ログイン認証機能を自作した。

データベース抽象化レイヤーとして PDO を使用し、接続やデータ取得の手順を統一した。これにより、将来的にデータベースの置き換えが発生した際にも、プログラムの書き換えが不要となる（ただし、DB 固有の SQL 文に関しては、別途書き換えが必要）。

また、プレースホルダーを用いたプリペアドステートメントにより、SQL インジェクション対策を行った。そのほか、XSS, CSRF, セッションハイジャックの脆弱性対策を行った。

ログイン認証機能を自作するための事前練習を行った。

DB の接続を同時に考えると混乱する可能性があったため、まずはテキストファイルにユーザー情報を格納し、PHP だけでつくってみた。

PHP でメールフォームを自作した。XSS 対策やトークンを使った CSRF 対策、バリデーション、セッションの後処理を行った。