2008-11-27 チーム開発前提でセキュリティレベルをアップする 誰がメンテナンスしてもいいように、分かりやすい位置を模索してコードを移動させるなどする。 便利な関数が限りなく脆弱性を呼び起こしやすい場合は関数を撲滅する 何をしてるか汎用的すぎてわからない関数名はわかりやすい関数名に変えておく いかにもサニタイズしてるんだよ〜という感じにコードを書いておく ここまできて、セキュリティ対応なのかリファクタリングをしているのか意味不明な状態になってしまい混沌と化す。