DAOの各自復習を午前中。

セキュリティ

攻撃方法

• クロスサイトスクリプティング
• SQLインジェクション
• クロスサイトリクエストフォージェリ
• ディレクトリトラバーサル
• セッションハイジャック

Webサイトは世界中に開かれたサービスになるので、様々な攻撃を受ける可能性がある

バリデーション

値が不正なものでないか判断する処理

その後は再び各自復習。

ほとんど写経のみの一日。パターンは理解できたようなできてないような…

データベースに接続する処理の部分を切り離して付け替え可能にするってのはなんとなくわかるけど、まだ馴染めてない。

どういう記述をするか、どういう場面で使うかを把握できればなんとかわかりそう