gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

2008-10-29から1日間の記事一覧

番外編的ネタ

えと…セキュリティともプログラムの作成方法ともオブジェクト指向におけるクラス設計の考え方ともレイヤーの切り方とも言えますが。 女王がいます。 女王は、今日の晩餐会である大臣Aにさんざ嫌みを言われました。 女王はひとりになってから「キーー」と歯ぎ…

入力時無毒化の弊害への考察:別角度から

んと。 一般に「生兵法は怪我の元」とか「半可通」とか色々ありますが。 ぶっちゃけて「中途半端な対応はなにもしないよりもまずい」ケースが多々あります。 完全に「未対応」だと色々と焦燥感も出せるのですが。 「何となく対応してるっぽい」感じだと、「…

入力時無毒化の弊害への考察:予想事例

とまぁざくざく突っ込みましたが。 んと…予想される面倒事をいくつか。 いち 「入力で<>(半角ね)をNGにしました」 「え〜例えば >>(くどいようだけど半角ね) とか使いたいし通せるようにしてよ」 「(なんでNGなのか前任者から引き継いでないしなぁ)わか…

入力時無毒化の弊害への考察:突っ込み

あえて。あえて「サニタイズ」書かずに「入力時無毒化」と書いてみます*1。 先日もまぁドカドカと叩いたのですが、ちと色々と考察を。 元ネタとして、キーワード「入力時 サニタイズ」でググって色々なサイトを見に行ってます。 # つまらん事に「入力時のサ…

やっと出た〜!!

今まで幾星霜「PHPの初心者ですなにを読めばよいですか」と聞かれ、いったいどれほどの数「ありませんあきらめてください」と答えた事でしょう orz やっと。やっとやっと!! ようやっと「この本まずは読め」と言える本が出てきました。 TECHNICAL MASTERは…