「ハードコーディング」の版間の差分
Administrator (トーク | 投稿記録) 編集の要約なし |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 11行目: | 11行目: | ||
この事故を防ぐには、まずそもそも論としてハードコーディングはせず、また設定ファイルを[[ウェブサーバー]]からはアクセスできない領域(DocumentRootの外側)に置くのが望ましいとされています。 | この事故を防ぐには、まずそもそも論としてハードコーディングはせず、また設定ファイルを[[ウェブサーバー]]からはアクセスできない領域(DocumentRootの外側)に置くのが望ましいとされています。 | ||
[[category: プログラミング]] | |||
2025年8月12日 (火) 10:44時点における最新版
ハードコーディング(Hardcoding)とは、プログラミングにおいて、どうみても「設定」として外だしすべき値をソースコードに直接記述することをいいます。
ハードコーディングを避けるためには設定ファイルなどを用いて値や設定をプログラムから外部に分離することが望ましいとされています。これにより後で値や設定を変更する際に、プログラムの修正が不要になり、柔軟性の高いプログラムを実現することができます。
当然ながら「コーディングの手間」は増えるので「書いたら逃げろ」を実践している人々はそんなことしません。
事故[編集 | ソースを編集]
ハードコーディングはソースコードの編集が容易なスクリプトではよくあるパターンです。
ただウェブアプリなどではWebサーバーの設定ミスでCGIなどのスクリプトが実行されず、ソースコードがHTMLとして出力され、ハードコーディングされたパスワードなどが流出してしまう事故がよくあります。
この事故を防ぐには、まずそもそも論としてハードコーディングはせず、また設定ファイルをウェブサーバーからはアクセスできない領域(DocumentRootの外側)に置くのが望ましいとされています。