menu
ホーム > PHPセキュリティー > 2 セキュリティーの基礎 > 2-10 注意する関数を見直す [PHPセキュリティー]
UPDATE:

2-10 注意する関数を見直す [PHPセキュリティー]

PHPセキュリティ
注意する関数を見直す [PHPセキュリティー] | wepicks!

PHPの危険な関数

POINT

  • 使用に注意が必要な関数がある

PHPでは非常に多くの予め用意された組み込み関数があります。これらの関数の中には使用に注意が必要な関数があります。誤った使用方法によりアプリケーションの脆弱性を生み出すことになります。本サイトではこのような関数を紹介していますので、参考にしてみて下さい。詳細はこちら

PHP 5.3.xの非推奨関数

関数代替案
call_user_method()かわりに call_user_func() を使用します
call_user_method_array()かわりに call_user_func_array() を使用します
define_syslog_variables()
dl()
ereg()かわりに preg_match() を使用します
ereg_replace()かわりに preg_replace() を使用します
eregi()かわりに preg_match() で ‘i’ 修正子を使用します
eregi_replace()かわりに preg_replace() で ‘i’ 修正子を使用します
mcrypt_generic_end()
set_magic_quotes_runtime()およびそのエイリアスである magic_quotes_runtime()
session_register()かわりにスーパーグローバル $_SESSION を使用します
session_unregister()かわりにスーパーグローバル $_SESSION を使用します
session_is_registered()かわりにスーパーグローバル $_SESSION を使用します
set_socket_blocking()かわりに stream_set_blocking() を使用します
split()かわりに preg_split() を使用します
spliti()かわりに preg_split() で ‘i’ 修正子を使用します
sql_regcase()
mysql_db_query()かわりに mysql_select_db() および mysql_query() を使用します
mysql_escape_string()かわりに mysql_real_escape_string() を使用します
ロケールカテゴリ名を文字列で渡すこと。かわりに LC_* 系の定数を使用します。
is_dst を mktime() に渡すこと。かわりにタイムゾーン処理用の新しい関数を使用します。


タグ(=記事関連ワード)

日付

投稿日:2017年8月6日
最終更新日:

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

https://wepicks.net/phpsecurity-base-func/trackback/

page top