IT技術 SQLインジェクションの危険性と対策 | [連載]PHPでデータベース(PDO) 第5回
PHPからPDOを利用してデータベースにアクセスする場合、安易な実装をしてしまうとSQLインジェクションという脆弱性を抱えることになります。今回の記事では、SQLインジェクションの解説から、PHP/PDOでの対策までを紹介しています。
プログラム言語
IT技術 
IT技術 Query(クエリー)の実行 | [連載]PHPでデータベース(PDO) 第3回
今回はいよいよデータベースへアクセスしていきます。プログラムからデータベースを扱う場合、プログラム自体はそれほど複雑ではなく、今回取り上げるQueryの実行ができるようになれば、データに関する基本的な操作はほとんど可能となりますので、しっかりと確認していきましょう。
IT技術 接続文字列とiniファイル | [連載]PHPでデータベース(PDO) 第2回
データベースをプログラムから扱う実際の処理について解説を開始していきます。PDOを使ってデータベースへ接続する際に指定することになる、ユーザー名やパスワードといったセキュリティ上重要な情報を、プログラム外部に保存して利用する方法も合わせて紹介しています。
IT技術 getterやsetterを使う意義と利便性
プログラム初心者や、入社したばかりのエンジニアからは、「何のためにあるものなのか分からない」という声を聞くこともあるため、今回はそんなgetter/setterを使う意義や利便性について紹介してみます。
IT技術 abstract classの使いどころ – 安全なクラス設計に役立つ抽象化
abstract classが具体的に「どのように便利なのか」を、IT現場やチーム開発での使われ方といった観点から紹介しています。特に、安全なクラスの設計を心がけるチームの中心的なエンジニアには役立つ概念なので、是非参考にしてみてください。