Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年3月4日
最終更新日:2015年3月27日

SQLインジェクション対策(PHP編)

PHP で SQL インジェクション対策を実際にどのように行うのか、簡単なログイン処理で具体的に見てみましょう。

ログイン処理の概要は以下の通りです。

login

動作環境は、PHP + PDO + MySQL と PHP + MDB2 + MySQL です。以前はMDB2 を推奨していましたが、今後の開発では、5.4系、5.5系は PDO を採用することを推奨します。5.3系は状況に合わせて適切な方を選択してください。

PDO, MDB2 についての詳しいことは、以下の記事を参照してください。

接続先のデータベース名は Test、テーブル名は LOGIN で、列名は ID, PASSWORD です。接続文字列で UTF-8 を指定していますが、PHP + MySQL では、これがセキュリティ上重要です(文字コードは全て UTF-8 で統一)。

PDO 版

・login.php

・logincheck.php

・welcome.php

MDB2 版

・login.php

・logincheck.php

・welcome.php


スポンサーリンク




カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA