2003-12-31 Ten Security Checks for PHP, Part 1 Security PHP ファイルアクセス時に変数の使用は避けるべし SQL ステートメント内の文字はエスケープすべし グローバル変数を信じるなかれ 誤ったアップロードを避けるべし テキスト内の HTML 文字をエスケープすべし