![](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd946085d022ca6a1853df02635fa44e1207ef80/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2007%2F009_security.png)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【スクリプトインジェクション対策07】予期しないエラーが発生した場合、プログラムの実行を停止する | gihyo.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【スクリプトインジェクション対策07】予期しないエラーが発生した場合、プログラムの実行を停止する | gihyo.jp
なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策07】予期しないエラー... なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策07】予期しないエラーが発生した場合、プログラムの実行を停止する ユーザ入力の単純エラー、例えば必須項目の記入漏れなどであれば、エラーでプログラムの実行を停止するのではなく記入漏れなどのエラーが発生したことを画面に表示するようにします。しかし、不正な文字エンコーディングやシステムが設定しているパラメータの改ざんなど不正な入力の場合はプログラムの実行を停止すべきです。 不正な入力を処理可能な値にフィルタ処理を行い、プログラムの実行を継続するのは予想もしない問題の原因となるので危険です。一般的なサニタイズ処理ではデータを修正して処理を継続するコードになっています。入力処理にはサニタイズ処理は行わず、バリデーション(検証)処理を行いエラーを検出し、エラー時にはプログラムの実行を停止させます。 正常な状態であればPH