teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ PHPでのプログラミングを取り上げたサイトで、少々おかしなコードを見つけた。 調べてみると、他にも同じような書き方をしているサイトをいくつか見つけたので、日記のネタにしてみようかと思う。そのコードは、以下のようなもの（表示の都合で折り返している）。 <a href="foo.php?SESS=<?= htmlspecialchars($sid) ?>">次へ</a> $sidはセッションIDで、これをHTMLエスケープしてアンカーURLの後ろにくっつけている。リンクを辿った際に、セッションIDが次ページに引き継がれるようにするためだ。ちなみにPHPでは、クライアントが送ってきたセッションID（… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20061206%2F1165400473" title="おかしなHTMLエスケープ - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-06 19:21:13 rich https://blog.ts5.me/entry/20061206/1165400473 1.0 100%