MW211 EXIT

devlog
PHP/セキュリティ対策
2012年11月12日
ぶっちゃけ、セキュリティ対策って以下のことですよね?

【クロスサイトスクリプティング(XSS)対策】
  以下の五つの文字を、画面表示時に以下に置換して表示する
  ・「'」→「'」
  ・「"」→「"」
  ・「&」→「&」
  ・「<」→「&lt;」
  ・「>」→「&gt;」

【SQLインジェクション対策】
  以下の三つの文字を、SQL実行時に以下に置換して実行する
  ・「'」→「\'」
  ・「"」→「\"」
  ・「\」→「\\」
  もしくは、以下の一つの文字を、SQL実行時に以下に置換して実行する
  ・「'」→「''」
  #この場合は、残りの二つは機能的にSQLインジェクションを防止できていること
分類:PHP