Hatena::ブログ(Diary)

Hatena::Thormond

2007-04-17

「サニタイズ言うな」を参考に

| 00:56 | 「サニタイズ言うな」を参考にを含むブックマーク

Logism.netはPHP主体で行くので、「サニタイズ言うなキャンペーン」とは何かを心に留めておかないと。PHPサイバーテロの技法―攻撃と防御の実際を使っているし、貧民的プログラミングに傾倒気味ゆえに。

クライアントに提供されるインターフェースは入力フォームやtext/htmlであって、プログラムを処理するのはあくまでサーバーサイド。それを理解せずスクリプトの軽量化に熱を上げていたこともあった。もっとも、あの頃はPerlだったのであながち無意味ではなかったかもしれないが。