post_idが数字じゃないときも通過する
Closed this issue · 2 comments
walf443 commented
https://github.com/catatsuy/private-isu/blob/master/webapp/ruby/app.rb#L366
正規表現で文字列の前後\A\zまで見ていないので、abc1234とかが通過する。
DBをチェックして正しいidが確認もした方が望ましいかも。
catatsuy commented
これはただのミスですね
catatsuy commented
ちなみにGo実装だと、strconv.Atoi のエラーチェックをして弾いているので、この問題は発生しません。