2007-08-21 バリデーションとエスケープ セキュリティ これらは別にセキュリティ対策のために行うのではない。 あくまでアプリを正しく動かすために行う当然の処理で、結果として、異常な動作である脆弱性に対する対策として有効なだけだと思う。 ところが、セキュリティという観点からみると、脆弱性対策として有効(そりゃ当たり前だ。だって大抵の脆弱性は異常な動作なんだから)だから、サニタイズと変わらんやんという考えが出て来るのかなあと。 というのを大垣さんの日記を見て思った。 参考:http://gihyo.jp/dev/serial/01/php-security/0008