TSperl 発言

Bruce.です。
前回のはタイトルをつけずに出してしました。

いつもは書き始める前にタイトルを決めるのですが、今回はいいのが思い浮
かばなかったので後回しにしたら、いつもの調子で送信ボタンを押して
しまっていました。

藤岡和夫 さんは書きました (2007/05/28 20:19):
>> ・例によって(?) CGIに脆弱性がありまする（XSS)
> 
> 　そうか、どうするんだっけ、変数をチェックする。入力は漢字だけ。でもXSS
> で何かできるかな。

すみません。
XSSではなくOSコマンドインジェクションです。
悪意の第三者が漢字以外のものを入力する可能性はあります。
そこに落とし穴があります。

Rubyだったらこの穴は成立しないんですけどねえ。

>> ・opendir/readdir/grep/closedir のカルテットは globで済ませた方がすっきりすると思います
> 
> 　最初の頃に憶えたフレーズなのでワンパターンですね。globはどう使うんだっ
> け^^;)

  glob 'ワイルドカードを含んだパターン'

です。
Rubyみたいに **/* とかで再帰的に潜って行くようなことはしてくれませんけど。

>> ・暗黙の初期化に依存している変数が幾つか($buff, $out, $id, ...)
> 
> 　最近なぜ変数をわざわざ初期化する必要があるのか、身をもって知りました。
> 別に問題なく動くのだからいいじゃないと思っていたのですが^^;)mod_perlを使
> うと先に実行した配列の値などが次のスクリプトの実行時に残ってくるのですね。
> なるほど変数の初期化は単なる格好じゃなくて、実用的なレベルでも意味がある
> のだと思いました。これって、次の次の記事のネタになる予定です。

それはすばらしい。


>> というのは2007年の今となってはどうかと思います。
> 
> 　まあ、jperlは僕が生きている限りはサポートする予定です^^;)だいぶ意味が
> 違ったかな^^;)

サポート云々ではなくて、2007年的なスタイルじゃないですよねという意味です。


-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
        web  www.kt.rim.or.jp/~kbk/zakkicho/
             homepage3.nifty.com/farstar/