[PHP-users 32586] Re: 入力フォームでの文字化けについて (nifty)
tkd
tkd_bind @ yahoo.co.jp
2007年 9月 4日 (火) 18:39:21 JST
TKDです。
> 先に別な人の投稿で
> magic_quotesをONにしておくと百害あって一利なしとしてOFFにした方が
セキュリティリスク対応が向上するように勧めていますが
> どうも、マニュアルを読むと、OFFにした方がリスクがアップするように読
めるのですがどちらなんでしょうか。
ONにすることで、「一部の」SQLインジェクション等を防いでくれますが、
完全ではないのでそれに頼った開発をしていると大きなセキュリティホールを招
きます。
運用にもよりますが、基本Offの方が良いと思いますよ。
マニュアルももちろんですが、検索等も使って調べるクセを憶えることをお勧め
します。
そこら辺の情報はインターネットにあふれていますよ。
///////////////////////////
tkd <tkd_bind @ yahoo.co.jp>
PHP-users メーリングリストの案内