> > http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264098/ > > %81くっつけてクォート無効にする手法があるみたいだな(;´Д`) > > cを使う前にSJIS→SJISとか変換かけて無効な文字を消すといいみたいだ > つーか各要素ばらす前にQUERY_STRINGからHTMLタグをエスケープさせれば済んだ話じゃないか XSS脆弱性!!!!123 参考:2008/09/27(土)04時30分56秒