PHP基礎を学んで④
今日はバレンタインデーですね! 最近は可愛いものだけではなく、変わり種なチョコレートも増えてネットでウィンドウショッピングするのも楽しいです🍫
今回も教科書として使用した「スラスラ読める PHPふりがなプログラミング(ふりがなプログラミングシリーズ)」は読了となります!
PHP学習メモ4
入力フォームについて。
<html>
<head>
<meta charset="utf-8">
<title>サンプル</title>
</head>
<body>
<h1>サンプル</h1>
<form action="test.php" method="get">
<input type="text" name="comment">
<input type="submit" value="送信">
</form>
</body>
</html>
これで入力されたものをPHPファイルで受け取れる状態に。送信ボタンつき。PHP側でセキュリティ対策もする。
このままだとscriptを送信されたら表示できてしまうので攻撃される危険性が残ったまま。
XSS(クロスサイトスクリプティング)というWebアプリの脆弱性などを利用した攻撃方法の対策の1つとしてしたのがこちら。
<?php
function h($str){
return htmlspecialchars($str,ENT_QUOTES,"utf-8");
}
$comment = h($_GET["comment"]);
echo $comment;
?>
htmlspecialchars関数は「&」「"」「'」「<」「>」を文字として表示するようにするようなもので、スクリプトを実行させないという対策になるみたいです。
上記のコードではENT_QUOTESを使用したので「'」「"」の両方を文字コードに変換する状態です。ENT_COMPATなら「"」のみ変換、ENT_NQQUOTESなら「'」「"」のどちらも変換しないということみたいです。
Webアプリについて。
干支を調べるアプリを作りました。全部一つのファイルでHTMLもPHPも記述しました。先輩プログラマによると最初はその形で覚えて、慣れてきたらPHPを別ファイルに分けるのを覚えたらいいよとのことでした。気が楽になります。
バリデーション処理なども簡単に行ったのですが割愛。
これで「スラスラ読める PHPふりがなプログラミング(ふりがなプログラミングシリーズ)」の内容は一通り終えました。
次やること
次は「これ1冊でゼロから学べる Webプログラミング超入門 ーHTML,CSS,JavaScript,PHPをまるごとマスター」を教科書に進めていこうと考えています。
最後まで読んでいただきありがとうございました!
過去に授業を通して学んだことをマガジンにまとめているので、ご興味ありましたらぜひ読んでくださいね。
その後学んでいることについてはこちらにまとめています。前回までの記事もこのマガジンにあります。
いつもスキをくださりありがとうございます!
とても励みになっています🤗💕
これからもどうぞよろしくお願いします!!!