『Web STRATEGY』vol.15に記事を書きました。「Web開発&運用の進め方とポイント」というタイトルで、いまお仕事で関わっているフォト蔵の開発体制を紹介しています。ご興味のある方はどうぞ。

Web STRATEGY vol.15 (インプレスムック)

• 出版社/メーカー: エムディエヌコーポレーション
• 発売日: 2008/04/18
• メディア: ムック
• クリック: 6回
• この商品を含むブログ (2件) を見る

で、見本誌をいただいてぱらぱら見ていたのだけれど、ひとつ前の記事「Webプログラミング再入門」のPHPのソースがいろいろひどすぎてがっかりした。

• $_POSTの値をそのままMySQLのクエリに含めてる
• HTMLにDBの内容を出力するときにエスケープしてない
• 出力時の文字コードをヘッダで送信してない

など、あまりにも酷い。初心者向けの記事ではあるのだが、そこでセキュリティに対する配慮が全くなされていないのはどうかと思う。正直こういう記事を書くのはやめてほしい。

追記: コメント欄も参照してくださいませ。