※以前別の場所で書いた文章を備忘的に書き記しておきます。 作成にあたっては「PHP と Web アプリケーションのセキュリティについてのメモ」を参考にさせていただきました。この場をお借りして御礼申し上げます。 基本は「外部から受け取ったデータ(変数)について、不正な場合はエラー処理をするか無害化(サニタイズ)する」。これに尽きるようです。 主なセキュリティホールとしては、データベース利用時の「SQLインジェクション」と、HTML表示時の「クロスサイトスクリプティング(XSS)」が挙げられます。前者はデ... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
PHP: プリペアドステートメントおよびストアドプロシージャ - Manual
24 users
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) - 徳丸浩の日記
20 users
ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション) - 徳丸浩の日記
57 users
徳丸浩の日記: PDOにおける一応の安全宣言と残る問題点
44 users
徳丸浩の日記 - [Perl][PHP][SQL] - quoteメソッドの数値データ対応を検証する
24 users
enhanced by Preferred Infrastructure
PHPとMySQLのセキュリティ対策−覚書 - 株式会社M&Aバンク
はてなブックマーク
