HTMLの<input type=”text” />で出るフォームにも改行を入れられることを「発見」してしまった。そうかそう来たか。油断できん。

コピペで入力してたら意図していない改行入りの猛烈に長い行が送信されてしまったことにより気がついた。表示されるのは最後の行のみ。これってけっこう悪用できるかも? これをtype=”hidden”のかわりに使うこともありうる…ありうる?

(追記) 2003-11-05 14:11

っていうか今日まで、タイトルの欄はhtmlspecialchars()を通してるのかと思ってた。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です