「PHP + MySQL」でWebシステム開発を行う場合(ポータルサイトを作成の場合など)
どういった場面での注意、考慮が必要でしょうか?
以前に「Java + MySQL」で製作をしていた時には
セキュリティ面、データベース面、コーディング面、サーバ負荷面などを考慮して
・SQLインジェクション対策として用意されているクラスを使用する
・MySQL構築の際の文字コード設定を考慮する
・トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放
といった点を注意・考慮しながら作成しておりましたが
「PHP + MySQL」の場合はどのような点を注意・考慮しながら作成すべきでしょうか?
SQLインジェクション等は当然防ぐとして
javaに比べて画面側も自由なのでXSSが起きやすいイメージがあります。
XSSについて読んでみましたが
悪意のあるコードを利用者に送ってしまう事があるとのこと。
これは留意しなければならいませんね。
ありがとうございます。
基本的にやるべき事は一緒。
ただ、取っつきやすさもあってちまたに流れている情報にはセキュリティやサーバ負荷などを考慮していない物も多い。
連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社
あと、Java と違って標準では永続的でないので、以下の分は多少サボっても影響ないことが多い。
トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放
ありがとうございます。
参考下さったサイトの方とてもためになります。
標準では永続的でないのではないという点に関しては
PHPを使用したプログラムの場合、あるタイミングで
データベース接続が自動的に切れたり、使用中のメモリが削除されるのでしょうか?
部署を分けてテストしてもらうということでしょうか・・・?