>新プログラミング言語「BF-BASIC(ここの上カンマ)n」
>上の(ここの上カンマ)の半角記号があると書き込めませんでした。
えっ?
……これはつまりSQLインジェクションが可能なわけで、重大なセキュリティー
ホールです。修正しました。ご指摘ありがとうございました。
以下、経緯です。
この掲示板は、↓の注記とか、
http://kmaebashi.com/programmer/bbs_dev/index.html
こことかにも書いたとおり、
http://kmaebashi.com/programmer/bbs_dev/newbbs.html
PHPのmagic quotesの機能を使用しています。
そして、私が借りているレンタルサーバでは、magic quotesはずっとonに
なっていました。
少なくとも今年の1月の時点でシングルクオートを含む投稿に成功しています。
http://kmaebashi.com/bbs/list.php?boardid=kmaebashibbs&from=1195&range=1
これがいつの間にかoffにされていたようです。
http://kmaebashi.com/test.php
サーバ業者からのお知らせはなかったと思います。以前、PHPを5に上げるという
連絡はありましたがそれもなんだかうやむやになったような(現に今、4で動いてますし)。
# もちろんそれ自体、私を含めてちょっとどうかという話ではありますが。
magic quotesについては、私自身やり方として間違ってるよなあと思いつつ、
郷に入れば郷に従え精神で利用「してしまった」わけですが、当時の私が無知で
バカでアホで軽率であったことは認めるとしても、それを前提としたスクリプトは
たくさんあるはずで、告知なしにoffにされてはたまったものではないです。
ここはJoe'sウェブホスティングから借りていて、今までさほど大きな問題は
なかったと思うのですが、今回の件で過去最大の不信感を持ちました。
ご指摘ありがとうございました。重ねて御礼いたします > 山さん