よく考えりゃ、多くの入門書というか、ほとんどの入門書にセキュアなコードを書かない原因があるんだよなぁ。多くの入門書が、文法やら関数、クラスの使い方の解説から入って、それらを説明するのに適したサンプルコードを載せて、ハイこんな感じでできますよ〜と言っているよなぁ。
こういう入門書って、プログラムが既に書けて新しい言語を覚えようという人にはいいけど、他の言語でプログラムを書いたことのない人には良くないんじゃないか？って気がしてくる。
確かにこういう入門書で勉強していると、本来しておかなければならない入力検証やエスケープ処理ってのが抜けるし、何故必要なのか？ってのがわからなくなるんだろうなぁ。
初めての人にはもっと実践的な入門書、例えば、最初に仕様が提示してあって、それを実現するにはこういう機能が必要で、その機能を実現するためのきれいで安全なコードはこう書いて、これはこういう意味でと言う解説が入っていくほうがいいんじゃないか？
どうも文法から入っていくからおかしなことになるような気がするんだよねぇ。もっとアルゴリズムから勉強するべきじゃないのかなぁ？
って、アルゴリズムを理解するために文法が必要？ってのもあるのかなぁ