HsbtDiary

■ [blog][encode][Plagger][debug]日記やblogのタイトルに機種依存文字や長文を入れるのはやめてほしいなあという話

PlaggerでのSBM同期が動いていないなあと思ったら、Aggregator::Simpleでbabieさん日記タイトルの

ξ;゜⊿゜)ξ { 遅レス。

という文字列が原因でこけてたみたい。[error]を見る限り

input conversion failed due to input error, bytes 0xAD 0xF9 0xA1 0xAC

という感じになっているので、「⊿(\Delta)」が問題ではないかと。Aggregator::Simpleが関係するXML::LiberalとかXML::RSS::Liberalとかをアップデートしたりしているけど、いまいち解決せず。\DeltaがPlaggerの秘孔をついたかなー。

さてさて、アプリケーションの文字コード処理の問題はおいておくとして、この辺の機種依存文字(特に顔文字)は本文ならまだしも、タイトルとかに入れるのはやめてほしいなあ。他にもタイトルにやたらと長文を入れている人もいるけど、普通にRSSリーダーでタイトルエリアからはみ出してしまうのでこれも勘弁してほしい。

もちろん、個人的な感想なんで「おまえの嫌悪感なんぞ知ったこっちゃ無い」と言われればそれまでですけど←エチケットペーパー

■ [URI][Security][tDiary][Programming]URIエスケープって常識なんかなぁ。

自分がtDiaryのプラグインを作るときには、設定画面から渡される値の中で数値以外は全てCGI::escapeHTMLしてるんだけど、ピュアな疑問としてパラメータとして渡されるURIをエスケープする必要はないのかな?

というのも、プラグインを作り始めた時に参考にしたcoreで用意されている設定画面では上記のように数値以外(URI含む)はCGI::escapeHTMLしてるから、これまでは何も考えずにエスケープ処理をしていたんだけど、これってセキュアプログラミング的にはどうなんだろうかー。

教えてSecurityの偉い人!