あともうちょいだけど、セキュリティ(8月11日)
7月下旬?から作り始めたWebアプリが、後少しで完成。VPSと契約したり、ドメイン契約したり、DBいじったり、色々。
ただ、SQLインジェクションの対策がなされていないので、その機能を追加せねば。
Head First PHP & MySQL ―頭とからだで覚えるWebアプリケーション開発の基本
- 作者: Lynn Beighley,Michael Morrison,佐藤嘉一
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/03/26
- メディア: 大型本
- 購入: 2人 クリック: 62回
- この商品を含むブログ (12件) を見る
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (136件) を見る
の2冊を読んで対策したい。ORが入ったらtrueになってしまうのね。。
SELECT * FROM user WHERE uid='ueno' AND pwd='' OR 'A'='A'
今夜分かるSQLインジェクション対策 ううむ。。調べないと。。まずい。。
あと、ファームで入力したデータを、PHPでDBに登録する際に文字化けしたので、その対策
<?php $mysqli = new mysqli("host", "username", "password", "database") or die('エラー'); $mysqli->set_charset("utf8"); ?>
文字セット文字セット
てな感じです。寝てから、続きしようと思う!