ひだかです。
YIX06325@... (chirumiru) wrote:
> こんにちわ,
> chirumiruです♪
>
> 投稿後に気付いたんですけど….
>
> 関数cnt_,で,先頭の項目を得票数としてソートキーにしているのですが,これだとアスキーコード比較で,10票より2票の方が上のランクにいくのではないでしょうか?
>
> 自分でも改良案を考えますが,もしそうだとしたらどのような修正方法があるでしょうか?
> そしてご意見の付け足しですが,Perlのプログラミングのセンスというか習熟度もうかがいたいのですが.
> 辛口でも,正直な感想を聞きたいです.
Ruby厨なので Perl のセンスはわからない(というか読んでもわからないところが
いっぱいある^^;)のですが、CGI的には、
・myfile=パラメータ指定で任意ファイル読み出し・書き換えができてしまう
・ファイルを正しくロックしていないので同時アクセスでファイルが壊れる
あたりがまずそうです。XSS はない・・・のかな。よくわかりません^^;
ついでに、$backurl が使われていなさそうです。これはただ置き換えるだけですが。
あと、スタック3つって何のことでしょう? 乱数で…というのもよくわからなかったです。
では。
--
ひだかたかひろ cv8t-hdk@...-net.or.jp