【PHP】下らねぇ質問はID出して書き込みやがれ 81
at PHP
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
250:nobodyさん 09/02/21 21:26:33 >>249 サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。 やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、 入力後にやるのが、バリデート+フィルター。 251:nobodyさん 09/02/21 21:28:51 DBからの取り出し後にフィルターを書ける理由 DBってのはデータストア。 収録されたデータをすべて出力していいとは限らないし、 形式によってはフィルターをかける必要がある。jk 252:nobodyさん 09/02/21 21:33:13 >>250 入力段階でチェックするのはvalidate sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの 253:nobodyさん 09/02/21 21:43:54 フィルターって要するにバリデートだろ。 エスケープやサニタイズとは別の話題。 254:nobodyさん 09/02/21 21:44:23 >>252 まぁ、そう思っててもいいけどな。 それは、htmlspecialcharsをサニタイズだと思っている子たちの誤解 悪意と善意を確実に識別できるのはどこかを考えれば正解はどっちかわかるはずだが、 困ったことに、サニタイズ≒出力フィルタだと書いちまってるサイトやら本があるからなぁ。 要するに、サニタイズなんて曖昧なメタファーでプログラムを語るなってことだ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5388日前に更新/104 KB
担当:undef