アカウント名:
パスワード:
この話をネタと見抜けない人は、プログラムが書けない人、いわゆるエスケープ処理を知らない人たちでしょうね。
パスワード盗むスキルがある人なら簡単に対処できます。CSVがぶっ壊れるとか、この行を削除したら動くってのは、単なる冗談。
たとえば、100万人のアカウントを盗んだハッカーが、1つのコンマ入りアカウントの対策にそこまでするだろうか?もしコンマ入りアカウントが大統領とか要人とか、ターゲットのアカウントなら対処するだろうが、特定ターゲットを狙わない攻撃なら、1つのアカウントに手間をかけるとはおもえない
そもそも「データに紛れたカンマでCSVが壊れる」というのは、CSVを書き出す処理をわざわざ手書きして、「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」を作った場合にしか起こらないんだ。
データに「,」とか「\n」とか「"」を含める場合にどうするかというのはCSVファイルの仕様で決まってる。だから正しいライブラリを使えば、それらを含んだデータでも壊れたCSVファイルにはならない。読み込みも同じく、正しいライブラリに任せれば良いだけ。
スクリプト言語だと標準ライブラリに含まれてたりする。それ以外の言語で
CSVに仕様があったんですか!ぜひ仕様のポインタを教えてください! 丁度CSVのパーサを書こうとしていたんですが、どこにも仕様がないので難儀してました。
はい。https://www.rfc-editor.org/rfc/rfc4180 [rfc-editor.org]ていうか自分で見つけられなかったの? マジで?まあこの仕様のCSVはExcelと互換性がないので実質使い物にならないんだけど
それを指して仕様と言えるのって、中身を読んでない人くらいでは?
いや、仕様の一つではあるだろ。
>This section documents the format that seems to be followed by most implementations:
だから、まあ仕様と解釈していいだろうよ。公式仕様とか標準仕様とは解釈できないけどな。
そもそも#4344334は仕様としか言っていないのに国際だの公式だの標準だのと後出しジャンケンされてもな
つまり
「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」
というものは存在しないということでいいですかそれともMS Excelが「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」ってことですか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ネタをネタと見抜けない人たち (スコア:1)
この話をネタと見抜けない人は、プログラムが書けない人、いわゆるエスケープ処理を知らない人たちでしょうね。
パスワード盗むスキルがある人なら簡単に対処できます。CSVがぶっ壊れるとか、この行を削除したら動くってのは、単なる冗談。
Re: (スコア:0)
たとえば、100万人のアカウントを盗んだハッカーが、1つのコンマ入りアカウントの対策にそこまでするだろうか?
もしコンマ入りアカウントが大統領とか要人とか、ターゲットのアカウントなら対処するだろうが、
特定ターゲットを狙わない攻撃なら、1つのアカウントに手間をかけるとはおもえない
Re: (スコア:1)
そもそも「データに紛れたカンマでCSVが壊れる」というのは、CSVを書き出す処理をわざわざ手書きして、「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」を作った場合にしか起こらないんだ。
データに「,」とか「\n」とか「"」を含める場合にどうするかというのはCSVファイルの仕様で決まってる。だから正しいライブラリを使えば、それらを含んだデータでも壊れたCSVファイルにはならない。読み込みも同じく、正しいライブラリに任せれば良いだけ。
スクリプト言語だと標準ライブラリに含まれてたりする。それ以外の言語で
Re: (スコア:-1)
CSVに仕様があったんですか!ぜひ仕様のポインタを教えてください! 丁度CSVのパーサを書こうとしていたんですが、どこにも仕様がないので難儀してました。
Re: (スコア:0)
はい。
https://www.rfc-editor.org/rfc/rfc4180 [rfc-editor.org]
ていうか自分で見つけられなかったの? マジで?
まあこの仕様のCSVはExcelと互換性がないので実質使い物にならないんだけど
Re: (スコア:0)
それを指して仕様と言えるのって、中身を読んでない人くらいでは?
Re: (スコア:0)
いや、仕様の一つではあるだろ。
>This section documents the format that seems to be followed by most implementations:
だから、まあ仕様と解釈していいだろうよ。公式仕様とか標準仕様とは解釈できないけどな。
Re: Re: Re: Re:ネタをネタと見抜けない人たち (スコア:0)
そもそも#4344334は仕様としか言っていないのに国際だの公式だの標準だのと後出しジャンケンされてもな
Re: (スコア:0)
つまり
「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」
というものは存在しないということでいいですか
それともMS Excelが「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」ってことですか