「サニタイズ言うなキャンペーン」私の解釈

高木浩光さんの「サニタイズ言うなキャンペーン」 という言葉自体はずいぶん前から存在したのだが、 続・「サニタイズ言うなキャンペーン」とはにて高木さん自身がいくつも誤解の例を挙げているように、 そしてまた最近も 駄目な技術文書の見分け方 その1にて「まだわからんのかね」と言われているように、 「わかりにくい」概念なんだろうとは思う。 そこで、僭越ながら、「サニタイズ言うなキャンペーン」について、 私なりの解釈を書いてみようと思う。 もっともこれが正解であるという保証はないのだが、 間違っていたらどなたかツッコミいただけることを期待しています(_o_) そもそも何のせいで「エスケープ」しなければならないのか たとえば住所氏名を登録させるWebアプリケーションは珍しいものではないと思う。 そこで、私が「Taro&Jiro's castle サウスポール」 とかいう恥ずかしい名前のマンション(?)

[holypp]

次回のテストには「Taro&Jiro's castle サウスポール」と入力して新人を泣かせようと思う。

[yatemmma]

Taro&Jiro's castle サウスポール

[paz3]

『重要なのは、シングルクォートをエスケープしなければならないのは あくまで「D/Bの(SQLの)都合」であり、「&」 をエスケープしなければならないのは「HTMLの都合」であるということである』

[auient]

プログラミング言語とhtml・SQLはそれぞれ別のものであって、そのI/Fとなる箇所では必ず各言語に合わせた適切なエスケープを行うべき。/ 入力値のチェックは値本来の意味について行うもので、別次元の問題。

[korinchan]

とても分かりやすい。

[satzz]

2006/11

[yaakaito]

HTMLでエスケープしなければならない文字を(デフォルトでは) 入力の段階で弾いてしまうASP.NETは、そもそもその発想からして間違っている

[webmarksjp]

security

[auto_ptr]

サニタイズという発想が間違っている理由の説明。そもそもバグであること。

[iso001]

エスケープのことなど

[ymorimo]

とてもわかる。メタ文字を変換するのはセキュリティ以前に必要な処理。汚いものは狭い範囲に押し込める

[takatoh]

わかりやすい

[lockcole]

だれの都合？って表現はわかりやすくていい。レイヤを分けて汚い処理を隠蔽することについても事例豊富でわかりやすく説明されている。セキュリティ対策そのものについては簡潔に書いてる。

[pmakino]

分かり易い

[messiquo]

高木さんブ経由。わかりやすい。そりゃそうだ→「D/Bに登録する際にはSQLの構文上の都合から シングルクォートはエスケープしなければならないかもしれないし」

[todogzm]

相手の都合は、入力する直前に合わせればOK

[vkgtaro]

図がわかりやすい。出力の直前でエスケープ。 via d:id:textfile:20061201:sanitize

[blueday]

「汚い部分はできるだけ狭い範囲に押し込める」

[as365n2]

via id:textfile

[xondhi]

サニタイジングについてのわかりやすい解説。

[stealthinu]

わかりやすい解説。

[harumomo2006]

ふむふむ

[hiromark]

わかりやすい。

[oto-oto-oto]

ブクマコメントも

[funineko]

勉強になる

[ukky3]

非常にわかりやすい解説

[denken]

やっぱ$main4sqlとか$main4htmlとか

[p-4]

これは頭にスッと入る解説だ。元がそうならないのはうちがツンツンしてるのが苦手ってとこなのかも。

[hiro_y]

「汚い部分はできるだけ狭い範囲に押し込めるのがプログラミングの常道」

[wacky]

高木浩光氏の「サニタイズ言うなキャンペーン」の本質を分かり易く。『汚い部分はできるだけ狭い範囲に押し込める』という基本に従えばOK。