【PHP】セキュリティ強化 CSRF対策
問い合わせフォームの確認画面に遷移するタイミングでセッションに合言葉(トークン)を保存する。 submitのタイミングでセッションのトークンと一致するかを確認することでCSRFを防ぐことができる。 ト…
PHP
【PHP】XSS(クロスサイトスクリプティング)攻撃に備える
お問い合わせフォームなどに、悪意のあるコードを埋め込まれてしまう可能性があるため、対策をします。 クロスサイトスクリプティング攻撃を防ぐためにはプログラムとして解釈される特殊文字を害のない文字に変換(…
【PHP】AWS RDSのデータベースからデータ取得
データベースに接続するのはこちら クエリの実行 ユーザー入力を受け取ってSQL文を動的に生成する場合は プリペアドステートメント と プレースホルダ を使わなけ…
【PHP】AWS RDSのデータベースに接続
PDOを使用してPHPからデータベースに接続します。 データベースに接続 $dbh = new PDO($dsn, $username, $password, $driver_options); $d…