒らし始める。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch