PHP

PHP

変数か配列かを区別する

変数か?配列か?を区別する場面は結構多く出てくる。 その時に利用するスクリプトかこれ。 is_array を使う。 <?php $text[] = "abcdefg"; if(is_array($...
MySQL

real_escape_string();

ウェブアプリを作っていると、POST等で受け取ったデータをデータベース内のデータと比較参照することがよくある。 そのまま参照するのはとても危険であり、その対策のためのソースがこちら。 $text = $mysqli-&g...
MySQL

ウェブサイトのセキュリティー

SQLインジェクション、クロスサイトスクリプティング、セッション管理の不備などなどウェブサイトを作るうえで発生しうる脅威を考え、セキュリティーの実装・対策を考える。 1.SQLインジェクション データベースと連消したウェブアプリ...
PHP

パスワードのハッシュ化

データベースへのパスワードの保存はハッシュ化(暗号化のうえ不可逆なもの)にする。 PHPであれば、md5()ではなくpassword_hash()を。 任意のパスワードを $hash = password_hash($pass...
PHP

スマホからのアクセスとPCからのアクセスを区別する

$ua=$_SERVER; $browser= ((strpos($ua,'iPhone')!==false)||(strpos($ua,'iPod')!==false)||(strpos($ua,'Android')!==false)...
PHP

自身のファイル名、フォルダ名を取得する

■フルパスで自分自身のファイル名を取得 echo __FILE__; ■ファイル名のみを取得 echo basename(__FILE__); ■拡張子を除いて取得 echo basename(__FI...
PHP

半角英数字、および不適切なワードを確認

$regex = "/^+$/"; unset($id_error); if(!preg_match($regex, $member_id) OR !is_numeric($member_no)){ $header_ur...
PHP

SMTPを使ってメール送信。PHPMailer 6を利用する。

手軽にメールを送信できるPHPだが、迷惑フォルダに入ってしまうという報告を多く耳にするので、その対策としてSMTPでメールを送信します。 その対策として利用させてもらうのが、PHPMailer。QdMailというライブラリもあ...
PHP

GETで渡されたパラメータを引き渡す

GETで渡された渡されたパラメータを引き継ぐ際、次ページ処理するときに問題になるのが、データを引き渡しつつも、ページ数は省きたいことがある。 以下のソースの 'p' => $next 部分を省く項目を記することで、ページ...
配列

配列か変数かをチェックする

<?php $val = array('A','B','C'); if(is_array($val)){    print "$valは配列です。"; }else{    print "$valは配列ではありません。";...
タイトルとURLをコピーしました