menu
ホーム > PHPセキュリティー > 2 セキュリティーの基礎 > 2-10 注意する関数を見直す [PHPセキュリティー]
UPDATE:

2-10 注意する関数を見直す [PHPセキュリティー]

PHPセキュリティ

PHPの危険な関数

POINT

  • 使用に注意が必要な関数がある

PHPでは非常に多くの予め用意された組み込み関数があります。これらの関数の中には使用に注意が必要な関数があります。誤った使用方法によりアプリケーションの脆弱性を生み出すことになります。本サイトではこのような関数を紹介していますので、参考にしてみて下さい。詳細はこちら

PHP 5.3.xの非推奨関数

関数 代替案
call_user_method() かわりに call_user_func() を使用します
call_user_method_array() かわりに call_user_func_array() を使用します
define_syslog_variables()
dl()
ereg() かわりに preg_match() を使用します
ereg_replace() かわりに preg_replace() を使用します
eregi() かわりに preg_match() で ‘i’ 修正子を使用します
eregi_replace() かわりに preg_replace() で ‘i’ 修正子を使用します
mcrypt_generic_end()
set_magic_quotes_runtime() およびそのエイリアスである magic_quotes_runtime()
session_register() かわりにスーパーグローバル $_SESSION を使用します
session_unregister() かわりにスーパーグローバル $_SESSION を使用します
session_is_registered() かわりにスーパーグローバル $_SESSION を使用します
set_socket_blocking() かわりに stream_set_blocking() を使用します
split() かわりに preg_split() を使用します
spliti() かわりに preg_split() で ‘i’ 修正子を使用します
sql_regcase()
mysql_db_query() かわりに mysql_select_db() および mysql_query() を使用します
mysql_escape_string() かわりに mysql_real_escape_string() を使用します
ロケールカテゴリ名を文字列で渡すこと。 かわりに LC_* 系の定数を使用します。
is_dst を mktime() に渡すこと。 かわりにタイムゾーン処理用の新しい関数を使用します。


タグ(=記事関連ワード)

日付

投稿日:2017年8月6日
最終更新日:

関連記事

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

http://wepicks.net/phpsecurity-base-func/trackback/

page top