dontrblgme:

(via chillhiro)

fasciner:

By Peter Culoe

「そろそろご飯食べに行こうか」
「うん♥」
「なにが食べたい?」
「(私の好き嫌いを把握し今日の私の体調も考慮に入れた上で過去1ヶ月に私が食べていない料理を私が移動の手間を割かずに行ける店で奢ってくれるなら)なんでもいいよ♥」

結論は以下の通りです。
処理が始まる前のチェック処理では、厳格なチェック処理と即座の停止をして良い(利用者に適切なメッセージを表示する前提で)
処理(更新、表示など)が始まってから異常が発覚した場合は、後々の影響を考えた軟着陸をする必要がある
その際にサニタイズが有効な場合もある
サニタイズというと「サニタイズ言うなキャンペーン」を連想してしまい、「サニタイズは絶対にやってはいけない」と考える人もおられるような気がしますが、私たちはその段階をそろそろ卒業しなければならないように思います。「サニタイズ言うなキャンペーン」は、本質的な脆弱性対処を考える上で、いったん「サニタイズ」という用語を使わないで考えてみようという問いかけだったと理解していますが、本質的な脆弱性対処をした上でさらに例外時の処理にまで配慮する場合は、サニタイズが有効な場合もあるということです。

futomomomo:

今日のふともも

colecionador:

0489