タグ

PHPとRubyに関するnyamappのブックマーク (2)

  • PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)

    _既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ

  • スクリプト言語の比較::ヒアドキュメント

    ヒアドキュメント << のあとの文字列 string から単独で置かれた string までの行が文字列となる機能。 複数行の取り扱い(表示など)を記述するのに便利。 Perl << のあとの文字列 string から単独で置かれた string までの行が文字列となる機能。 $str = "foo"; print <<EOS; <HTML> $str </HTML> EOS string をそれぞれ「" "」、「' '」、「` `」で囲った場合、文字列の体が それぞれ「" "」、「' '」、「` `」で囲われたようにふるまう。 素の文字列の場合は「" "」で囲まれたのと同じようにふるまう。 $str = "foo"; print <<'EOS'; <HTML> $str </HTML> EOS 以下のように << のあとをスペースにすると空行までが文字列として扱われる。 $str =

  • 1