[PHP-users 6261] Re: magic_quotes_gpc の設定

Sunao Kiyosue php-users@php.gr.jp
Mon, 18 Mar 2002 11:54:23 +0900


きよすえ@福岡です。

HAYAKAWA Hiroshi wrote:
> 「納品先の環境に左右されないように」ということでしょうか?
> 
> すべての場面で環境判定を行なって利用するのであれば
> それはもう言う事なしだと思うのですが、
> そこまではしない場合に
> どういう観点でどう設定するかという点をお聞きしたいのですが、

えっと、基本的にもう、
環境判断して
htmlspecialchars()だのstripslasher()だの
してくれるクラスを作っちゃったのでそれをどのような場合でも
使用しています。

というのは、下記のような事をクライアント毎に考えてそのクライアント
に合わせてプログラムを書き換えていると、後々のメンテの時など
わからなくなることが有るからです。(ちゃんとドキュメントを書いておけば
いいのかもしれませんが。。。)

できれば、magic_quotes_gpc の設定とか対策がわかりきっている事で
頭を悩ませて時間を取られたくないので
どういう観点でどう設定するかというなら、magic_quotes_gpc で悩みたくないので
クラスを作成して、どのような場合でもそれを使って差分を吸収してます。
という、お答えになると思います。

たしかに
> <万が一の場合>に、
> データベースに問題が生じる可能性と、
> 表示文字列がエスケープされたまま表示されるのと、
> どちらが致命的かを考えると前者の方が致命的だと思いますので。
だと思います。
そのところは、やっぱり細心の注意と、テストをきちんとしていくしかないと考えてます。
データベースに問題が生じて問題がある場合には、
きちんとinsertされたかと例外処理はするので特に問題ないと考えてます。


ミスがあっても、たいていがクラスを通してないだけなので、
テスト時に見つかります。
いろいろ、考えて繁雑なプログラムになるとミスも見つけにくくなり
逆にバグの温床につながると思います。


すいません、多分あまり期待しているお答えになってはいないと思いますが、
私の場合このような感じです。

では、失礼します。