タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

(´・ω・`)に関するa-kuma3のブックマーク (1)

  • プログラミングの原則:構造化テキストを文字列結合で作らない、置換でいじらない - Uzabase for Engineers

    こんにちは、ソーシャル経済メディア「NewsPicks」のむとうです。 先日から『Ghost of Tsushima』の開発者が書いた『ルールズ・オブ・プログラミング』というをちょっとずつ読み進めていて、プログラミング熱が高まっています。このは大きな指針を示すだけで具体の話をするものではないのですが、読み物として面白いので私も似たようなことをやってみたくなりました。 何年もこういう仕事をしているとバグが入るパターンというのが見えてきます。そしてだいたいどこに行っても何の仕事でも似たようなことをすることになるのですが、今回の話もその一つです。 構造化テキストを文字列結合で作らない、置換でいじらないというのはこれだけみると何のことか分かりづらいかも知れませんがSaaS Product Team セキュアコーディングの啓蒙 第2回 (SQL インジェクション編)の内容とある面では同じ話です。

    プログラミングの原則:構造化テキストを文字列結合で作らない、置換でいじらない - Uzabase for Engineers
    a-kuma3
    a-kuma3 2023/12/01
    現場では、いまだに日時のようなインスタンスを文字列で持ち運んでいるコードは割りと見るレベル。こないだ見たのは CDATAセクションの先頭が実体参照になってるやつ。DOM使えよ、ですら、正しく通じてない
  • 1