2-6 フィルタを行う [PHPセキュリティー]

フィルタは非常に大切であり、セキュリティーの要となります。フィルタとはデータを期待した内容に強制することです。フィルタはデータの発信元の如何を問わず、すべての入力データに行いましょう。そうすることで、データの汚染リスクを排除することが出来ます。フィルタされたデータのみを使えば、多くの脆弱性からアプリケーションを守ることが出来ます。

入力フォーム等から渡されてくるデータ $_POST や $_GETなど、あるいは、ブラウザのクッキーから渡されてくるデータ、$_COOKIE、データベースから取得したデータ、これらすべては入力データです。
入力データとはアプリケーション自身で作成したデータ以外のことです。リモートソースを起源とするデータです。フォームやクッキーから渡されるデータは勿論ですが、データベースやセッションコンテナから取得したデータ等も汚染リスクがあるとと考えでコードを記述した方がよりアプリケーションが安全となります。

以下のようなアプリケーション自身で作成したデータは信頼できます。

フィルタや入力データの詳細はこちらを参照下さい。