シェア
198コメ カテゴリ:ニュース タグ: Null , 時事ネタ ライター:





 アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 
http://www.gizmodo.jp/2016/03/namednull.html
1459329826267

記事によると
・アメリカはバージニア州に住む、一人の女性。旅行サイトでチケットの予約を試みたところ、何度やってもエラーになってしまうそう。そのエラーは決まって「お名前は必須項目です」というものなんです。

でも、毎回きちんと入力しているんですよ。「Jennifer Null」と。

・Jennifer Nullさんが航空券を予約しようとすると、ほとんどのサイトでエラーとなってしまいます。彼女は仕方なく電話で予約をし、それは何の問題もなく完了したそうです。

・そこで彼女は「なぜ私はサイトが使えないのですか?」と聞いたところ、「申し訳ございません。しかし、どうしようもありません」という回答しかもらえなかったとのこと。

実は「null」というのは、コンピューター用語の1つで、「空の」「何もない」といった意味を持ちます。そのため、Jenniferさんが苗字を入力しても、サイトはそれを未入力だと判断してしまい、正常に処理できなかったとのこと。



この話題に対する反応


・これは笑えるんだけど、そもそもNULLを文字列として判定している時点で・・

・かなしみ

・「ほとんどのサイトでエラーとなってしまい」ってことはちゃんと受け付け処理できてるサイトもあるわけで、単にプログラムの問題じゃないの、と思うけどどうなんかな?

・予約語とか気をつけなきゃw-

・申し訳ないけどちょっと笑った。





Null - Wikipedia


null(ヌル、ナル)は、何もない、という意味で、プログラミング言語などコンピュータ関係では、「何も示さないもの」を表すのに使われる。同様のものに、nilが使われることもある。他の名前のこともある。

英語では/nʌl/と読むが、日本では「ヌル」が定着している。

プログラミング言語などにおいて、nullやnilといった予約語や定数名のものなどの意味がどういったものかは言語により、場合によっては実装ごとに違う。ポインタや参照のある言語では、ヌルポインタなどと呼ばれる何も指さない特別なポインタであることもあるし、Pythonのようにオブジェクトのこともある。古典的なLISPのように真理値の偽(の代表)や空リスト「()」を兼ねたもの(それらと同じもの)だったりすることもある。
















これは可哀想

でも回避できないプログラムにしてない側も悪いのでは?想定してないのか・・・?

















ラブライブ! スクールアイドルフェスティバル official illustration book (3)

KADOKAWA/アスキー・メディアワークス (2016-04-09)
売り上げランキング: 72





この記事の関連タグ: Null   時事ネタ

おすすめの関連記事

コメントを投稿する

エラーが発生しました。 30秒以内にコメントが投稿されました。
名前 8文字以内で入力してください。 URLの入力はできません。 名前に禁止ワードが含まれています。
本文 (必須) 500文字以内で入力してください。 本文を入力してください。 英数字のみの入力はできません。 URLの入力はできません。 本文に禁止ワードが含まれています。 改行が多すぎます。

※コメント番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)

投稿する

並び替え 古い順 新しい順

1 ありがとう このコメントに返信

お父さんありがとう
お父さんいつもごめんね

2 はちまき名無しさん このコメントに返信

ぬるぽ

3 はちまき名無しさん このコメントに返信

う…うっ…任天堂の朗報を聞かないと死んでしまう病が…

4 はちまき名無しさん このコメントに返信

ifは神

5 はちまき名無しさん このコメントに返信

ぬるぽ

6 はちまき名無しさん このコメントに返信

将棋やってっか!(´・ω・`)

7 はちまき名無しさん このコメントに返信

登録するとき最後のエル1個抜いちゃえよ
エル1個無いぐらい大して支障ないでしょ

8 はちまき名無しさん このコメントに返信

データベースの欠陥だよな
なんで文字列に意味もたせちゃってるんだか

9 はちまき名無しさん このコメントに返信

サイボーグ忍者が思い浮かんだ


10 はちまき名無しさん このコメントに返信

めんどくせぇw
nulleって改名してしまえ

11 はちまき名無しさん このコメントに返信

nullpoで

12 はちまき名無しさん このコメントに返信

文字列でNullなのに、どうしてエラーの原因になるのか意味分からん

13 はちまき名無しさん このコメントに返信

ぬるぽってそういう意味だったのか

14 はちまき名無しさん このコメントに返信

ぬるぽ

15 はちまき名無しさん このコメントに返信

ヌルってメタルギアにいたよ

16 はちまき名無しさん このコメントに返信

ガッ

17 はちまき名無しさん このコメントに返信

バカみたいにタイトルに草生やすのやめたの?

18 はちまき名無しさん このコメントに返信

stringに変換するんだよ あくしろよ

19 はちまき名無しさん このコメントに返信

グレイ・フォックスさん!?

20 はちまき名無しさん このコメントに返信

米15
MPOに出てきたフランク・イェーガー=サイボーグ忍者の過去の姿だな

21 はちまき名無しさん このコメントに返信

この先もずっと困るだろうからスペルだけでも変えた方がいいだろな

22 はちまき名無しさん このコメントに返信

真っ先にMGSOPSの強化兵が浮かんだ

23 はちまき名無しさん このコメントに返信

フランクイェーガー?

24 はちまき名無しさん このコメントに返信

ぬるほどう

25 はちまき名無しさん このコメントに返信

英語ってほんと低級言語だよな

26 null このコメントに返信

いけるでしょ

27 はちまき名無しさん このコメントに返信

カラって名前の子もいたしnullだって結構いそうな名前だけどな

28 はちまき名無しさん このコメントに返信

型推論の弊害か…最近のスクリプト言語はお手軽すぎるんだよな

29 はちまき名無しさん このコメントに返信

ぬるぽ

30 はちまき名無しさん このコメントに返信

12
空文字列や¥0コードをnullとしてりゃ問題無いんだが
テキスト教信者によって文字列トークンバンザイになってるからな

31 はちまき名無しさん このコメントに返信

IT開発者が通りますよっと。
はちまのいうとおり、プログラム次第でどうにでもなるし回避可能ですよ。

でもなんも対策しなければ、現行のWEBだとエラー出る事案なんだよなぁ。WEBってテキストベースだからね。
NULLって書くとプログラムの中のNULLって扱いになるから。

32 はちまき名無しさん このコメントに返信

誰もガッしてなくて草

33 はちまき名無しさん このコメントに返信

ぬるぽ

34 はちまき名無しさん このコメントに返信

NULLぽ
なんちゃって

35 はちまき名無しさん このコメントに返信

ヌルヌル

36 はちまき名無しさん このコメントに返信

だからテキストベースは駄目なんだよ
バイナリ最高!

37 はちま名無しさん このコメントに返信

このコメントは削除されました。

38 はちまき名無しさん このコメントに返信

>>34
は?

39 はちまき名無しさん このコメントに返信

ガッ

40 はちまき名無しさん このコメントに返信

プログラマはもっと楽すべきだという最近の風潮の成れの果て
そのヘタレな考えが間違ってることが証明された

41 はちまき名無しさん このコメントに返信

(´・ω・`)ぬるぽ

42 はちまき名無しさん このコメントに返信

Nullだと予約できないって事はSQLとか書くと動いてしまう脆弱性対策してないサイトって事かな

43 はちまき名無しさん このコメントに返信

ガッ

44 はちまき名無しさん このコメントに返信

>>31
でもNullなんて名前の人コイツぐらいだろうしいちいち回避する必要は無いだろ

45 はちまき名無しさん このコメントに返信

ガッ

46 はちまき名無しさん このコメントに返信

ぬるぽ

47 はちまき名無しさん このコメントに返信

ぬるぽ→ガッとかいうクッソ懐かしい流れ嫌いじゃないよ

48 はちまき名無しさん このコメントに返信

>>14
ガッ

49 はちまき名無しさん このコメントに返信

ガッ

50 はちまき名無しさん このコメントに返信

言いたいことも言えないこんな世の中じゃ

51 はちまき名無しさん このコメントに返信

ビルゲイツの子供の頃のあだながどうとか

52 shi- このコメントに返信

日本で山田太郎とい人が ッガ!  区役所で書いた資料出したら  こちらはお手本の名前ですよ!?って言われた話があったとか

53 ネロ このコメントに返信

今日は、まあまあ暖かかったな

ま、原酒といくか

54 はちまき名無しさん このコメントに返信

>>20
でもあれは正史じゃないので無かった事リストなんだねー
せっかくよく出来たキャラだったのに

55 はちまき名無しさん このコメントに返信

海自が旧海軍の駆逐艦「梨」を使おうとした時
護衛艦の艦名だとひらがなになるので
書類上だと「なし」になって紛らわしいということで
「わかば」に名称変更した事があるゾ

56 はちまき名無しさん このコメントに返信

名前欄に記述されたものをプログラム言語として認識してるってことは
名前欄からハッキングし放題じゃないの

57 はちまき名無しさん このコメントに返信

絶対兵士みたいな名前だな

58 はちまき名無しさん このコメントに返信

回避も何も、空の状態だと判定する為に「null」を入れて置くんだから、「null」以外を使ってるかどうかだもの。んで「null」以外を使ったとしてもその文字列と同じ名前の人が居たら同じように弾かれる訳で。

59 はちまき名無しさん このコメントに返信

文字列としての "null" を判定してるのか?
そんなコード見たこと無いな文字列の"null"と、null
は違うもの文字列で"null"が含まれていたら
なんと実装してる?
それも多くのサイトが?ねぇだろ?

60 はちまき名無しさん このコメントに返信

web屋は開発者と呼べるレベルの奴が少ないからな
楽をする事に慣れててプログラムの動作原理
すら知ろうとしない

61 はちまき名無しさん このコメントに返信

>>55
はぇ~すっごい博識・・・

62 はちまき名無しさん このコメントに返信

59
ヒント
型推論

63 はちまき名無しさん このコメントに返信

>>3
安心しろ
悲報しか来ないから

64 はちまき名無しさん このコメントに返信

日本なら厨二な名前ってとこになるだろうなw
PWにいたなあ

65 はちまき名無しさん このコメントに返信

これってサニタイジングしても起きちゃう感じ?
itエンジニアの方教えてちょ

66 はちまき名無しさん このコメントに返信

アメリカ版キラキラネームだな
日本だったら虚無くんって名づけられてそう

67 はちまき名無しさん このコメントに返信

いや、Nullと文字列のNullは同じと判定しないでしょ・・・

68 はちまき名無しさん このコメントに返信

>>42
SQL関係ないよwww
害人が入力チェックしないでいきなりSQLにぶち込む馬鹿だったら知らんがw

69 はちまき名無しさん このコメントに返信

65
それで済む話

70 はちまき名無しさん このコメントに返信

Webアプリ作ってるけどこれはないわ

71 はちまき名無しさん このコメントに返信

絶対兵士ヌル

72 はちまき名無しさん このコメントに返信

>>69
なるほど、プログラミング経験のほぼない俺でも知ってる技をやってないとは、、、

73 はちまき名無しさん このコメントに返信

全世界のぬる様に激しく同情

74 はちまき名無しさん このコメントに返信

>>3
もう数年来無いじゃないかwゾンビですか?

75 はちまき名無しさん このコメントに返信

スネェェェッッィク!!!

76 はちまき名無しさん このコメントに返信

ナルって発音しろって教えられたけどな

77 はちまき名無しさん このコメントに返信

xboxでメルアドのアンダーバー入ってたら登録できませんでした(半ギレ
昔はできたのにこれじゃ編集できねぇ

78 はちまき名無しさん このコメントに返信

一般の入力フォームではチェックして弾くからバッチかエラー帳票の手修正手順でチェックすっ飛ばしてDBに突っ込んでるんだろうなぁ……
システム的にはしゃーなし
むしろ文字列でも弾いてる辺りはセキュア

79 はちまき名無しさん このコメントに返信

あー、日本だと なし ってことなのな
名としての「なし」なのか、空白・存在しないの「なし」なのか判別できなかったと

80 はちまき名無しさん このコメントに返信

that is a null.
それはア・ナルです

81 はちまき名無しさん このコメントに返信

もうこんなにNullNullじゃねぇか

82 はちまき名無しさん このコメントに返信

COBOLかな?

83 モフリーニョ このコメントに返信

ハッハッハッハッハッハッ

84 はちまき名無しさん このコメントに返信

ふと思ったんだがjsのVar型にnullって文字列ぶち込んだら文字列として認識するのかな?

85 はちまき名無しさん このコメントに返信

実際にSQLにnullを文字列として保存する方法ってあんの?
教えてパソコンの大先生

86 はちまき名無しさん このコメントに返信

Void 

87 はちまき名無しさん このコメントに返信

秋山

88 はちまき名無しさん このコメントに返信

ドイツ語でゼロのことやで

89 はちまき名無しさん このコメントに返信

>>85
言ってもわからんだろうけどnullと文字列のnullは別物やで?
実際はダブルくぉーてで囲えば文字列として入るよ?

90 はちまき名無しさん このコメントに返信

入力欄でエスケープシーケンスは使えないのか

91 はちまき名無しさん このコメントに返信

どっかのサイトに使い捨てで登録した時Nullで登録できたわ

92 はちまき名無しさん このコメントに返信

??「零野ジェニファ…数字付き(ナンバーズ)か…」

93 はちまき名無しさん このコメントに返信

普通テストでお約束的に通すパターンだと思うがな…

94 はちまき名無しさん このコメントに返信

ぬるぽ

95 はちまき名無しさん このコメントに返信

文字列nullと実際のnullはまったく別物なんだが。。
フカシじゃなきゃコーダーはアホの極み




96 はちまき名無しさん このコメントに返信

既にコメントでも出てるけど完全に実装の問題なので、回避可能です。

97 はちまき名無しさん このコメントに返信

プログラム経験者なら嘘だってすぐわかるなこれ
NULLと文字列のnullはちがうからそんな事にならん
なるとしたらバグ抱えてる

98 はちまき名無しさん このコメントに返信

ぬるぽ

99 はちまき名無しさん このコメントに返信

"Null"という文字列をnull扱いするシステムに心当たりがない件
ネタじゃねえの

100 はちまき名無しさん このコメントに返信

むしろ情報漏れない名前で羨ましい
エクセルシートにnullなんて入ってたらツールのバグかな?って思って消しちゃう

101 はちまき名無しさん このコメントに返信

あえて文字列の"NULL"もnullとして扱うみたいに意識して作らないと
こういう現象起こらないはずなんだけど…

102 はちまき名無しさん このコメントに返信

「  」(くうはく)はどうなん?

103 はちまき名無しさん このコメントに返信

「未入力の文字列項目には"null"という文字列を入れておく」
というアホな規約を持ったシステムは考えられるけど
データをプリンタにダンプしたときに、どの項目が未入力かが一目でわかる故
未入力かどうかを name == "null" みたいなコードでチェックする感じ

104 はちまき名無しさん このコメントに返信

>>102
普通に未入力だろ馬鹿かwwwww

105 はちまき名無しさん このコメントに返信

nullptrに改名しろ

106 はちまき名無しさん このコメントに返信

コ****ドリーとかもやめろよ

107 はちまき名無しさん このコメントに返信

Nullpoでええやろ

108 はちまき名無しさん このコメントに返信

サニタイジングくらいしとけよアホ
あるいはインジェクション対策が雑なのか

109 はちまき名無しさん このコメントに返信

コードもほんの2、3行弄れば済む話なんですけどね
商業でそんなガバガバシステム採用してて良いんですかね・・・

110 はちまき名無しさん このコメントに返信

タダのバグじゃん。担当プログラマが馬鹿なだけだ。それにしても、そのサイトではSQLインジェクションし放題ということか。とんでもねえな。

111 はちまき名無しさん このコメントに返信

なるも予約ばできんとか?

112 はちまき名無しさん このコメントに返信

いや普通どのサイトでも使えるだろ
嘘にもほどがある
なんで文字列としてのnull をエラーとするんだよ、妄想にもほどがあるわ

113 はちまき名無しさん このコメントに返信

戦いの基本は格闘だ

114 はちまき名無しさん このコメントに返信

>>112
はいでたニワカw

115 はちまき名無しさん このコメントに返信

肉ばっか喰ってるから脳筋なんじゃろなwww

116 はちま名無しさん このコメントに返信

このコメントは削除されました。

117 はちまき名無しさん このコメントに返信

>>89
全然わかんねーすげー
流石大先生!!

118 はちまき名無しさん このコメントに返信

えー

119 はちまき名無しさん このコメントに返信

ぬぽ

120 はちまき名無しさん このコメントに返信

マジコメントおおいすね。
バグのないプログラムはないんやで

121 はちまき名無しさん このコメントに返信

コメントしてるやつに実際コード書かせたらバグだらけになりそう

122 はちまき名無しさん このコメントに返信

はちまだっておなじだろ?
特定のやつを入力できないじゃん。

それと同じじゃんかよ!

123 はちまき名無しさん このコメントに返信

えーとまぁなんつーか、IT開発者の立場からいうと、確かにそういうプログラムなのが悪いデス。

でも、俺の作ったプログラムは対策してあるんだけど、全てのプログラムがこういう事例を対策してるわけじゃないですからね・・。結局はそういう名前を使うと「損をする」っていうところは変わらないわけです。DQNネームが馬鹿にされるのと同じようにね・・。

124 はちまき名無しさん このコメントに返信

textのnullと値のnullって別物だし、あえて"null"をエラーにしているとしか思えないんだけど

外国ではnullって禁止用語なの?

125 はちまき名無しさん このコメントに返信

これDBにクエリー食わせる時にエスケープ処理してないってことでしょ?
そんなサイト危なすぎてつかえないからアホサイト発見するのに役立ちそうだな
と思ったが今時そんなサイトが存在するのかどうか…

126 はちまき名無しさん このコメントに返信

ぬるぽ、ガッの流れ知らんキッズ大杉て草

127 はちまき名無しさん このコメントに返信

>>85
うんそうだね。実際そうなんだよね。プログラム自体が甘い作りなんだよ。
でもnull以外では動いちゃうもんだから動作試験の時に気付かなかったんだよね。そういう話なんだよね。

128 はちまき名無しさん このコメントに返信

nullを入れると、nullって文字列を返すDBがあってだな…。

129 はちまき名無しさん このコメントに返信

>>124
真面目に答えるとだな・・。HTML系の言語ってすんげーいい加減な書き方をしてても動くんだよ。
例えばAに文字列をいれるときにA=katanaみたいな書き方をしてもOKだったり。本当は文字列のときにはA="katana"なんだけど。文字列か?とか数字か?というのを勝手に認識して入れてくれるんだよ。んで今回はnullを文字列でないって勝手に認識したんだな。

130 はちまき名無しさん このコメントに返信

ぬるぽ

131 はちまき名無しさん このコメントに返信

PGが手抜きしているっていうが
こんなふざけた名前に対応する工数は無い。
この人は諦めたほうがいい
会社も相手にしなければいい

132 はちまき名無しさん このコメントに返信

まともなフレームワーク使ってれば、何も考えなくても
この程度の対策は自動でしてくれるもんじゃないの?

よほど古いフレームワークか、すべて独自で実装してるなら
こういうこともあるかもしれないけど・・・

133 はちまき名無しさん このコメントに返信

文字列を文字列としてエスケープしとらんからだろw
SQLでname="null" としないで name=nullにすると処理的にエラーになるだろ

134 はちまき名無しさん このコメントに返信

空文字列の判定も別途あるだろうから無駄の極み
空文字列に統一しろや

135 はちまき名無しさん このコメントに返信

nullを文字列として扱うとか
クソデザイナーが作ったサイトかな?

136 はちまき名無しさん このコメントに返信

名前欄がプログラム言語として処理されるって何なのw

137 はちまき名無しさん このコメントに返信

>>131
いやこれユーザー情報とか全部ぶっこぬかれる可能性あるからかなり深刻よ

ちなみにこれで不具合が起きるのはHTML側ではなくてその受け取ったフォームデータを処理するバックエンド側
JavaかPHPか知らんが結局はDBにデータを突っ込むさいのサニタイジングがちゃんとできてないバグね
Webサイト作るなら基本中の基本の部分です

138 はちまき名無しさん このコメントに返信

攻撃の前段階として、特殊文字を入力してみて返す結果で判断する場合があるから
狙われやすいサイトだと思うから、怖くて利用できないな。

139 はちまき名無しさん このコメントに返信

ちょっと可哀想すぎんよ〜

140 はちまき名無しさん このコメントに返信

web屋なんて開発としては底辺だから
こんなのはよくあるんだ

141 はちまき名無しさん このコメントに返信

知り合いでもないのにいちいち悲報とかつけるなよ

142 はちまき名無しさん このコメントに返信

やっぱりC言語もやらずにコード書いてる奴らは駄目だ

143 はちまき名無しさん このコメントに返信

そんな名前にする方が悪いって意見があるけど、
nullって別にコンピュータ用語としてしか使わない言葉じゃないからね?

144 はちまき名無しさん このコメントに返信

ドイツ系の方なのかな

145 はちまき名無しさん このコメントに返信

プログラマを甘やかす高級言語やフレームワーク
ばかりが氾濫した弊害だな
やっぱり技術者は機械語直打ちよ

146 はちまき名無しさん このコメントに返信

Jennifer Select * from だったらもっと面白いのに

147 はちまき名無しさん このコメントに返信

146
ガバガバにも程があんよw

148 はちまき名無しさん このコメントに返信

サイトの設定にもよるが"null"でいけないのか?

149 はちまき名無しさん このコメントに返信

入力欄はストリング型じゃないの?

150 はちまき名無しさん このコメントに返信

メタギアの絶対兵士だな

151 はちまき名無しさん このコメントに返信

ぬるぽ(´・ω・`)

152 はちまき名無しさん このコメントに返信

ヌルポ(´・ω・`)

153 はちまき名無しさん このコメントに返信

型に対して甘い言語仕様とか許すからこうなる
C++の面倒臭さを見習え

154 はちまき名無しさん このコメントに返信

文字入力がないと null って文字列を返しているのかね
どちらにしても、入力文字数を見てないとかそんなレベルなのかな

155 はちまき名無しさん このコメントに返信

ぬるぽ

156 はちまき名無しさん このコメントに返信

ガッ

157 はちまき名無しさん このコメントに返信

痛ネームかと思ったらファミリーネームかよ...これは可哀想

158 はちまき名無しさん このコメントに返信

システム側がダメダメ

159 はちまき名無しさん このコメントに返信

Windowsで「PRN」というファイル名を作れないのはなぜですか?

160 はちまき名無しさん このコメントに返信

テキストベースで予約語なんて考えたやつがそもそもアホ

161 はちまき名無しさん このコメントに返信

たしかFF8の本編にヌルっていうトレードルールがあったよな
全てのルールを廃れさせることのできる男が使ってる特殊なやつ

162 はちまき名無しさん このコメントに返信

しょうがないよ
あなたには苗字がないってことなんだから

163 はちまき名無しさん このコメントに返信

ぬるぽ

164 はちまき名無しさん このコメントに返信

ぬる=ぜろ なにもない
かわいそうだ

165 はちまき名無しさん このコメントに返信

これを使え、
htmlspecialchars()

166 はちまき名無しさん このコメントに返信

日本語で仮に「未記入」とか「未入力」とかいう名前があったとしても
(さすがに居ないか)
入力時には全く支障ない。
単に英語が言語として不完全ということでは?

167 はちまき名無しさん このコメントに返信

労働,食料安全保障,人の移動,医療,金融,保険,著作権,放送,通信,士業,教育,郵政,公共事業等ほぼ全ての分野に影響 
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフィ煽り対立叩き離間目晦まし他工作世論誘導多数「TPPのまとめ」「対立分割工作」で検索

168 はちまき名無しさん このコメントに返信

"null"で認識しろよ

169 はちまき名無しさん このコメントに返信

stirngでNullって取ればそんなことなくねっておもうんだけど
データベースじゃまた違うのかあ
英語圏だからまた別の問題があるのかもしれない

170 はちまき名無しさん このコメントに返信

これ仕様とかありえない
SQLインジェクションとか出来ちゃっても要件定義になかったんでー
とか言いそうで怖いわ

171 はちまき名無しさん このコメントに返信

if($str!=null) で、文字列「null」が弾かれるか…?
if($str!="null")で、弾かれるなら判るが…
でもnullを「文字列」として判定させるのはあり得ないような。

172 はちまき名無しさん このコメントに返信

>>166
単にアセンブラが英語ベースだからだよ
日本語ベースで出来てたなら未入力とか零で同じ事が起こる

173 null このコメントに返信

テスト

174 はちまき名無しさん このコメントに返信

作り話だな

175 はちまき名無しさん このコメントに返信

「怒留(ぬる)」とか「留(ぬる)」をローマ字入力したらエラーが出た…みたいな事案。
明らかに設計ミス。

176 はちまき名無しさん このコメントに返信

ほとんどのサイトでエラーが起きるって… アメリカのバージニア州は無能なWEB制作者だらけなのか?

177 はちまき名無しさん このコメントに返信

どう考えてもプログラマーがへぼ。

178 はちまき名無しさん このコメントに返信

>>171
そんな判定してないよ
「"SELECT * FROM name=" + $str;」みたいに入力された文字を何もせず直接使うと発生する問題
Webでは基本的に外から入ってきた入力は全て間違っている、あるいは攻撃されていることを
前提に処理しなくてはならないというのが基本
普通はサニタイズやプレースホルダーを使ってこのような問題は起こらないが
意識低い系の低レベルプログラマーがやらかすとこうなる

179 はちまき名無しさん このコメントに返信

ガッ

180 Null このコメントに返信

どゆこと?
文字列に変化してからNullチェックしてるの?

181 はちまき名無しさん このコメントに返信

>>180
むしろチェックをしてないからこんな現象が起こってる

182 はちまき名無しさん このコメントに返信

ヌルって読むのはドイツ語読みに起因してるんじゃないの?
ドイツ語も英語ももとはゲルマン語(西)だからね

183 はちまき名無しさん このコメントに返信

これはさすがにないだろ
DBで管理するに文字列はStringだろうし、他のデータはそれぞれの形式でやってるはず

184 はちまき名無しさん このコメントに返信

falseさんの事案なんかもそのうち出てきそう

185 はちまき名無しさん このコメントに返信

ぬるぽ

186 はちまき名無しさん このコメントに返信

null!="null"
これが分からないやつはプログラマにはなれん

187 はちまき名無しさん このコメントに返信

Locaterになればいい

188 はちまき名無しさん このコメントに返信

nとuとlとlの文字列すら対応できないのかよwwww

189 はちまき名無しさん このコメントに返信

空白ならまだしも、ユーザーがデータベース上のnull入力できちゃダメだろw
インジェクション対策どうなってるのか

190 はちまき名無しさん このコメントに返信

まあ昔からよくあるミスなんだが、そのぶん当然DB使ったプログラムの基礎中の基礎として
どんなDBプログラムの本でもこれだけはやっちゃダメって書いてあるよ
あとは共通処理を使わず、このページのこのフォームだけ違う動作をするとかいうミスもあるけどね

191 はちまき名無しさん このコメントに返信

これ日本で言ったら名前の欄に「空欄」て打ったらエラーになるってこと?
そんなシステム使わんわ…

192 はちまき名無しさん このコメントに返信

名前がNGなんて、はちまみたいだね

193 はちまき名無しさん このコメントに返信

ぬるぽ

194 はちまき名無しさん このコメントに返信

このサイト脆弱性ありそうwww

195 はちまき名無しさん このコメントに返信

$str = "Null";

× INSERT INTO hoge ( `name` ) VALUES ( $str ); そのままぶっこんでSQL文作る
○ INSERT INTO hoge ( `name` ) VALUES ( '$str' );
こういうことか
好きなSQL文実行できちゃうじゃん

196 はちまき名無しさん このコメントに返信

さっき3サイトくらい予約試してみたが通ってたから
この記事ねつ造だわw

197 はちまき名無しさん このコメントに返信

nullって打っただけでダメとかセキュリティがガバガバだろうな

198 はちまき名無しさん このコメントに返信

ネットではダメで電話予約でいける意味が分からない
システム違うの?

コメントを投稿する

エラーが発生しました。 30秒以内にコメントが投稿されました。
名前 8文字以内で入力してください。 URLの入力はできません。 名前に禁止ワードが含まれています。
本文 (必須) 500文字以内で入力してください。 本文を入力してください。 英数字のみの入力はできません。 URLの入力はできません。 本文に禁止ワードが含まれています。 改行が多すぎます。

※コメント番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)

投稿する

今日の人気記事

今週の人気記事

今月の人気記事