継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/8/28 やさしいPHP 第3版 (「やさしい」シリーズ) 大型本 – 2014/9/26 上記のように、2008年に初版が出版された後2回の改版がありました。 第2版ではクロスサイトスクリプティング(XSS)の説明が追加され、第3版ではXSSに加えSQLインジェクションの説明が追加されました。つまり、初版ではこれらの説明はなかったということです。 第3版におけるSQLインジェクションの対策方法はプレースホルダによるもので、結果として本書にSQLインジェクション脆弱性は見当たりません(パチパチパ
![PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e197c1fdf248dcc165d662ab3c4fa34bf4b0e67/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-pxr6gQrh8mk%2FVTXhVYlWqPI%2FAAAAAAAAMNo%2FsIaQc_p-Yqg%2Fw1200-h630-p-k-no-nu%2Fyphp003.png)