カテゴリー:PHP

PHPにおけるSQLインジェクション対策

SQLインジェクションとは? アプリケーションでSQLを実行する際に、想定していないSQLを挿入(インジェクション)する攻撃。 原因はSQL発行時に問題がある場合が多い。 以下のコードはSQLインジェクションができてしま…

PHP Data Object

PDOのおさらい。 PDOとは? PHP Data ObjectはPHP5.1以降から実装された抽象化ライブラリのことで、中身はC言語で書かれています。 PHP本体にバンドルされているためインストール作業等は不要です。 …