5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
基本的なフォームの作り方 - パソコンQ&A
フォームを作るときの基本は (1)入力画面 (2)確認画面 (3)受付完了画面 (1)から(2)に行くときに入力エラーなどがあれば表示させる。 たとえば上の(1)~(3)をinput1.php、input2.php、input3.phpのファイルにした場合 入力ミスなどのチェックをしてエラーであったとすると(2)で『エラーです』と表示させて、 ユーザーに(1)に戻ってもらう必要がある。 このようにするより1つのファイルの中ですべてを行うほうがユーザーにも親切だと思います。 ここで名前を登録するだけのフォームを作ってみます。 HTMLは次のようになります。 ページ(1) <html> <body> <form name="form" action="【次のページ】" method="post"> 名前<input type="text" name="onamae" /> <input typ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
