[4563] Re: 「入力時に文字参照に変換するのがよろしくない理由」

記事個別表示 (4563)

これは「水無月ばけらのえび日記 : 入力時に文字参照に変換するのがよろしくない理由」に関連するコメントです。

[4563] Re: 「入力時に文字参照に変換するのがよろしくない理由」

りゅう (2007年9月3日 13時28分)

文字参照に変換した状態でDBに格納される状況としては次の2つが考えられます。

・モデルのデータ型が「HTML片な文字列」として設計されている

・サニタイズ目的で入力時に文字参照に変換している

前者はちゃんと設計されていれば、規模の大小に関わらず問題は起こりません。ただ、入力はプレーンテキストだけど内部的にはHTMLというパターンは掲示板やチャットのような保存して出力するだけなアプリでしか利点が出てこないので、一般には使われないというだけです。

あと、挙げられている問題はフォーマットを持つテキストを扱う場合に共通の問題なので、規模の大小には関係ないはずです。

問題が出るのは後者のパターンで、変換処理によってデータ型がプレーンテキストではなくなっているにもかかわらずプレーンテキストとして扱い続けるのが原因です。うまく行くのはたまたまプレーンテキストじゃなくても大丈夫な処理だけの場合だけで、問題が出るのは必然といえるでしょう。

これは「水無月ばけらのえび日記 : 入力時に文字参照に変換するのがよろしくない理由」に関連するコメントです。
全読: [4562]Re: 「入力時に文字参照に変換するのがよろしくない理由」からのスレッド(3件)]
- [4562] Re: 「入力時に文字参照に変換するのがよろしくない理由」 : 徳丸浩(ockeghem) (2007年9月3日 1時2分)
  - [4563] Re: 「入力時に文字参照に変換するのがよろしくない理由」 : りゅう (2007年9月3日 13時28分)
  - [4564] Re: 「入力時に文字参照に変換するのがよろしくない理由」 : 例えばPHPを避ける (2007年9月3日 13時54分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >文字参照に変換した状態でDBに格納される状況としては次の2つが考えられます。 > >・モデルのデータ型が「HTML片な文字列」として設計されている >・サニタイズ目的で入力時に文字参照に変換している > >前者はちゃんと設計されていれば、規模の大小に関わらず問題は起こりません。ただ、入力はプレーンテキストだけど内部的にはHTMLというパターンは掲示板やチャットのような保存して出力するだけなアプリでしか利点が出てこないので、一般には使われないというだけです。 > >あと、挙げられている問題はフォーマットを持つテキストを扱う場合に共通の問題なので、規模の大小には関係ないはずです。 > >問題が出るのは後者のパターンで、変換処理によってデータ型がプレーンテキストではなくなっているにもかかわらずプレーンテキストとして扱い続けるのが原因です。うまく行くのはたまたまプレーンテキストじゃなくても大丈夫な処理だけの場合だけで、問題が出るのは必然といえるでしょう。

新生鳩丸掲示板♯

記事個別表示 (4563)

[4563] Re: 「入力時に文字参照に変換するのがよろしくない理由」