サンプルコード:PHP

共有サーバーでクッキーの読み出しを制限する

ユーザーをディレクトリで分けている共有サーバーでは、気をつけないと自分のサイトで発行したクッキーが他のユーザーに盗まれてしまいます。こういう場合は、セキュリティを高めるためクッキーの読み出しを制限します。

PHPでセッションデータを破棄する方法

ログアウト処理などに伴い、全てのセッションデータを破棄するPHPコードを示します。ブラウザにクッキーとして保存されているセッションIDの破棄と、サーバー側でのセッションIDの破棄を行います。

PDOを利用したエラー発生時の例外処理

PHPプログラム実行中にエラーが発生した際に行う処理として、PDOを利用し発生したエラーを全て例外として処理する記述例を示します。

PHPでのSQLインジェクション対策

SQLインジェクション対策のためには、フォームなどを通じて受け取ったデータに含まれる特殊文字を、無効な形式に変換するエスケープ処理を行う必要があります。
PHPでは、PDOのプリペアドステートメントを利用することでエスケープ処理を施すことができます。

ページの先頭へ