携帯サイト構築・システム開発・運用 > 関東・東京 / 千代田 / 江戸川 / 練馬 / 大田 / 北陸・福井 > アイ・ティ・コム > セキュリティ

ITCOM

セキュリティ

指数表現に注意

2009 年 5 月 31 日
if ($point['point'] - $item['point'] * $form['num'] < 0)
{
    // 足りないよ
}

 みたいにチェックしてると、 $form[‘num’] に、5e-9 みたいな数値を入れてこられると、チェックをすり抜けてしまう。 このユーザには、先日同じ個所で、マイナスの数値を入れられて、 ポイントを増やされてしまったが、対策が不完全だった・・・反省。

HOME会社案内業務内容開発実績技術情報お問い合わせ
Copyright (C)  ITCOM. All Rights Reserved.

design テンプレート