PHPでデータベースに接続するときのまとめ - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが, PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです. mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
$_GET, $_POSTなどを受け取る際の処理 - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 予備知識 PHPはフォームから送信された値などをコード実行開始に自動的に変数として使えるようにしてくれる非常に便利なプログラミング言語です.しかし,それをそのまま用いるとエラーが発生したり,脆弱性になってしまったりするケースがたくさんあります.使う前には適当なチェック処理が必要です. どういった変数が対象になるか 以下に挙げられた変数は,ユーザーが勝手に値や構造を書き換えたり,送信をそもそも行わずにアクセスしたりすることが可能な信用できない変数だと思ってください.例え,ラジオボタンで選択肢を限定していたり,隠し要素として埋め込んでいたりしたとしても,これに該当してしまいます.
数年ぶりにPHPerへ復帰した浦島太郎がPHPerやPHPについて思うこと - Qiita
PHPer(ペチパー)…その言葉の響きが悪いのかはたまた別の理由があるのか、自虐や蔑む時に使われる事も多い通り名?な気がします。そんなPHPerへ数年ぶりに復帰した自分が、PHPerやPHPについて感じたり思ったりしている事を適当に書いてみました。 このようなポエムに無駄な時間をとらせるのは申し訳ないので、はじめにお断りしておきますが、PHPerやPHPをディスる内容ではありません。また、略語が何の略であるかの説明は面倒くさいので一切していませんしリンクも張っていません。前後の文脈から判断するか、興味があればググってください。 闇・陰・負 register_globalsとmagic_quotes_gpc PHPerなのにもしこれらの言葉を知らない人がいたら、それはとても幸せな事だと思います。最近のバージョンのPHPを使っているのであれば、今更こんなものを覚える必要性は全くありませんので、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
