filter_input関数ってなに？ (HTMLフォームのinputタグなどから)外部変数を受け取り、フィルタリングする関数。 一般的には、ユーザが入力した値などが妥当であるか調べたりするのに使います。 利点 通常フォームなどから値を受けとるとき、以下のように書く…

そもそもSQLインジェクションとは？ 悪意を持ったユーザが入力フォームなどにSQLを打ち込んで、不正に データベース（以下DB）にアクセスすること。XSS（クロスサイトスクリプティング）に次いで 有名な攻撃手法とも言われます。 この攻撃を受けると・・・ D…