セキュリティ/php
提供: 初心者エンジニアの簡易メモ
DB系
PDOはdefaultで動的プレースホルダを使うORマッパーを利用しているので注意する PDO::ATTR_EMULATE_PREPARES=true
httpからでしかcookieを呼び出せなくする。
ini_set('session.cookie_httponly', true);
PDOはdefaultで動的プレースホルダを使うORマッパーを利用しているので注意する PDO::ATTR_EMULATE_PREPARES=true
ini_set('session.cookie_httponly', true);
|
|
