ぬーやはり、JAVAでは「0x5c」と「0xa5」は別物として認識して、バックエンドのDBがMySQLだと「0x5c」と「0xa5」は同じもの「\」として認識するっぽいorz というわけで、Unicode周りで、色々問題が出てきそう。というかすべてにおいて文字コードは統一しない…

XSS対策の基本は、タグを使わせないことだと思うんだけど、Blogなどのようにどうしても使いたい場合は、どうしたらいいだろう? はてなの対策は一般的に有効なんだろうか? http://hatenadiary.g.hatena.ne.jp/keyword/%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%80%E…

自分のダメさ加減を再々認識orz