magic_quote_gpcなんて「入力値に自動でフィルタかけて安全側に振る」機構はあるのに、出力を安全にする機構がない(少なくとも、デフォでは有効にはなってないよね)。 echo hogeを簡単に書くしくみ()があるのに、なんでecho htmlspecialchars(hoge)を簡単に…

ソフトウェア開発っていうのは必要なスペックを満たすソフトウェアを作れれば勝ちなわけで。 再利用性が高いとか書いてて気持ちいいとか、そういったことはあくまでも「手段」に過ぎない。それらは重要なことだけど、やりかたはそれだけじゃない。 ひどい仕…