悪いサニタイズ、良い(?)サニタイズ、そして例外処理
先日のエントリ「処理開始後の例外処理では「サニタイズ」が有効な場合もある」は、素材の消化不足、私の表現の未熟等から、一部で誤解を招いてしまったようで申し訳ありません。アプローチを変えて、サニタイズについてもう一度考えてみたいと思います。結論から言えば、悪いサニタイズはあっても、「良いサニタイズ」はないと考えます。しかしながら、状況によっては妥協の産物としてサニタイズを使うことは、あり得ると考えます。 本稿で用いる「サニタイズ」の定義 サニタイズという用語は、歴史的に都合の良いように使われてきた歴史があり、あらためてネット検索して見ると、本当に多様な使われ方をしていると感じました。その様子は、高木浩光氏のブログ記事『「サニタイズ」という言葉はもう死んでいる』からも伺えます。 ここでは、議論の都合上、以下をサニタイズの定義として用いることにします。 サニタイズとは、 主にセキュリティ上の目的で
その受託開発案件はいいのか悪いのかチェックリスト:村上福之の「ネットとケータイと俺様」:オルタナティブ・ブログ
受託がいいとか、悪いとか罠だとかいう議論がある。 ぼくはそんな単純な議論ではないと思う。 いい受託と悪い受託がある。 ポイントはたった4つだ。 難しくない。全部そろってる必要もない。 ただ、ひとつも揃ってない案件はやる必要もない。 (1)時間を犠牲にするほど単価がいいか? (2)お金以外で得られるノウハウ・スキル・実績はなにかあるか? (3)価格の決定権のあるキーマンとのパスがあるか? (4)担当者がトラブルメイカーでないか? 長期的に最も大事なのは(2)だ。ぼくはネットのことを何も知らないで、ネットの仕事を請けた。元々組み込みエンジニアだったからだ。最初なんか、phpもSQL触ったこともないのにイントラwebの仕事を請け、java触ったことないのにiアプリの仕事を取ってきていたし、SEOの仕事を取ってきた帰り道に本屋でSEO入門の本を買ってたくらいだった。おかげで、超短期的にそのノウハウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
