ZendFrameworkで作る『イマドキ』のWebアプリケーション:第3回 はじめてのZendFrameworkアプリケーション|gihyo.jp … 技術評論社(情報元のブックマーク数)
ちょっ!!!いきなりWebアプリケーションでセキュリティは考慮しないですか・・・・orz
ZendFrameworkでセキュリティはまだか・・・・AntiXSSとかAntiSQL Injectionとかモジュールをデフォルトで入れてほしいものですね。
第3回 はじめてのZendFrameworkアプリケーション:ZendFrameworkで作る『イマドキ』のWebアプリケーション|gihyo.jp … 技術評論社ゲストブックの仕様
どんなアプリケーションでも仕様が必要です。今回作るゲストブックは以下の仕様をみたすものとします。
- ゲストブックは誰でも記入できる
- タイトル,メッセージ,記入日時を記録する
- 一覧が参照できる
- セキュリティは特に考慮しない
- エラー処理は考慮しない
- 可能な限り実装を簡略化する
今後直すから大丈夫!という安直な考え方はまずい、ググってくる人が参照することを考慮に入れてほしいものだ。
通常このような実装での公開は大いに問題がありますが,セキュリティやエラー処理など細かい部分の解説は理解の妨げになるため,敢えて省略しています。順次問題点は解説しますのでご安心ください。
第3回 はじめてのZendFrameworkアプリケーション:ZendFrameworkで作る『イマドキ』のWebアプリケーション|gihyo.jp … 技術評論社