SQLインジェクション, XSS回避+SSL証明書発行

SQLインジェクション回避
例↓

$sql = "SELECT * FROM user_info WHERE name= ?  AND password= ? ";
        $stmt = $dbh->prepare($sql);
        $stmt->execute(array($username,$userpass));


XSS回避

htmlspecialchars関数を使うことで特殊文字を変換することができ回避することが出来る。 何回か使う場合引数の関係上、使いづらいので以下のように関数を使うとラク。

 function xss($s){
    return htmlspecialchars($s, ENT_QUOTES, ‘UTF-8’);
}


SSL証明書発行

以下のコマンドで秘密鍵(.key)とCSRデータがサーバーにダウンロードされる。

openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr

色々出てくるが国とCommon何らたってとこにドメイン名を入力する以外はEnterを押して終わり。 SSL証明書発行サイトにてCSRファイルの内容をコピペして入力欄に必要事項を入力して発行。