[PHP] SQL インジェクション 対策
いまのところ受け取る値を無害化するので一番いいのはこれかなあ。 $sqlstr = preg_replace(array('/[~;\'\"]/','/--/'),'',$val); 1.「;」「'」「"」を削除 2.「--」を削除(※「-」は削除しない) before --> = 2006-03-25 and tast = 10 and 1=1; delete from t_table;- -- after --> = 2006-03-25 and tast = 10 and 1=1 delete from t_table- もっといいの知ってたら教えてください。 <?php function inject_4SQL($val,$vartyp='str') { switch ($vartyp) { case 'int': $sqlstr = intval($val); break; ca
Webサイトを作ったらまずやるべきことチェックリスト | Web担当者Forum
今日は、Webサイトを作ったらまずやるべきことのチェックリストを紹介しましょう。サイトは作るまでも大切だけど、作ってからのアクションも同じかそれ以上に大切。 すでにサイトを運営している人は、やってないものがないか確認してみましょう。 サイト運営日記をスタートする(変更点を日付と一緒にメモしていく)XMLサイトマップを作って更新内容が含まれるようにするGoogleウェブマスターツールにサイトを登録する → https://www.google.com/webmasters/sitemaps/XMLサイトマップを登録するURLのwwwあり/なしの統一を指定するサイトリンクの表示をチェックして調整(以降随時)Yahoo!サイトエクスプローラーにサイトを登録してXMLサイトマップを登録する → http://siteexplorer.search.yahoo.co.jp/live Webmaste
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
