まず、MySQLに接続する設定ファイルをphpで作成する。設定ファイルは公開されたらサーバー情報が知られてしまうので、公開されない別のディレクトリに保存し、公開ファイルから参照するようにする。今回はhtdocsと同じ階層にetcディレクトリを作成し、そこに…

phpであるファイルのプログラムから、別のファイルのプログラムを読み込む方法。 ■外部ファイルに分ける意味 1．設定ファイルなどを公開しないようにするため 重要な情報を公開ディレクトリに置くのはあまりのも危険すぎる！ 2．処理の分散化 1つのファイル…

phpからMySQLにクエリを送信する。 // 入力フォームデータをDBに保存するクエリ $query = "insert into user_info values( null, '".$_POST['lastname']."', '".$_POST['firstname']."', '".$_POST['lastkana']."', '".$_POST['firstkana']."', '".$_POST['s…

phpからMySQLにクエリを送信する。続編。 前回のクエリだと、入力データに ' 、 " などの特殊文字がそのまま効いてしまう。これではクエリの内容によっては、ブラウザ上にパスワードが見えてしまったり、誤ってDBやサーバーを消してしまう恐れがある。脆弱性…

都道府県データベースの中身からhtml、phpの都道府県配列を作る。 // 都道府県DBから都道府県名を検索 $get_prefname = "select prefname from pref_info;"; // クエリ送信 $res = mysql_query($get_prefname); // 都道府県の列数を取得 $pref_num = mysql_n…