2021年04月02日(金曜日)
PHPについての勉強会を開催しました。
■概要
あらかじめ、HTMLで用意しておいたフォーム部品に
PHPを付け加えていく作業を、実際の現場でのPHPの書き方をふまえて解説
(フレームワークなどは使わず、あえて生のPHPで処理やDB接続を記述)
■エラーが出た際の対処法
print();
die();
処理が通っているか確認
die(); はここで処理を終わらせることができる
■セキュリティ対策
・XSS(クロスサイトスクリプティング)
Webページを動的に生成するときの脆弱性や、
それを利用した攻撃
例)JavaScriptを記述し、延々と再読み込みが続くようにする
→対策として、htmlspecialchars関数で
送信されるデータを囲うことで、JavaScriptなどが
文字列として表示されるようになる
■null
DBの接続を切る時に関数の中を null にする
メモリの消費を減らせる
■概要
あらかじめ、HTMLで用意しておいたフォーム部品に
PHPを付け加えていく作業を、実際の現場でのPHPの書き方をふまえて解説
(フレームワークなどは使わず、あえて生のPHPで処理やDB接続を記述)
■エラーが出た際の対処法
print();
die();
処理が通っているか確認
die(); はここで処理を終わらせることができる
■セキュリティ対策
・XSS(クロスサイトスクリプティング)
Webページを動的に生成するときの脆弱性や、
それを利用した攻撃
例)JavaScriptを記述し、延々と再読み込みが続くようにする
→対策として、htmlspecialchars関数で
送信されるデータを囲うことで、JavaScriptなどが
文字列として表示されるようになる
■null
DBの接続を切る時に関数の中を null にする
メモリの消費を減らせる