ぶろろぐ » セキュリティ対策 http://www.brolog.com 気になったことを書き綴る。 Tue, 24 Jan 2012 09:20:48 +0000 ja hourly 1 http://wordpress.org/?v=3.3.1 PHP セキュリティ対策 基本事項 http://www.brolog.com/31/php-%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96-%e5%9f%ba%e6%9c%ac%e4%ba%8b%e9%a0%85/?utm_source=rss&utm_medium=rss&utm_campaign=php-%25e3%2582%25bb%25e3%2582%25ad%25e3%2583%25a5%25e3%2583%25aa%25e3%2583%2586%25e3%2582%25a3%25e5%25af%25be%25e7%25ad%2596-%25e5%259f%25ba%25e6%259c%25ac%25e4%25ba%258b%25e9%25a0%2585 http://www.brolog.com/31/php-%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96-%e5%9f%ba%e6%9c%ac%e4%ba%8b%e9%a0%85/#comments Wed, 09 Apr 2008 11:58:53 +0000 ぶろ http://www.brolog.com/?p=31 Continue reading ]]> 技術論評社
http://gihyo.jp/dev/serial/01/php-security

yohgaki’s blogの中の人が技術論評社で書いているセキュリティ対策のまとめ。
どこまで自分が実装できているか・・・。0点って言われそうだなw

]]> http://www.brolog.com/31/php-%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96-%e5%9f%ba%e6%9c%ac%e4%ba%8b%e9%a0%85/feed/ 0 SQLインジェクション対策(MySQLとPHPの場合) http://www.brolog.com/27/sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7%e3%82%af%e3%82%b7%e3%83%a7%e3%83%b3%e5%af%be%e7%ad%96%ef%bc%88mysql%e3%81%a8php%e3%81%ae%e5%a0%b4%e5%90%88%ef%bc%89/?utm_source=rss&utm_medium=rss&utm_campaign=sql%25e3%2582%25a4%25e3%2583%25b3%25e3%2582%25b8%25e3%2582%25a7%25e3%2582%25af%25e3%2582%25b7%25e3%2583%25a7%25e3%2583%25b3%25e5%25af%25be%25e7%25ad%2596%25ef%25bc%2588mysql%25e3%2581%25a8php%25e3%2581%25ae%25e5%25a0%25b4%25e5%2590%2588%25ef%25bc%2589 http://www.brolog.com/27/sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7%e3%82%af%e3%82%b7%e3%83%a7%e3%83%b3%e5%af%be%e7%ad%96%ef%bc%88mysql%e3%81%a8php%e3%81%ae%e5%a0%b4%e5%90%88%ef%bc%89/#comments Tue, 08 Apr 2008 07:51:49 +0000 ぶろ http://www.brolog.com/?p=27 Continue reading ]]> まずやっておくべき事は、入力文字列に対するエスケープ処理で、PHP & MySQLの場合には、下記関数が用意されているので、忘れずに設定しておくこと。

mysql_real_escape_string
(PHP 4 >= 4.3.0, PHP 5)

http://jp.php.net/mysqli_real_escape_string
http://phpspot.net/php/man/php/function.mysql-real-escape-string.html

]]> http://www.brolog.com/27/sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7%e3%82%af%e3%82%b7%e3%83%a7%e3%83%b3%e5%af%be%e7%ad%96%ef%bc%88mysql%e3%81%a8php%e3%81%ae%e5%a0%b4%e5%90%88%ef%bc%89/feed/ 0