Help us understand the problem. What is going on with this article?

PHPセキュリティ入門【これだけはやろう】

セキュリティについて、
"安全なWebアプリケーションの作り方 第二版(徳丸浩著)"を読みましたので
アウトプットとして、
細かいところは置いといて
最低限の守るべきところをまとめました!

1. POSTの値を使うときはfilter_inputをかける

2. 外部からコードやファイル名を取り込むのは避け、どうしても使うときはエスケープする

3. バリデーションはアプリケーション要件に沿って行うだけでも効果あり

4. eval関数は使わない

5. APIを呼ぶときはMIMEタイプを正しく指定する

6. hiddenパラメータ、クッキーは書き換え可能という前提を持つ

7. htmlspecialchars関数の文字コード指定は必須

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away