徳丸本輪読会

Transcript

1. ಙؙຊྠಡձ 4.1 WebΞϓϦέʔγϣϯͷػೳͱ੬ऑੑͷ ରԠ

2. ੬ऑੑͷൃੜͱ໊শ • HTMLͷग़ྗ(ΫϩεαΠτεΫϦϓςΟϯά) • HTTPϔομͷग़ྗ(HTTPϔομΠϯδΣΫγϣϯ) • SQLͷݺͼग़͠(SQLΠϯδΣΫγϣϯ) • γΣϧίϚϯυͷݺͼग़͠(OSίϚϯυΠϯδΣΫγϣϯ) •

   ϝʔϧϔομٴͼຊจͷग़ྗ(ϝʔϧϔομΠϯδΣΫγϣϯ)

3. ΠϯδΣΫγϣϯܥ੬ऑੑͱ͸ • webΞϓϦέʔγϣϯͷ΄ͱΜͲ͕ςΩετ ܗࣜͷΠϯλʔϑΣʔεΛ࢖༻͍ͯ͠Δ

4. ͜ΕΒͷςΩετ͸ɺܾΊΒΕͨจ๏ɾϧʔϧͳͲʹ ΑΓɺͦͷதʹ໋ྩ΍ԋࢉɺσʔλ͕ೖ͍ͬͯΔ SELECT * FROM idol WHERE id = ‘$id'

5. ͜ͷ$idʹςΩετͱͯ͠ɺҎԼͷจষΛ༩͑ͯΈΔ ';DELETE FROM users;'

6. ֎෦͔Βྲྀ͠ࠐ·ΕͨςΩετ͸໋ྩͱͯ͠ଊ͑ΒΕ ͯ͠·͏ SELECT * FROM idol WHERE id = ';DELETE

   FROM users;'

7. ಙؙຊྠಡձ 4.2 ೖྗॲཧͱηΩϡϦςΟ

8. webΞϓϦέʔγϣϯͰͷೖྗͰ͸ԿΛ͢Δ͔ • จࣈΤϯίʔσΟϯάͷଥ౰ੑݕূ • จࣈΤϯίʔσΟϯάͷม׵ • ύϥϝʔλจࣈྻͷଥ౰ੑݕূ

9. PHPΛྫʹ͢Δͱɺೖྗ͞Εͨจࣈ͕ෆਖ਼ͳจࣈΤϯίʔσΟϯ άͰͳ͍͔ม׵͢Δ͜ͱ͕Ͱ͖Δɻ ͨͩɺෆਖ਼ͳσʔλ͸࡟আ͞ΕΔ͔ผͷจࣈʹஔ͖׵ΘΔͷͰɺ ݁Ռͱͯ͠߈ܸ͸๷͛Δ͕ɺ จࣈ͕Խ͚ͨ··ར༻ऀ͕ؾ͕͔ͭͣʹॲཧΛܧଓΛͯ͠͠·ͬ ͨΓ͢Δ

10. ೖྗ஋ͷݕূ • ೖྗ஋ͷؒҧ͍Λૣظʹൃݟͯ͠࠶ೖྗΛଅͨ͠Γɺ ϢʔβʔϏϦςΟΛ޲্͢Δ͜ͱ͕Ͱ͖Δ • σʔλͷෆ੔߹Λ๷͗ɺγεςϜͷ৴པੑΛ޲্͞ ͤΔ

11. όΠφϦηʔϑͱψϧόΠτ • ςΩετܗࣜʢจࣈσʔλʣҎ֎ͷσʔλܗ ࣜશൠͷ͜ͱɻόΠφϦܗࣜͷσʔλΛόΠ φϦσʔλͱ͍͏

12. όΠφϦηʔϑͱψϧόΠτ • ψϧόΠτ߈ܸͱ͸ɺԿΒ͔ͷϦΫΤετ͞Εͨ จࣈྻʹ%00(ψϧόΠτ)ΛؚΊΔ͜ͱͰɺWeb ΞϓϦέʔγϣϯଆͷηΩϡϦςΟʔνΣοΫΛ ͙͘Γൈ͚Δ߈ܸ • PHPࣗମ͸CݴޠͰॻ͔Ε͍ͯΔΒ͘͠ɺPHPͱC ͷψϧόΠτʹର͢Δѻ͍͕ҧ͏ؔ਺ͷʮͶ͡Εʯ Λར༻ͨ͠߈ܸ

13. • ೖྗ͞ΕͨೖΓޱͰόΠφϦηʔϑͷؔ਺Λ ༻͍ͯνΣοΫ͢Δ

14. όΠφϦηʔϑͱψϧόΠτ • ψϧόΠτ߈ܸͱ͸ɺԿΒ͔ͷϦΫΤετ͞Εͨ จࣈྻʹ%00(ψϧόΠτ)ΛؚΊΔ͜ͱͰɺWeb ΞϓϦέʔγϣϯଆͷηΩϡϦςΟʔνΣοΫΛ ͙͘Γൈ͚Δ߈ܸ • PHPࣗମ͸CݴޠͰॻ͔Ε͍ͯΔΒ͘͠ɺPHPͱC ͷψϧόΠτʹର͢Δѻ͍͕ҧ͏ؔ਺ͷʮͶ͡Εʯ Λར༻ͨ͠߈ܸ

15. จࣈࣗମͷνΣοΫ΋ෆՄܽ • ʮ͢΂ͯͷจࣈΛڐՄʯ͢Δ͜ͱࣗମϦεΫ • จࣈ਺νΣοΫ΍੍ޚจࣈͷνΣοΫ

16. ਖ਼نදݱͰݕূ͢Δ • value.match(/[a-zA-Z]/); //ӳ਺ࣈͷΈ • value.match(/^\d+$/);ɹɹ //൒֯ӳ਺ࣈͷΈ ͳͲͳͲɾɾ