年: 2025年

入門編

第50回: API呼び出し(cURL) — PHPから外部サービスを叩く実践技術

決済APIや天気情報API、PHPからどうやって呼び出しますか？cURLを使えば、外部サービスとの連携がPHPから直接できます。

matty • 1 min read

入門編

第49回: JSON処理 — APIとやり取りするための必須データ変換スキル

外部APIと連携するとき、データはどんな形式でやり取りされるか知っていますか？ほとんどの場合、答えはJSONです。

matty • 1 min read

入門編

第48回: CSRF対策 — 意図しないリクエストをトークンで防ぐ

ユーザーが「クリックしていないのに」フォームが送信される—— これがCSRF攻撃です。あなたのサイトは大丈夫ですか？

matty • 1 min read

入門編

第47回: パスワードハッシュ — 平文保存を今すぐやめる理由

DBに「パスワード」をそのままの文字列で保存していませんか？それは漏えい時に壊滅的な被害を招きます。

matty • 1 min read

入門編

第46回: Cookie — クライアントに小さな情報を預ける技術

「テーマ設定」や「ログイン補助」の機能、Cookieを使って実装していますか？それとも毎回DBに問い合わせていますか？

matty • 1 min read

入門編

第45回: セッション — HTTPを超えてログイン状態を保持する仕組み

「ログインしたはずなのに、次のページで認証が切れる」—— その原因、HTTPの仕組みにあります。

matty • 1 min read

入門編

第44回: バリデーション — 不正値を入口で止めるデータ品質の防波堤

バリデーションを後回しにしていませんか？後でまとめてチェックするほど、処理が複雑になっていきます。

matty • 1 min read

入門編

第43回: フォーム受け取り — ユーザー入力を安全に扱うWebの入口

フォームから受け取った値をそのまま表示・処理していませんか？それがXSSやデータ破損の原因になります。

matty • 1 min read

入門編

第42回: SQLインジェクション対策 — 悪意ある入力からDBを守る一手

ユーザーが入力した文字列をそのままSQLに組み込んでいませんか？それは致命的なリスクです。

matty • 1 min read

入門編

第41回: PDO接続 — データベースを安全につなぐ最初の一歩

「DBに接続する」というとき、あなたのコードは本当に安全ですか？

matty • 1 min read