2-10 注意する関数を見直す [PHPセキュリティー]
PHPセキュリティ
![注意する関数を見直す [PHPセキュリティー] | wepicks!](https://b.st-hatena.com/images/v4/public/entry-button/button-only@2x.png){kind=small}
PHPの危険な関数
POINT
- 使用に注意が必要な関数がある
PHPでは非常に多くの予め用意された組み込み関数があります。これらの関数の中には使用に注意が必要な関数があります。誤った使用方法によりアプリケーションの脆弱性を生み出すことになります。本サイトではこのような関数を紹介していますので、参考にしてみて下さい。詳細はこちら。
PHP 5.3.xの非推奨関数
| 関数 | 代替案 |
|---|---|
| call_user_method() | かわりに call_user_func() を使用します |
| call_user_method_array() | かわりに call_user_func_array() を使用します |
| define_syslog_variables() | |
| dl() | |
| ereg() | かわりに preg_match() を使用します |
| ereg_replace() | かわりに preg_replace() を使用します |
| eregi() | かわりに preg_match() で ‘i’ 修正子を使用します |
| eregi_replace() | かわりに preg_replace() で ‘i’ 修正子を使用します |
| mcrypt_generic_end() | |
| set_magic_quotes_runtime() | およびそのエイリアスである magic_quotes_runtime() |
| session_register() | かわりにスーパーグローバル $_SESSION を使用します |
| session_unregister() | かわりにスーパーグローバル $_SESSION を使用します |
| session_is_registered() | かわりにスーパーグローバル $_SESSION を使用します |
| set_socket_blocking() | かわりに stream_set_blocking() を使用します |
| split() | かわりに preg_split() を使用します |
| spliti() | かわりに preg_split() で ‘i’ 修正子を使用します |
| sql_regcase() | |
| mysql_db_query() | かわりに mysql_select_db() および mysql_query() を使用します |
| mysql_escape_string() | かわりに mysql_real_escape_string() を使用します |
| ロケールカテゴリ名を文字列で渡すこと。 | かわりに LC_* 系の定数を使用します。 |
| is_dst を mktime() に渡すこと。 | かわりにタイムゾーン処理用の新しい関数を使用します。 |
タグ(=記事関連ワード)
タグ: PHPセキュリティー
日付
投稿日:2017年8月6日
最終更新日:
最終更新日:
このカテゴリの他のページ
この記事へのコメント
トラックバックurl
https://wepicks.net/phpsecurity-base-func/trackback/
このカテゴリの注目ページ
おすすめページ
目次
新着・更新
サイトについて
ITと市場の情報を発信『Wepicks(ウィーピックス)』PHPやPythonなどのプログラム言語、エネルギー価格、FXなど、ITと市場をマッチング。
