gihyo.jpの「なぜ PHP アプリにセキュリティホールが多いのか?」という記事にて、「セキュリティ対策が確実に実施されない理由」が述べられている。 記事ではその理由として、「重複を廃した効率的なコードを目指したために多重のセキュリティ対策を行わず、その結果対策漏れが発生する」、そして「誤ったセキュリティ対策が完全であるという思い込み」が挙げられている。記事では対策として「セキュリティ対策とコーディングのベストプラクティスは相反することを理解する」などとが述べられており、入力・ロジック・出力のすべての段階で (多重チェックになるものの) データのバリデーションを行うべき、としている。 完璧主義のプログラマとしては重複はできるだけ廃したいところだが、どこにどのような穴が存在するかは分からないわけで、確かにこのような方向性は有用だろう。