お世話になります。


「PHP + MySQL」でWebシステム開発を行う場合(ポータルサイトを作成の場合など)
どういった場面での注意、考慮が必要でしょうか?

以前に「Java + MySQL」で製作をしていた時には
セキュリティ面、データベース面、コーディング面、サーバ負荷面などを考慮して

・SQLインジェクション対策として用意されているクラスを使用する
・MySQL構築の際の文字コード設定を考慮する
・トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放

といった点を注意・考慮しながら作成しておりましたが
「PHP + MySQL」の場合はどのような点を注意・考慮しながら作成すべきでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/11/16 17:59:44
  • 終了:2009/11/23 18:00:02

回答(3件)

id:azuco1975 No.1

azuco1975回答回数613ベストアンサー獲得回数162009/11/16 20:38:53

社内検査フェーズで開発部署と違う検車部署にテストしてもらう。

http://q.hatena.ne.jp/answer

id:like_aoihana

部署を分けてテストしてもらうということでしょうか・・・?

2009/11/17 01:04:50
id:newta No.2

newta回答回数68ベストアンサー獲得回数72009/11/16 18:53:58

ポイント40pt

SQLインジェクション等は当然防ぐとして

javaに比べて画面側も自由なのでXSSが起きやすいイメージがあります。

http://gihyo.jp/dev/serial/01/php-security/0011

id:like_aoihana

XSSについて読んでみましたが

http://e-words.jp/w/XSS.html


悪意のあるコードを利用者に送ってしまう事があるとのこと。

これは留意しなければならいませんね。


ありがとうございます。

2009/11/17 01:07:46
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402009/11/16 21:46:41

ポイント40pt

基本的にやるべき事は一緒。

ただ、取っつきやすさもあってちまたに流れている情報にはセキュリティやサーバ負荷などを考慮していない物も多い。

連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社


あと、Java と違って標準では永続的でないので、以下の分は多少サボっても影響ないことが多い。

トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放

id:like_aoihana

ありがとうございます。

参考下さったサイトの方とてもためになります。


標準では永続的でないのではないという点に関しては

PHPを使用したプログラムの場合、あるタイミングで

データベース接続が自動的に切れたり、使用中のメモリが削除されるのでしょうか?

2009/11/17 01:13:04

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません