[PHP-users 9654] Re: ファイルの存在確認をしたい

[@ Edwin]

すべてのEメールを読んではいなかったようですね…

- E

ソフト工房の近藤さんwrote:

>ソフト工房の近藤です。
>
>@ Edwin wrote:
> >
> > Yasuo Ohgakiさんwrote:
> >
> >> # 蛇足ですが、もしWriting Solid PHP Codeという本
> >> # あればE_ALLでコーディングしましょう、と書いてあると
> >> # 思います。E_ALLでエラーが発生しないように開発する
> >> # 事は安全なWebアプリケーションを作る上で非常に重要です。
>
> > 確かに、努力は必要です。が、今、現在、（今まで）人間が作った完璧なものっ

> > てあ
> > りますか？「エラーが発生しないように」開発しても、いつか、どこかで、エ
> > ラーが
> > 出てくると思います。また、（１）「バグ」というものがあるのではないでしょ
う
> > か？（２）自分がどんな努力をしても、サーバーや回線や他のソフト（アプリ
ケー
> > ション）の問題があったら、エラーが発生します。（例：自分で作ったPHPアプ
リ
> > ケーションが他のFTPサーバーやDBサーバーやWeb Applicationサーバーに接続し

> > てい
> > る間に急に問題が発生したら、エラーが発生するのではないでしょうか？）
>
>一般論としてはいいですが、それをもって、@ を使用したり、
>E_ALL を設定しない理由にするのは、論理のすりかえです。
>
>ソフトにバグのない証明はできないが、バグのないソフトを
>作るための努力は必要です。
>
>その努力のためには、@ の使用は、代替え手段のあるやむお
>えない場合に限定し、error_reporting は、E_ALL に設定す
>べきです。
>
>#　私だってバグをだしますが、出さないように努力をするし、
>#　バグの発見がしやすいような設定をします。
>
>#  尤も、過去の資産については、変更費用や、作業の優先順
>#　その他の理由で、なかなかバグやセキュリティー対策がすす
>#　まないので、大きなことは言えませんが。
>
>
>
> > PHPの開発者たちはなぜ「＠」エラー制御オペレータを使えるようにPHPを開発し

> > たの
> > ですか？
>....略....
>
>参考に、@ が必要な場合の１つの例をあげます。
>
>pg_query などで SQL 文を実行した場合、DB の生の警告・
>エラー表示が直接画面に出ます。これは、ユーザーにとって
>わかりにくだけでなく、ユーザーには見せないほうがよい情報
>まで表示され、クラッカーの攻撃材料にされる可能性もあります。
>
>こういう場合は、@ で、DBの生の表示を出さずに、ロジックで
>判定したわかりやすい警告・エラー表示をするようにします。
>
>_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>  (株)ソフト工房   近藤直文        Email:  nkon@shonan.ne.jp
>http://www.SOFTKOUBOU.co.jp/      http://www.shonan.ne.jp/~nkon/
>2002-09-26(木)19:00-21:30 第６回 JPUG 業務アプリ分科会 勉強会
>_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>
>
>_______________________________________________
>PHP-users mailing list
>PHP-users@php.gr.jp
>http://ns1.php.gr.jp/mailman/listinfo/php-users




_________________________________________________________________
きっと見つかるあなたの新居　不動産情報は MSN 住宅で http://house.msn.co.jp/