開発環境
- OS X Lion - Apple(OS)
- Apache (Web Server)
- PHP (サーバーサイドプログラミング言語)
- MySQL (データベース)
- TextWrangler(Text Editor) (BBEditの無料機能制限版、light版)
『初めてのPHP & MySQL 第2版』(Micbele E. Davis、Jon A. Phillips 著、西沢 直木 訳、オライリー・ジャパン、2008年、ISBN978-4-87311-365-4)の13章(データ構造とデータの変更)の問題2を解いてみる。
問13-2.
ユーザ入力を扱う際に、セキュリティ上のリスクとなるのは、
- SQLインジェクション
- クロスサイトスクリプティング攻撃
の2つ。
問13-3.
マジッククォートが有効になっているか調べる関数は、get_magic_quotes_gpc()。次のようなコードで有効になってるか出力できる。
コード(TextWrangler)
<?php
if(get_magic_quotes_gpc()){
echo "有効<br />";
} else {
echo "無効<br />";
}
?>
問13-4.
ユーザーのフォーム入力データを表示する前に、htmlentities()関数を使用するとクロスサイトスクリプティングを防ぐことができる。
併せて読んでいる書籍。
0 コメント:
コメントを投稿