0429nobodyさん垢版 | 栗砲2019/01/05(土) 19:04:24.72ID:??? >>411は別に脳死で既存のフレームワークに丸投げしろという意味ではないんだけどね 俺々マイクロフレームワークでもいいから そういう処理を自動で行うように設計した方がいいってこと 例えばXSS対策なんかは htmlspecialchars() をいちいち通してたらミスが起こるから テンプレートエンジン側で {{ $var }}のようにすれば 自動でエスケープするようになってるわけだ 人はミスをする生き物だからミスが入り込みにくい設計を考えるのも大事