ヘナチョコルール
個人的にツボにはまってますw。
http://www.uta-net.com/user/phplib/Link.php?ID=45276
というわけで、ヘナチョコルールを考えてみるw
- 指摘受けても、「間に合ってます」♪ (http://d.hatena.ne.jp/sonodam/20060410#p4)
- 指摘受けても、「仕様です」♪
- 値受け取ったらサニタイズしろ〜♪ (サニタイズだけでは安全じゃないしw、そもそもサニタイズするのは入力時じゃなくて、出力時だし・・・)
- サニタイズは「<」、「>」、「"」、「'」だけでいい〜♪ (いやそんなことないし)
- Cookie使ってないから、安全です♪ (XSSの問題はCookieの有る無しだけじゃないんですが・・・)
- 出力時にサニタイズしてるから、安全です〜♪ (こんなのとかダメだし・・・)
うーんもっとあるかなぁ?
