PHPでつくるWEBアプリのセキュリティ

Kazuya Takato

Kazuya Takato

今日はセキュリティについていろいろ調べてみました。

しかし攻撃方法がいっぱいあるなぁ。

忘れないように大事なことを自分用にまとめておこう。

とりあえずPHPでできる、最低限の方法をメモメモ。

 

クロスサイトスクリプティング(XSS)の対策は、出力する値にhtmlspecialchars()を使うことと。

echo htmlspecialchars($str); //こんな感じにすればいいと

これは忘れないようにしよう。

昔JAVAの仕事してたときも似たようなことやってたなぁ。

 

あとformの値を使用してSQLを作るときは最低でもmysql_real_escape_string()を使うことと。

$name = $_POST['name'];
mysql_query("select * form tbl where name = '$name'"); //これはダメ
mysql_query(sprintf("select * form tbl where name = '%s'",
              mysql_real_escape_string($name))); //こんな感じにする

でもこれMySQLじゃないとダメなのか。

とりあえずは使うとしたらMySQLだからいいかな。

これも忘れないようにしようと。

 

まだまだいっぱいあるなぁ、セキュリティ関連は。

おいおい調べてはメモしておこう。

LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。

Webサイト制作の実績・料金を見る

この記事のシェア数

1983年生まれ。SIerとしてのキャリアをスタートし、JavaやC#を中心に多岐にわたる開発プロジェクトにエンジニアとして参加。その経験を活かし、LIGを創業。バックエンドおよびフロントエンドエンジニアとしての深い知識と経験をもとに、多様なプロジェクトに従事。2023年7月には社長室室長に就任にし、社内の体制やルールの最適化、AI技術の推進など、経営戦略の一翼を担っています。

このメンバーの記事をもっと読む