Closed this issue 8 years ago · 2 comments
https://github.com/catatsuy/private-isu/blob/master/webapp/ruby/app.rb#L77
http://docs.ruby-lang.org/ja/2.2.0/class/Shellwords.html これかな
セキュリティ対策としてはあれですが、そもそも登録時に /\A[0-9a-zA-Z_]{3,}\z/ 以外登録できないのでログイン時も同じチェックをすればよい?
/\A[0-9a-zA-Z_]{3,}\z/