2010 7.28(水) PHP if 文

if,elese は一回しか記述できない。else ifは複数回の記述が可能。

printはprint()と()をつける。echoは必要ない。

コメント //で始まるところから一行          /*~*/の部分

if文

$age=○;

if($age□□☆☆)□□は等記号 ☆は数字

｛print"○○"｝○○は結果

if~

             if~

              elese if~

              elese~

2010 7.29(木)

・ブラウザ上での改行は<br />とHTMLタグ          ・ソース上での改行は"\n"

"<a href=\"http~\">○○○</a>"   or  '<a href="/http~"></a>'

<p>  文章</p>

ヒアドキュメント・・・PHP内にまとまった文章を直接記述し利用出来るようにする方法

here document      文章を直接表示したり、変数に代入することができる。

ex)<?php print <<<○○○ <html>~<html> ○○○; ?>

ex)$○○○=△△△; echo<<<□□□ ~ $○○○ ~ □□□;

繰り返し構文「while」

ex)$000=00; while($000>0){ print($000."<br />"); $000;}

データの送信先などの指定

actionはクリック先

<form action="送信先" method="送信方法">

name<br /> //入力ホームの名前

</form>

input typeは入力ホームの数だけ

送信先phpの中身

<?php
echo$_POST["name"],"<br />";

print<<<stat

<br />
stat;
echo$_POST["age"];

?>

2010 7.30(金)

charset・・・文字コード

amazonやgoogleのAPI連携を考えるとUTF-8がいいかもしれない

phpはデフォルトで内部エンコードにEUC-JPが利用されている

シフトJISやEUCではパソコンで表示されるデータが違う

ex)ブラウザへの出力をEUCにしているのにフォームからの入力結果がシフトJISで送られてくるような場合。

phpのセキュリティ課題

1.エラーメッセージの取り扱い

2.ＳＱＬインジェクション

SQLコマンドインジェクション：　入力値のサーバ側チェックということに繋がるが、SQLコマンドインジェク ション対策は重要だ。 SQLコマンドインジェクション攻撃とは，引数などのパラメタにSQL文を混ぜ込んでおき（インジェクショ ン）， プログラム内部でそのSQL文を実行させてしまう攻撃手法････。

3.クロス・サイト・スクリプティング

4.重要ファイルはドキュメントルートの外に

5.リモート・ファイル・インクルージョン(RFI)

6.セッション・セキュリティ

7.クロスサイトリクエスト

php(if文 for while)の三つはよく使う for文

for文

$000=array("000",.......);

for ($00=0;$0<0;$0++)

{echo $000[$0];}