セキュリティ プログラミング ソフトウェア 2026.05.20 28 エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法 エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。 # セキュリティ # プログラミング # SQLインジェクション
2026.04.10 40 SE・プログラマー向けPCの選び方は?必要スペックと失敗しにくい考え方を整理 SE やプログラマーが PC を選ぶときに、どのスペックが効くのか、どこは盛りすぎなくていいのか、実務で困りやすい場面をもとに整理した記事です。 # メモリ # PC選び # ノートPC
