Qiita 6 - キータぞ、来たぞ、キータだぞー (795レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
536(2): デフォルトの名無しさん [sage] 2025/07/10(木) 08:43:00.90 ID:Rt3Dj1FL(1) AAS
>>534
>> 859: PHPはutf-8なので危険だが、Cは安全(キリッ
どの言語でも安全なインターフェイスのライブラリを作ればそれを使ってる限り安全だよ
ただしC言語は常に常に整合性のあるポインタと長さを内部で管理する連続領域ライブラリすら提供できないから無理だけどね
今では標準となったUTF8を危険とは意味がわからない
PHPのライブラリの内部管理や提供インターフェイスに問題があるという話なのかもしれないけど
540(1): デフォルトの名無しさん [sage] 2025/07/11(金) 01:48:11.50 ID:NzXSb4KP(1/10) AAS
>>536
(意図的かもしれんが、)その方向でレス付けられても微妙なんだが…
一応、
・Qiitaがなぜ上手く回らないのか
・Qiitaとはそもそも何を目指した場所なのか
・だからお前らがやってる事はナンセンスだ
・とはいえやるのは自由だし、本来はQiitaがそれも受け止めて「チームワーク」にすべきなんだが…(例の荒巻発言より)
みたいな方向になると読んでの移動だったので。
とはいえ回答しておくと、まあ話を総合してのエスパーだが、
Windowsの変換機構「Best Fit」には「無い文字を、有る似てる文字に変換」する機能があって、
”(全角ダブルクオート)を"(半角ダブルクオート)にしたりするので、SQLインジェクションもどきが成立するんだと。
詳しくは文字コード総合スレの方がいいが、以下Qiitaでもまあイメージは捉えられるかも?(AI記事だし、肝心の所が抜けてるが)
2chスレ:tech
https://qiita.com/UKI_datascience/items/bcad4a7ac7dcbcdcf7f0
859はこの辺を小耳に挟んだのだろうが、理解出来ず、
「ぼくがあぶないとおもうからあぶないのだ!!!」な主張なので、
「何言ってんだオメェ?」とボコられてる。
ただこれは5chだからこうなったのであって、
仮に859が同じ主張をQiitaで行った場合、許容されるし、ボコられる事もない。
良い悪いはさておき、これはこういうものだ、と受け止めるしかない。
俺は、
> Qiitaスレはクソ記事を面白がってるだけww (Cスレ910)
ではなく、お前らはQiitaを少しでも改善しようと努力していると受け取っているが、
その努力が実る事はない、とも思っている。(それでもやるのは自由だが)
553: デフォルトの名無しさん [sage] 2025/07/11(金) 09:37:56.48 ID:NzXSb4KP(9/10) AAS
>>550
そういえばそんな話が最近有ったな。
> Unicodeでは一見すると普通の文字の中に「秘密のメッセージ」を埋め込むことが可能だという指摘
> https://gigazine.net/news/20250214-unicode-hidden-message/
>>536
見てのとおり、俺自身はunicodeに詳しいわけではないので、詳しい奴の話を聞いてくれ。
上記の記事も550指摘そのものでもないし、多分他にも色々あるのだろうよ。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.041s