引き継ぎで不幸が生まれるのを経験したり見たりした為に、なんとかしたくてコレを記す。パブリックドメインな文章とするので、自由に改変するなりなんなりして欲しい (このドキュメントを成長させていきたい)
「情報」はドキュメントという形、あるいはソースコードのコメントなど、形式はこのテキストにおいては扱わない。また、なるべくDRY原則に従った形で情報を残すべきだとは思うが、このテキストでは詳細には踏み込まない。
# 私が考える安全なプログラムを書くために必要なこと | |
今も昔も「入力によって挙動が大幅に変わるAPI」が世の中には多数存在していて、プログラマが本来意図した挙動と異なる動作を引き起こしている。 | |
- ファイルを開こうとしたらコマンドを実行できてしまったり | |
- CSSセレクタを書いてるつもりがHTMLタグを生成してしまったり | |
- SELECT文を発行するつもりがDELETE文を発行できてしまったり | |
こういったときに | |
- 入力値検証をしないと危険になる |