技術論評社http://gihyo.jp/dev/serial/01/php-security yohgaki’s blogの中の人が技術論評社で書いているセキュリティ対策のまとめ。どこまで自分が実装できてい [...]
まずやっておくべき事は、入力文字列に対するエスケープ処理で、PHP & MySQLの場合には、下記関数が用意されているので、忘れずに設定しておくこと。 mysql_real_escape_string(PHP 4 [...]