激しく同意w

数学できないやつ(文系のやつ)は、グラフ作成、表作成、高度な演算に戸惑うし
応用力が無いことが多すぎ
なんていうか、表面しか理解していないから、新しい脆弱性などにも対応できない

例えば、Shift_JISを使っていると、ダブルクォートの中にユーザ入力値を、一般的なエスケープ処理をしてからいれても (&, <, >, ", ' のエスケープ)、XSSを発生させることが可能。
最後を、1バイトの " と連結するような文字コードを入れることで不正な2バイト文字とブラウザは判断し、php側で出力した「"」が無いことになって、次のユーザ入力値でXSS攻撃ができるからね

最近、2年ぐらいになって、Shift_JIS は危険、と騒ぎだされたが、文字コードの特長やビット演算ができれば、そういうことが起きるのは当たり前だとわかるし、
漏れは5年以上前から外部からの知識なしに自分でそれを把握して、対策してた
今では当たり前となったCSRFもいま高木さんが言ってる方式で当時から対応してたしね

なんでもかんでも、どこかから入手できた 「知識」 で対応できるとおもったら大間違い
この移り変わりが激しい世の中で最先端を行くには思考力、そして表面的な知識ではなくビット演算や各文字コードの特長、通信プロトコルの仕組みなどの基礎が重要


なくても、そりゃ一般的な業務プログラムは問題なくつくれけどね