PHPのセキュリティを保つ為に

書き方ガイドライン

mb関連でエラーが出るときのおまじない

mb_language("ja");
mb_internal_encoding("EUC-JP");

ファイルを読み込む際外部からの読み込みを禁止する
if(!preg_match("/^(http|https/ftp):///i",$代入変数))

HTMLに出力する際変数チェック（変換）

クロスサイトスクリプト予防
strip_tags(変数)

HTMLも禁止
htmlspecialchars(変数)


DBへ渡す変数のチェック
addslashes(変数)


getによりセッションをつかう
session.referer_check="自URL"


シェルの実行
system("コマンド ".escapeshellcmd(変数));



キャッシュをクリア
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");