gfx https://blog.hatena.ne.jp/gfx/ Islands in the byte stream (legacy) https://gfx.hatenadiary.org/ perl 最近Xslateの自動エスケープ機能について考えていたのですが、これは「この機能によって安全性が高まる」というものではなく（結果的にそうでないものより安全ではありますが）、むしろテンプレートエンジンとしてはこれこそ正しい振る舞いなのではないかと思うに至りました。 この「値を渡すと、ソースコードに埋め込む際に適当に加工する」という振る舞いは、SQLとプレースホルダの振る舞いがまさにそうです。SQLに値を埋め込む際、アプリケーションでいちいち値をエスケープするというのは危険であり、避けるべきです。可能であれば常にプレースホルダを使うという方針をとるだけで、エスケープ問題について余計なことを考える必… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgfx.hatenadiary.org%2Fentry%2F20100822%2F1282469200" title=" テンプレートエンジンの自動エスケープ機能について - Islands in the byte stream (legacy)" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-08-22 18:26:40 rich https://gfx.hatenadiary.org/entry/20100822/1282469200 1.0 100%