PHP プログラマが "@" を使うべきでない 5 つの理由 - 肉とビールとパンケーキ by @sotarok
#釣りっぽいタイトルですが大まじめです via. PHP 逆引きレシピ - 肉とご飯と甘いもの @ sotarok で、 @ (エラー制御演算子といいます!)はねーよ的な話をしましたが、著者の方から、「@に対して批判的になる理由が記載されていない」とのメールをいただきました。確かにその通りでした。実は理由を下書きのときには書いたのですが、長くなってしまったので削ってポストしたのですが、かえってわかりづらくなってしまいましたね.すみません。 ということで、PHPプログラマが、エラー制御演算子「@」使うべきでない 5 つの理由を述べます. 始める前に、本質的なところ 色々理由はつけようと、やっぱり前回述べた、 終的に$qに入るものが同じであることと、コードとして同じ意味であるかは、別じゃないでしょうか。 が一番本質的な話で、それ以上の話ではありません。 つまり、発生する可能性があるとわかってい
サニタイズかバリデートか - 肉とビールとパンケーキ by @sotarok
id:elfさん経由なんですが。そしてもうだいぶまとまってきているのに無粋な・・・というカンジもしますが。 サニタイズかバリデートか $month = $_POST{'month'}; //月を受け取る $day = $_POST{'day'}; //日を受け取る ↓ XSS対策 $month = htmlspecialchars($_POST{'month'}); //月を受け取る $day = htmlspecialchars($_POST{'day'}); //日を受け取るコメント欄 よっくん 08-01-07 (月) 13:52 この場合、htmlspecialchars()よりも、それぞれ半角数字でかつ1〜12、1〜31のみ認める処理にしたほうが良いと思います。 masayashi.com バリデートとサニタイズの違いですね。 毒が入ってきていることを前提に、出力時*1にその毒を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
