人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

お世話になります。

「PHP + MySQL」でWebシステム開発を行う場合(ポータルサイトを作成の場合など)
どういった場面での注意、考慮が必要でしょうか?

以前に「Java + MySQL」で製作をしていた時には
セキュリティ面、データベース面、コーディング面、サーバ負荷面などを考慮して

・SQLインジェクション対策として用意されているクラスを使用する
・MySQL構築の際の文字コード設定を考慮する
・トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放

といった点を注意・考慮しながら作成しておりましたが
「PHP + MySQL」の場合はどのような点を注意・考慮しながら作成すべきでしょうか?


●質問者: like_aoihana
●カテゴリ:インターネット ウェブ制作
✍キーワード:Java MySQL PHP SQLインジェクション Web
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● azuco1975
●0ポイント

社内検査フェーズで開発部署と違う検車部署にテストしてもらう。

http://q.hatena.ne.jp/answer

◎質問者からの返答

部署を分けてテストしてもらうということでしょうか・・・?


2 ● newta
●40ポイント

SQLインジェクション等は当然防ぐとして

javaに比べて画面側も自由なのでXSSが起きやすいイメージがあります。

http://gihyo.jp/dev/serial/01/php-security/0011

◎質問者からの返答

XSSについて読んでみましたが

http://e-words.jp/w/XSS.html


悪意のあるコードを利用者に送ってしまう事があるとのこと。

これは留意しなければならいませんね。


ありがとうございます。


3 ● b-wind
●40ポイント

基本的にやるべき事は一緒。

ただ、取っつきやすさもあってちまたに流れている情報にはセキュリティやサーバ負荷などを考慮していない物も多い。

連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp … 技術評論社


あと、Java と違って標準では永続的でないので、以下の分は多少サボっても影響ないことが多い。

トランザクション処理後の、データベース接続のクローズ処理、使用中の不要メモリの解放

◎質問者からの返答

ありがとうございます。

参考下さったサイトの方とてもためになります。


標準では永続的でないのではないという点に関しては

PHPを使用したプログラムの場合、あるタイミングで

データベース接続が自動的に切れたり、使用中のメモリが削除されるのでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ