2006-08-29から1日間の記事一覧
$result = pg_exec("SELECT * FROM hoge WHERE fuga = $_REQUEST[piyo]"); $value = pg_result($result, 0, 0); pg_freeresult($result) piyo が空の可能性を考慮してない面倒なWarning 生成器。 こういうソースを見つけたら、とりあえずpiyo に"''; DROP DA…
来るはずのパラメータが「一部の端末」で飛んでこないよって話。 <form action=hoge.cgi method='post> <input type=hidden name=hoge value='fuga'> <input type=hidden name=foo value='bar'> 上記HTMLはform 要素のmethod 属性のクオートが閉じられていないため、次行のinput 要素をmethod 属性に巻き込んでしまう、かに見える。 ところが多くの携帯端末では要素内、属性値内での改</form>…
<input type="submit" value=" 次へ "> とかやると、au でうまく表示されない端末がある。 を消せば平気。