タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

phpとセキュリティに関するsiro_xxのブックマーク (2)

  • 5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!

    こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

    5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
    siro_xx
    siro_xx 2012/02/19
    プリペアドステートメント、PHPで書けるのか……(今知った)  毎回mysql_real_escape_stringしてた
  • 文字列の比較に==演算子でなく===(=が3つ)か、正規表現なりstrcmpなりを使おう

    昼の激闘が嘘のような。あるいはその激闘を癒し包むかのような真夜中の静寂。 初冬ともいえるこの時期の冷たい風が、激務に火照った体をゆっくりと静めてくれる。ほんの一瞬の、至福な時。 その永遠の如き静けさを引き裂くかのように。 そのメールは不意にやってきた。 PHP驚愕の事実 if ('2a' == 2) { ここ通る } ………まてやこら。 あんまりの驚きに「ドラマ風」なスタートを切ってみましたがるです皆様いかがお過ごしでしょうか(まだテンションがおかしい)。 なんていうか…驚きですワンダーです冒険ですドラマですそんなネタまみれなプログラム言語イヤだい。 おいといて。 ちょっと実験をしてみました。 if ('2a' == 2) { // true if ("2a" == 2) { // true if ('a2' == 2) { // false if ('a2' == 0) { // tru

    文字列の比較に==演算子でなく===(=が3つ)か、正規表現なりstrcmpなりを使おう
  • 1