Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

セキュリティ対策をしてみよう!
プログラミング未経験から始めるPHP入門~応用編(5)

第12回 クロスサイトスクリプティングとSQLインジェクション

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2009/10/08 14:00

ダウンロード サンプルソース (4.2 KB)

 本連載では、PHPまたはプログラム初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。今回は、今まで構築してきたECサイトに対して、基本的なセキュリティ対策を行っていきたいと思います。

目次

はじめに

  本連載では、PHPまたはプログラム初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。

 今回は、今まで構築してきたECサイトに対して、基本的なセキュリティ対策を行っていきたいと思います。PHPの環境構築に関しては第2回を参照ください。

対象読者

  • プログラミングが初めてでこれから学習する予定の方
  • プログラミングの経験はあるがPHPが初めての方

これまでの連載

 初級編

 応用編

動作確認環境

 PHPが動作する環境が必要となります。以下に、今回のアプリケーション作成/動作確認に用いた環境を示します(インストールにあたっては最新安定版の使用を推奨します)。本記事は、Internet Explorer 7にてブラウザの動作確認を行っています。

 また、上記のサーバ環境を一括でインストールできるパッケージ「XAMPP」がありますので、こちらもご活用ください。インストール方法は第2回を参照ください。

  なお、本連載ではWindows版XAMPPをインストールした前提で、「Cドライブ」→「xampp」→「htdocs」がApacheの監視フォルダ (ドキュメントルート)であるものとして説明をします。本稿のサンプルソースは、「XAMPP」コントロールパネルより「Apache」および 「MySQL」を開始したうえでご利用ください。

事前準備

 今回のECサイトのデータベース構造に関しては、第8回をご覧ください。また、第8回の手順に沿ってデータベースを作成し、第8回のサンプルソースに同梱されているec_htmlフォルダを、フォルダごとC:\xampp\htdocs以下にコピーしておいてください。m_itemsに入っている実際のデータもphpmyadminで確認しておきましょう。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 大家 正登(オオイエ マサト)

    デジタルハリウッド『PHP 講座』講師。学生時代、スペイン語を専攻していたものの何故かプログラム言語に心が傾き、近所のフリープログラマーに弟子入り修行。その後中堅 SIer に 3 年間所属し、現在はフリーエンジニア。仕事の傍らジャズを演奏し、コントラバス 2 台と同居中。 (ITエンジニア・大家...

バックナンバー

連載:プログラミング未経験から始めるPHP入門

もっと読む

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5