コース: PHP+MySQL 入門
本日登録してエキスパートが指導する22,600件以上のコースにアクセスしましょう。また、このコースを個別に購入することもできます。
フォームとの連携2 SQLを安全に実行する
続いてフォームとの連携の二つ目としまして SQL を安全に実行するという 方法について紹介していきたいと思います このレッスンは前のレッスンからの 続きとなりますので 二つ続けてご覧ください プロジェクトとしても前のレッスンの 物を引き続き使っていきますが こちら素材の中には Lesson 01-09 としまして 一つ前のレッスンが終わった ところまでを記録していますので ここから再開してもらっても結構です その場合はこちら phpmysql.sql というデータベースのバックアップファイルが ありますので こちら新しいデータベースを 作成して こちら phpmysql という データベースの「utf8_ general_ci」のデータベースを 作成し そして こちら「インポート」から こちら「ファイルを選択」して バックアップファイルから復元をしてから こちらのスクリプトを試してください では話を続けていきましょう 一つ前のレッスンでフォームと連携して データベースにデータを挿入する というところを行いました しかし 前のレッスンで紹介した通り前の スクリプトは非常に危険な状態です なぜならこの「POST」の値というのを そのまま SQL に投げてしまっていますが SQL は様々な文字を等を入れる事で 命令を崩してしまったり 複数の命令を中に 入れ込ませてしまったりするような 危険性をはらんでいます これを専門用語で SQL インジェクション等といいますが パスワードの漏洩事件が起こったり 会員データの削除が起こったり等 様々ないたずら ハッキング といわれるような事が起こるのは この SQL インジェクションが主な 原因である事も確かです では SQL インジェクション等を 防ぐためにはどうしたら良いかというのは 一つはサーバーのセキュリティー設定等でも ある程度防ぐ事ができます 実際 現代の PHP のバージョンや MySQL のバージョンでは 極力危険性を排除するような設定になっていて ちょっとした危険な文字列などを含めた場合は 通らないようになっています しかし それでもそれを 過信するわけにはいきませんので PHP の方でもより安全性を高めるための ファンクションというのを仕込むべきです では実際にはどのようにすれば 防ぐ事ができるのかといえば…
エクササイズファイルを使って実践してみましょう。
インストラクターがコースで使用しているファイルはダウンロードできます。見て、聞いて、練習することで、理解度を深めることができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。