セキュリティ対策をしてみよう！
プログラミング未経験から始めるPHP入門～応用編(5)

はじめに

　 本連載では、PHPまたはプログラム初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。

　今回は、今まで構築してきたECサイトに対して、基本的なセキュリティ対策を行っていきたいと思います。PHPの環境構築に関しては第2回を参照ください。

対象読者

• プログラミングが初めてでこれから学習する予定の方
• プログラミングの経験はあるがPHPが初めての方

これまでの連載

　初級編

• 第1回「プログラムってなんだろう？PHPってどういうもの？」
• 第2回「XAMPPをインストールして開発環境を整えよう！」
• 第3回「変数の扱い方を習得しよう！」
• 第4回「条件分岐と繰り返しを使いこなそう！」
• 第5回「入力フォームを使ってデータを送受信しよう！」
• 第6回「データベースの基礎を理解しよう！」
• 第7回「PHPを使ってデータベースを操作しよう！」

　応用編

• 第8回「ECサイトの設計書を理解しよう！」
• 第9回「ECサイトの商品一覧画面を作成しよう！」
• 第10回「ECサイトの会員登録画面・ログイン機能を作成しよう！」
• 第11回「PEARライブラリを使ってプログラムのブラッシュアップに挑戦してみよう！」

動作確認環境

　PHPが動作する環境が必要となります。以下に、今回のアプリケーション作成／動作確認に用いた環境を示します（インストールにあたっては最新安定版の使用を推奨します）。本記事は、Internet Explorer 7にてブラウザの動作確認を行っています。

• Windows XP SP3
• PHP 5.2.6
• Apache 2.2.9
• MySQL 5.0.67
• phpMyAdmin 2.11.9.2

　また、上記のサーバ環境を一括でインストールできるパッケージ「XAMPP」がありますので、こちらもご活用ください。インストール方法は第2回を参照ください。

　 なお、本連載ではWindows版XAMPPをインストールした前提で、「Cドライブ」→「xampp」→「htdocs」がApacheの監視フォルダ （ドキュメントルート）であるものとして説明をします。本稿のサンプルソースは、「XAMPP」コントロールパネルより「Apache」および 「MySQL」を開始したうえでご利用ください。

事前準備

　今回のECサイトのデータベース構造に関しては、第8回をご覧ください。また、第8回の手順に沿ってデータベースを作成し、第8回のサンプルソースに同梱されているec_htmlフォルダを、フォルダごとC:\xampp\htdocs以下にコピーしておいてください。m_itemsに入っている実際のデータもphpmyadminで確認しておきましょう。