momonga
momonga_0001****@eai*****
2004年 3月 12日 (金) 13:20:03 JST
Forkえー、XSS対策中のもりかわです。
ひとつ識者の方に質問ですが、
dev:PukiWiki/Plug-inの仕様 で述べられている下記の形式の違い、
1. &hoge(引数リスト);
2. &hoge(引数リスト){[文字列]};
実際に2つ引数があるとして、
&hoge(引数リスト, [文字列]);
&hoge(引数リスト){[文字列]};
では、[文字列]が渡ってきたときの状態って違います!?
1だと素で、2だとフィルタ(サニタイズ付?)通っているような。。。
whatsnew.inc.php では、2の渡し方前提ですが、これは1の渡し方を
すれば同様にXSS対象となります。
# どっちで渡されたかは、引数の個数を調べるしかないんかな?
- morikawa