polidog lab

Top About Rss
2007年03月09日

クラス設計

後もう少しだけど、今はまだPHPエンジニアなわけで、
仕事がらいろいろ考えて悩んでおります。

特にセキュリティに関して…

htmlタグのエスケープとか、SQLまわりとか。。
今の開発環境のほとんどがマジッククオートがonになっているため、悩みまくりです。
POSTやGETで送ったデータが勝手にエスケープされてしまうので…

そんなSQLのエスケープがいらない状況でも、SQLしなきゃいけないときもある。。

どのようにプログラムで対応していこうか悩んだ結果、専用のclass作って処理させればいいと気づきました。

しかしながら、classの作り方が思いつかない。
classの設計って難しいのね。。

1から作るプログラムはまだいいけど、人が作ってなおかつ動いているプログラムに修正かけるのは、しがらみがいろいろとあって辛いわぁ…

comments powered by Disqus