|
●
共有プラグイン説明文の、特殊文字の扱い・・・
|
【2007/12/18 23:34】 .なんとなく システムトラブル
2007.12.18現在、FC2ブログ新管理画面の、お知らせ画面の新着共有プラグイン欄で、ちょっとおかしな表示が見受けられますね。
これもFC2ブログ側のバグでしょう。原因も分かりやすいです。
.
*** 「"」の扱い ***
共有プラグイン説明文の、「"」の扱いが原因ですね。
共有プラグインを登録するときには、プラグインの説明文を入力するのですけどね。
この説明文に「"」が含まれていた場合の扱いが、おかしいんでしょうね。
その結果、「"」が、画像のaltかtitleの終端になってしまったのでしょう。
*** 修正方法? ***
現状では、「"」は、入力されたままDBに登録され、そのまま出力されているのでしょう。
このままでは、NGですね。
修正方法としては、出力時にエスケープ処理を徹底するのが普通でしょうね。
エスケープというか、"への変換ですけど。
*** 類似バグもあるのかな? ***
説明文だけでなく、プラグインの名前でも同様のことが起きたりして、とか。
「<」や「>」は、どうなんだろうとか。
テンプレートとかでも、同じことが起きそうだなとか。
不安が頭をよぎります。
私は動作確認しませんけどね・・・試したら、多くのブログに被害が及びかねません。
*** 軽微なバグ? ***
このバグが軽微なバグかって?
システム的には、表示云々では済まされない、甚大な被害の元になりかねないのかも知れません。
FC2側の審査でチェックできていれば、大変なことにはならないと思いますが・・・。
- 関連記事
-
|
【PR】蚊で眠れないならおすだけベープ クリスタ
←効果とコスパが優秀な一品。
