家庭内トラブルがあり、全然更新できていませんでした。
できる限り巡回しているので今後もよろしくお願いします
ここ最近、他のサービスのデータを取り込むとか
やっているのですが、
テストケースの漏れがおきてバグがおきたりしました
忘れっぽいのでメモとして残す
■お約束のSQLインジェクション
' a = a; select 1;
他のサービスのデータにこのようなデータはないのですが
絶対にないとはいいきれないので,やらないといけない
シングルコーテーションはjavascriptが動かないという場合が
多々あるので絶対にテストケースにいれないといけない
■大なり小なり
<html>
データとしては影響はないだけど、表示されないとか問題がおきた・・・
■外字コード
①②
データとしては問題ないだけど、メールに使うときにおかしくなる。
やめて欲しいデータ
■文字コード変換でバグる・・・
波ダッシュ(~) 全角チルダ(―)
変換時におかしい・・・sjisはやめてwww
■XSS
http://nootropic.me/site/web/xss.html より
<script>alert(1);</script> <script src=http://nootropic.me/xss.js></script>b
さすがにユーザーからのデータではないので
パーセントエンコーディングはいらないと思う
