前回は、web屋とは関係のない話題にしてしまったので、今回はwebのお話を。 第1回目の自己紹介エントリーでも書きましたが、私は職場ではLAMP環境でシステムの開発をしています。 開発言語はPHPで、デザインのテンプレートエンジンにSmartyを利用し、データベースはMySQLを利用しています。 この環境は、小規模なwebサイトを作る場合に非常にプピュラーな環境であり、比較的安価なレンタルサーバ(共用サーバ)でも利用できるので、一度は目にしたことがあるのではないかと思います。 PHP+MySQL環境に限らず、動的なwebサイトで安全なサイトを作る上で、必ずしないといけない基本中の基本が「XSS」や「SQLインジェクション」なのですが、これが案外に面倒で、今でも存在するサイトであっても対処されていなかったりもします。 といっているにも関わらず、私は、システム作成において、エスケープ処理を可能