高木浩光＠自宅の日記 - ぜひ買いたいこの一冊（脆弱性コードレビュー練習用その1）, JPCERT/CCの判断力も蝕む サニタイズ脳の恐怖

■ ぜひ買いたいこの一冊（脆弱性コードレビュー練習用その1） ジュンク堂本店の「PHP」コーナーで一番目に付く位置に飾られていた本を読 んでみた。 改訂新版 基礎PHP, 山田祥寛監修、 WINGSプロジェクト（本田将輝、山葉寿和、斉藤崇、森山絵美、渕幸雄、青島裕、山田奈美）著, インプレス, 2004年10月1日初版発行 2005年12月11日第1版第5刷発行 帯の宣伝文句はこうだ。 PHP5で作るWebアプリケーション 待望の改訂版登場！ 最新機能まで踏み込んだ内容と、必要な環境を収録したCD-ROMで、着実に学ぶ 着実に……ですか。 最初の動くサンプルコードはこうなっている（p.72）。 <html> <head><title>hello_world.php</title></head> <body> <?php $var_str="Hello World"; print ($var

[webmarksjp]

セキュリティ

[gnt]

きっかけ「こういう糞解説は2002年に絶滅したと思っていたが……」

[nobotora]

基礎phpが怒られてる

[aniyan53]

山田祥寛、ボロカスに言われてるな。

[shoma]

山田祥寛さんネタ。つか、アホなコードを掲載しないようにしないと自戒。

[mtakeshidpostjp]

覚えておく必要あり。

[agx]

セキュリティについて全く考えていないPHP学習本。

[suVene]

著者のセキュリティに対する認識の甘さだけでなく、出版社としての信用も疑われる。

[denken]

あの本でPHPを学んだ私なのでした。うひゃあ

[Nean]

山田祥寛監修ぢゃぁねぇぃ。

[hiro_y]

出版社は「著者にセキュリティ知識について尋問した方がよい」について同意。

[HeavyFeather]

脆弱性を含むコードが掲載された本が流通しているようで。

[sota-k]

[Security

[shioki]

"Webアプリ関連書籍を企画する出版社は、出版社としての信用を維持するため、著者にセキュリティ知識について尋問した方がよい。"ありし日の「電脳騒乱節」を思い出しました。

[kuchinashi]

今日も筆が冴えてらっしゃる

[se-mi]

山田さんがつるし上げに

[koyhoge]

山田祥寛ぼろぼろ