簡素なウェブサイトがあり、PDOを使用して、Mysqlサーバにつなげています。
lang
1$dbh = new PDO('mysql:host=localhost;dbname=DB', 'USER', 2'SECRET',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
サーバのトラフィック監視をしていますが、サーバの通信制限に達すると、ウェブサイトが私のパスワード入りでエラーを出してしまいます・・・
むしろ、セキュリティのためにPDOに変えたのに、これはびっくりしました。
簡単に攻撃されてしまいますよね??
今、接続部分をtry/catch文にラップしていますが、これは本当に困りました。
PDOは初心者なので質問があります。
安全に行うためには何をすべきでしょうか?
通信を確立する安全な方法はなんですか?
このようなセキュリティホールで知っておくべきものはありますか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。