ココのコメント欄から始まって、ココとかココとかに繋がっている件について。
更に言っちゃうと「IPAのアレ(例えば、PHPを避ける)」にも繋がっているお話。
自分個人の考えですが、PHP(特にPHP4系)という言語を走らせる部分(この場合で言えばスクリプトエンジン)が危険という意味合いではなく、言語仕様と実装の部分で「保護」してくれる機能がJavaや他の言語系と比較して乏しいため、「自分自身(この場合はコーディングする人)が意識して自衛しないとマズイ結果に陥りやすい」という意味合いでの「危険である」という意味で捉えています(良く言えば「柔軟」、悪くを言えば「いいかげん」)。
そういう意味で言うと「PHPの危険」という意味は、「Cによるコーディング」の「危険」という香りと非常に酷似していると感じているのは自分だけでしょうか?
(Cの場合、特に入力処理部分でいい加減なコーディングをしていると、簡単にBoFが発生したり、メモリリークが発生したり……etc etc……。PHPの場合ならXSSやSQL Injectionや……etc etc……。)
実際PHP4系で幾つかコードを書いてみましたが「色々書けるなぁ……あ、でもこれ(柔軟である事の反作用を)意識してコーディングしないと、簡単に危険なコーディングが出来てしまうなぁ」というのが自分の感じた事。
なので、そういう特性を持っているという事を理解し、注意し続けていけるのであれば「PHPだからダメ」という事に繋がらないのではないかなぁ……と。
更に言っちゃうと「IPAのアレ(例えば、PHPを避ける)」にも繋がっているお話。
自分個人の考えですが、PHP(特にPHP4系)という言語を走らせる部分(この場合で言えばスクリプトエンジン)が危険という意味合いではなく、言語仕様と実装の部分で「保護」してくれる機能がJavaや他の言語系と比較して乏しいため、「自分自身(この場合はコーディングする人)が意識して自衛しないとマズイ結果に陥りやすい」という意味合いでの「危険である」という意味で捉えています(良く言えば「柔軟」、悪くを言えば「いいかげん」)。
そういう意味で言うと「PHPの危険」という意味は、「Cによるコーディング」の「危険」という香りと非常に酷似していると感じているのは自分だけでしょうか?
(Cの場合、特に入力処理部分でいい加減なコーディングをしていると、簡単にBoFが発生したり、メモリリークが発生したり……etc etc……。PHPの場合ならXSSやSQL Injectionや……etc etc……。)
実際PHP4系で幾つかコードを書いてみましたが「色々書けるなぁ……あ、でもこれ(柔軟である事の反作用を)意識してコーディングしないと、簡単に危険なコーディングが出来てしまうなぁ」というのが自分の感じた事。
なので、そういう特性を持っているという事を理解し、注意し続けていけるのであれば「PHPだからダメ」という事に繋がらないのではないかなぁ……と。
