$result = pg_exec("SELECT * FROM hoge WHERE fuga = $_REQUEST[piyo]"); $value = pg_result($result, 0, 0); pg_freeresult($result) piyo が空の可能性を考慮してない面倒なWarning 生成器。 こういうソースを見つけたら、とりあえずpiyo に"''; DROP DA…

来るはずのパラメータが「一部の端末」で飛んでこないよって話。 <form action=hoge.cgi method='post> <input type=hidden name=hoge value='fuga'> <input type=hidden name=foo value='bar'> 上記HTMLはform 要素のmethod 属性のクオートが閉じられていないため、次行のinput 要素をmethod 属性に巻き込んでしまう、かに見える。 ところが多くの携帯端末では要素内、属性値内での改</form>…

<input type="submit" value="&nbsp;次へ&nbsp;"> とかやると、au でうまく表示されない端末がある。 &nbsp; を消せば平気。