基本的に、ユーザからの入力はサニタイズした方が良い。 が、関数を自作するのは面倒。 PHP標準関数に、このぐらいの機能はありそうなもんだが・・・。 要調査。 ※調査結果 SQLインジェクション対策なら、 mysql_re…

とりあえず、下記の設定と違う場合は危険。 ■以下は必須 session.use_cookie=1 session.use_trans_sid=0 session.cache_limiter = nocache sessi…

PHPで と記述すれば、指定したURLにリダイレクトされる。 が、詳細の動きがいまいちわからんな・・・。 header()のあとにexitを記述することが推奨されてるってことは、 リダイレクト先を読み込んだ後に、処理が呼…

結構、こいつではまるパターンが多いです。 そのわりに、on/offで何が違うのかをよくわかってなかったり。 「はじめてのPHP言語プログラミング入門」の80pの記述によると http://www.example.con/…

確か方法があったと思うんだけど・・・。 要調査。 ※調査結果 PHPがApacheのモジュールとして動作している場合は、httpd.confや.htaccessで設定の上書きができるっぽいね。 具体的な書式はよくわからん…

動きがいまいち謎。 ・セッションIDが存在しなければ、セッションIDを自動生成する？ （そのセッションIDは完全なるランダム？） ・ブラウザへの出力の前に、実行する必要あり。 ・つーかセッションIDはDBに保存するべき？…

PHPに明示的なmain関数はない。

・php.iniでエラー表示の有無を制御できる。 ・「.htaccess」でも制御できる。 ・エラー演算子「@」でも制御できる。 ↑のやり方はプログラム的に考えると美しくないので、基本的に使うな。 PHP5以降なら、tr…

方法その１：php文を解除して、生HTMLとして記述 メリット：HTMLをそのまま書くだけなので楽。変数や定数を使うときだけPHPを有効にすればいい。 デメリット：php文を解除するのが生理的にイヤ(phpタグを連発する…

ヒアドキュメントの中でも変数は使える。 の出力結果は となる。