webnote.info

Home › ウェブデザイン › PHP

§  Web Design

04.

PHPとは

PHPとは、ウェブサーバに置かれるソフトウエアのApacheモジュールとして動作するオープンソースのサーバーサイドスクリプト言語。特にウェブ開発に適しており、HTMLに埋め込むことができる。

HTTPのリクエストを受けてphpファイル(拡張子 .php)を呼び出し、PHPスクリプトをサーバ上で処理した後、ブラウザへ返答する流れで実行される。


PHPの書き方のルール

PHPのコードは特別な開始および終了の処理命令 <?php ?> で囲まれており、echoコマンドを用いることで処理の結果や変数をHTMLに出力(置換)できる。


htmlspecialchars()は、HTMLにおいて特殊な意味を持つ文字を、そのまま表示できるようHTMLの表示形式に変換します。


PHPの関数の例


PHPのコメントの挿入

以下の場合、コメントとみなされてプログラムに影響を与えない。


パラメータの受取方法

フォームのリクエストから定義済み変数を参照し、リクエストに含まれるクエリ(name属性の値)を取得して実行処理できる。


クロスサイトスクリプティング(XSS)対策

フォームの脆弱性を狙い、別のサイト(クロスサイト)からJavaScriptを実行させてCookieなどを盗む「XSS」対策として、htmlspecialchars()関数を使って入力内容をそのまま出力せずに、実態参照(特殊文字を記述するための符号)に置き換えて無効化する必要があります。


SQLインジェクション対策

悪意のあるSQLをフォームに記述して、DBの破壊やデータの取得をするSQLインジェクションの対策としては、mysql_real_escape_string() 関数を使って'(シングルクォート)などを無効化する方法があります。


SQLによるデータベースの操作

データベースに対する操作はSQLという言語で定義されています。主に INSERT、SELECT、UPDATE、DELETEや、DDL、DML、DCLによるコマンドによってテーブル、データベースへの操作が行われます。


PHPでのデータベースサーバへの接続

PHPによるデータベースへの接続と問合せに関する MySQLの関数に以下のものがあります。