７月下旬？から作り始めたWebアプリが、後少しで完成。VPSと契約したり、ドメイン契約したり、DBいじったり、色々。

ただ、SQLインジェクションの対策がなされていないので、その機能を追加せねば。

Head First PHP & MySQL ―頭とからだで覚えるWebアプリケーション開発の基本

• 作者: Lynn Beighley,Michael Morrison,佐藤嘉一
• 出版社/メーカー: オライリージャパン
• 発売日: 2010/03/26
• メディア: 大型本
• 購入: 2人 クリック: 62回
• この商品を含むブログ (12件) を見る

体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2011/03/03
• メディア: 大型本
• 購入: 119人 クリック: 4,283回
• この商品を含むブログ (136件) を見る

の２冊を読んで対策したい。ORが入ったらtrueになってしまうのね。。

SELECT * FROM user WHERE uid='ueno' AND pwd='' OR 'A'='A'

今夜分かるSQLインジェクション対策 ううむ。。調べないと。。まずい。。

あと、ファームで入力したデータを、PHPでDBに登録する際に文字化けしたので、その対策

<?php
$mysqli = new mysqli("host", "username", "password", "database") or die('エラー');

$mysqli->set_charset("utf8");
?>

文字セット文字セット

てな感じです。寝てから、続きしようと思う！