HOME
PHP技術者認定試験上級

「PHP技術者認定試験上級」の記事一覧

XSS対策として `htmlspecialchars()` を使用する際、第3引数（文字コード）を省略した場合のデフォルト値は、PHP 5.6以降どうなっているか。

php.ini の設定値

2026年1月24日

外部からの入力値（`$_GET` など）を直接 `include` 文のパスに使用することで発生する脆弱性はどれか。

ディレクトリトラバーサル / LFI は外部からの入力値を直接 include 文のパス

2026年1月24日

セッション固定攻撃（Session Fixation）の対策として正しいものはどれか。

ログイン後にID再発行し固定攻撃を防ぐ

2026年1月24日

パスワードハッシュの「ソルト」の役割として正しいものはどれか。

レインボーテーブル攻撃への耐性を高める

2026年1月24日

出力バッファリングを終了し、バッファの内容を出力せずに破棄する関数はどれか。

ob_end_cleanは出力バッファリングを終了し

2026年1月24日

SQLインジェクション脆弱性が発生する主な原因はどれか。

ユーザー入力を適切にエスケープまたはバインドせずにSQL文に連結している

2026年1月24日

浮動小数点数を含む変数をフォーマットして文字列にする際、ロケール設定（カンマかドットか）に依存しない方法はどれか。

setlocale を使用するで浮動小数点数を含む変数をフォーマットして文字列に

2026年1月24日

`serialize()` されたデータを元に戻す際に、特定のクラスのオブジェクト化を許可・禁止するための `unserialize()` のオプション（PHP 7.0以降）はどれか。

allowed_classesはserialize されたデータを元に戻す際に

2026年1月24日

URLエンコードされた文字列をデコードする関数はどれか。

urldecodeはURLエンコードされた文字列をデコード

2026年1月24日

文字列を指定したパターン（正規表現）で分割する関数はどれか。

preg_splitは文字列を指定したパターンで分割

2026年1月24日