作者: Bruce.
日時: 2007/2/17(01:57)
Bruce.です。

YAPCのチケット購入しますた。

T.Watanabe さんは書きました (2007/02/16 23:35):
>   ねこ丸%最近 sh スクリプトと格闘中です。

そりゃまたなんで?
まあシェルスクリプトはできるだけ拡張のない /bin/sh で動くように
書くのが鉄則ではありますが。

>   そういやぁ output の設定の辺りは悩んだもんだなぁ。

ふむ。やはり鬼門なのですな。

>> 先のblogでも触れられていたと思いますが、webに関していえば今日では
>> 自動変換を使うことの意味はほぼないんじゃないですかねえ。腐れたブラウザも
>> もう無視できるほどしかないでしょう。
> 
>   んー。わざと変なエンコーディングで投げてくる可能性がありますよねぇ?

それは「変換」とは別問題でしょう。

自動変換しないで良いというのは入力をチェックしないでいいという意味では
云ってないです。以前藤岡さんに対するレスポンスとして、malformなUTF-8の
チェックをした方が良いのではないかとか書いていますし。

もちろん、いやらしい問題ではあるのでチェックしたとしても誤判定の可能性は
付いて回るわけですけどね。

> マルチバイトの落とし穴 − @IT
> http://www.atmarkit.co.jp/fsecurity/rensai/hoshino10/hoshino03.html
> 
>   ここでは sjis を sjis に変換して不正なバイナリの除去に成功しているよう
> ですが。

SJISはダメ文字があったり、不正なデータを入れ込みやすいので要注意
ということですね。

-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
        web  www.kt.rim.or.jp/~kbk/zakkicho/
             homepage3.nifty.com/farstar/