【PHP】下らねぇ質問はID出して書き込みやがれ 81at PHP【PHP】下らねぇ質問はID出して書き込みやがれ 81 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト250:nobodyさん 09/02/21 21:26:33 >>249 サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。 やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、 入力後にやるのが、バリデート+フィルター。 251:nobodyさん 09/02/21 21:28:51 DBからの取り出し後にフィルターを書ける理由 DBってのはデータストア。 収録されたデータをすべて出力していいとは限らないし、 形式によってはフィルターをかける必要がある。jk 252:nobodyさん 09/02/21 21:33:13 >>250 入力段階でチェックするのはvalidate sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの 253:nobodyさん 09/02/21 21:43:54 フィルターって要するにバリデートだろ。 エスケープやサニタイズとは別の話題。 254:nobodyさん 09/02/21 21:44:23 >>252 まぁ、そう思っててもいいけどな。 それは、htmlspecialcharsをサニタイズだと思っている子たちの誤解 悪意と善意を確実に識別できるのはどこかを考えれば正解はどっちかわかるはずだが、 困ったことに、サニタイズ≒出力フィルタだと書いちまってるサイトやら本があるからなぁ。 要するに、サニタイズなんて曖昧なメタファーでプログラムを語るなってことだ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch