PHPでセキュリティ上非推奨の関数
2017/05/11
2017/08/24
タグ: WORDPRESS, 非推奨関数
PHPでセキュリティ上非推奨の関数配下のものですが、できるだけ使わないほうが安全です。使ったから直ちにまずいというものではありませんが、仕組みを理解して使うなら問題ないものもあります。ある一定のセキュリティ保護をかけた上で使う、もしくは限定用途の範囲で使うのであれば全く駄目というわけではありませんが注意することに越したことはありません。
call_user_method() | かわりに call_user_func() を使用します |
call_user_method_array() | かわりに call_user_func_array() を使用します |
define_syslog_variables() | |
dl() | |
ereg() | かわりに preg_match() を使用します |
ereg_replace() | かわりに preg_replace() を使用します |
eregi() | かわりに preg_match() で ‘i’ 修正子を使用します |
eregi_replace() | かわりに preg_replace() で ‘i’ 修正子を使用します |
set_magic_quotes_runtime() およびそのエイリアスである magic_quotes_runtime() | |
session_register() | かわりにスーパーグローバル $_SESSION を使用します |
session_unregister() | かわりにスーパーグローバル $_SESSION を使用します |
session_is_registered() | かわりにスーパーグローバル $_SESSION を使用します |
set_socket_blocking() | かわりに stream_set_blocking() を使用します |
split() | かわりに preg_split() を使用します |
spliti() | かわりに preg_split() で ‘i’ 修正子を使用します |
sql_regcase() | |
mysql_db_query() | かわりに mysql_select_db() および mysql_query() を使用します |
mysql_escape_string() | かわりに mysql_real_escape_string() を使用します |
ロケールカテゴリ名を文字列で渡すこと。 | かわりに LC_* 系の定数を使用します |
is_dst を mktime() に渡すこと。 | かわりにタイムゾーン処理用の新しい関数を使用します |