"ikarek" <i...@p...spamerzy.to.brudasy.onet.pl> writes:

> Użytkownik "Kamil "Jońca"" <k...@p...onet.pl> napisał w
> wiadomości news:87a9u6euji.fsf@alfa.kjonca...
>> Grzexs <g...@g...pl> writes:
>>
>>> Tak oto Idea Bank odpowiedział mi na pytanie, dlaczego w tytule
>>> przelewu nie może być nawiasów:
>>>
>>> <cite>
>>> Uprzejmie informuję, iż wprowadzając dane do przelewów należy unikać
>>> stosowania znaków specjalnych. Maksymalna ilość znaków w tytule
>>> przelewu wynosi 35 znaków, natomiast znaki specjalne mogą być kodowane
>>> nawet przez kilka znaków przez długość tytułu może zostać
>>> przekroczona.
>>> </cite>
>>>
>>> Bez komentarza.
>>
>> Niestety to jest przypadłośc chyba wszystkich banków. Ja na przykład
>> lubię pisac w tytule przelewu "spłata karty *xxx" albo "%xxx" Duuużo
>> banków ma z tym problemy.
>
> Zapewne chodzi o tzw. "sql injection". Np. wpisanie jako tytułu
> przelewu czegoś w stylu: ') drop database ideabank --
> mogłoby w pewnych okolicznościach spowodować usunięcie
> całej bazy danych :)

P... kotka za pomocą młotka. Ktoś chce mnie przekonywać, że w 2012
roku nie ma narzędzi do weryfikowania tego co wpisał użytkownik na
formatce? I odpowiedniej zamiany na np. encje html czy też
"eskejpowanie"? Lenistwo programistów (tak, w tym wypadku programistów)
i tyle.
<wspomnienia kombatanta mode="on">
Dawno temu mbank mial coś takiego, że nie interpretował
znaczków "<" oraz ">". W związku z czym po wyłaniu przelewu o tytule
<a href="link do obrazka z ciekawątreścią"> można było sobie wyświetlić
...
ciekawy tytył przelewu :)
</wspomnienia kombatanta>


KJ


--
http://modnebzdury.wordpress.com/2009/10/01/niewiary
godny-list-prof-majewskiej-wprowadzenie/
"A verbal contract isn't worth the paper it's printed on."
-- Samuel Goldwyn