これもまたちとお題があがってたもので。んでもってやっぱり超ドラフト。 とりあえず… 基本的なHTMLエスケープ処理くらいやろうよ 単純なタグが入力出来るような基本的なXSSは論外です 基本的なSQLエスケープ処理くらいやろうよ 単純なSQL-Injectionなんて以…

おもいっくそドラフトな考察。 よく話をするのですが。プロとアマチュアの差って。「実装できるか出来ないか」じゃなくて*1、保守メンテナンス可用性なんじゃないかと思う今日この頃。 問題は「保守メンテナンス性ってなんぞや？」という話になるわけです。 …

MeVC with Template 略称はMeVCwT。ってことにしといて とりあえず念頭にいれてるのはWeb系。 MとVとCはいわゆるMVCとイメージ一緒。 ただ。結構あちこちで勘違いされてると思うですが、viewを使うこととtemplateエンジンを使うことは必ずしも == ではないの…

かっちりした設計 アンチパターンです。先にはっきりと明言。 例えば「一度組み上げたら絶対に二度と変更しないもの」であればまだともかく(それでもなお流用の観点においてNGと言いたいですが)。 通常の業務で組み上げるプログラムが「変更されない」とは到…

随所に関所 データが流れるその流れをちゃんと設計した上で、色々なところに「この流れならこの一点をおさえればいい」って場所をつくるです。 例えばわかりやすく書くと、DB connectする場所とかSQLを発行するところとか。 そうすれば後で「そこにdebug pri…

多層設定 んと…例えばmixiの日記のイメージ。 ある１日の日記自体に「友人にしかみせない」とかいう設定があれば、それが有効。 その日記があるカテゴリに属してるとして、そのカテゴリに設定があれば、それが有効。 自分自身の「日記全体への設定」があれば…

振り分け君 １画面内に「１つのformに囲まれたｎ個のsubmitがあって処理を振り分ける」ようなときのやり方。 まず「振り分け君model」作って、そこでは振り分け処理＆再帰処理のみを行う。 で、振り分け先で処理。 これなら「後で別画面になっても」mapファ…

んと…色々とやり方考え方方向性哲学あると思うです。 面倒なので。自分の流儀に名前をつけちゃえとｗ 読みは、正式にはがるりゅう。でも多分面倒だからがるるって呼称すると思いますｗ 予定では、プログラミングサーバ構築からマネジメントまであちこち枝分…