バリデーションもエスケープも「セキュリティ対策」ではない
以上からも分かるように,入力バリデーションはセキュリティ対策です。システムが意図通りに動作するように対策する入力バリデーションをセキュリティ対策ではないとするならば,システムが意図通りに動作するようエスケープしたりヘルパー関数(Viewヘルパーやプリペアードクエリ)を利用することもセキュリティ対策ではないということになってしまいます。入力バリデーションがセキュリティ対策か迷う余地はありません。
いや、まさに、エスケープやプリペアードクエリの利用だって「セキュリティ対策」ではないでしょう。怠ったら脆弱性というだけで、元々必要な処理です。
kichidaがockeghemからリブログしました
yatmsuがockeghemからリブログしました
cworld2kがockeghemからリブログしました
syoichiがこの投稿を「スキ!」と言っています
act2012blがこの投稿を「スキ!」と言っています
vagumslがこの投稿を「スキ!」と言っています
sonkm3がockeghemからリブログしました
higakiがこの投稿を「スキ!」と言っています
n12iがこの投稿を「スキ!」と言っています
panco-sがockeghemからリブログしました
longroofがこの投稿を「スキ!」と言っています
kuranoがockeghemからリブログしました
hexeがockeghemからリブログしました
samaiがockeghemからリブログしました
igacがこの投稿を「スキ!」と言っています
ockeghemの投稿です