2010-11-17から1日間の記事一覧

CakePHPのコアライブラリ、Sanitize::clean()のodd_spacesオプションの謎

CakePHPのバリデーションは、基本的にデータベースへ格納する直前にするもので、コントローラーに処理が入るところでのチェックが気になっていました。 ブラウザから受け取った値をバイナリセーフじゃない関数で処理すれば、NULLバイトアタックを受けたりす…