今日は知り合いのエンジニアの人と会って、色々と話してた。すごく刺激的で楽しかったー。話をしていると刺激が多くてワクワクする。

その人から色々とWEBのサービスを作るうえでのポイントを教えてもらった。勉強になりました。
たとえば、ユーザからのフォーム入力データは、基本的には何も変換せず（タグエスケープ処理とか、改行変換処理とか）、そのままDBに突っ込むのがベスト(鉄則)ということ。WEBの表示は、DBからの情報を取得してタグエスケープとか、改行を＜BR＞に変換とかかけて、表示する時に変換する。メールにDBのデータを入れるときは基本は変換せずそのまま入れる。

上記のようなWEB開発の鉄則や、エラー処理やセキュリティ(SQLインジェクションとか、クロスサイトスクリプティングとか)まで含めて、網羅して書いた本がほしい。結構エラー処理は省略してます系の本が多くて、実際はどうやってるんだろうって疑問に思うこと多いんだよねぇ。

ということで、この本が全て解決してくれる？？と宣伝してみるテスト
ウェブアプリケーションセキュリティ by 金床さん