セキュリティ プログラミング ソフトウェア 2026.05.20 23 サニタイズとは?エスケープ・バリデーションとの違いと実務での使い分け サニタイズは 「入力や出力から危険な要素を取り除いて無害化する処理」 ですが、エスケープやバリデーションと混同されがちです。XSS / SQL インジェクション / コマンドインジェクション / Prompt Injection といった代表的な攻撃に対し、「どこで何をやるか」 を間違えると簡単に事故ります。3者の違いと、実務でどう向き合うかを整理します。 # セキュリティ # SQLインジェクション # XSS
プログラミング ソフトウェア 2026.05.15 21 Zod とは何か?TypeScript のスキーマバリデーションが事実上の標準になった理由と使い方 Zod は TypeScript のスキーマ宣言とバリデーションを統合したライブラリで、「スキーマから型を自動推論」 + 「実行時の検証」を1つの定義で済ませられるのが特徴です。API 入力検証、フォームバリデーション、環境変数の検査、tRPC との連携など、TS エコシステムの事実上の標準として広く使われる理由と基本的な使い方を整理します。 # TypeScript # React # Zod
