php講習 2/16
・掃除は東浜でした。
・掃除は東浜でした。
<1時間目>
・課題は、県名の一覧作成。
県名の配列は、住所録のものを使用。
偶数の県コードのみテーブルタグで表示する。
県名の配列は、住所録のものを使用。
偶数の県コードのみテーブルタグで表示する。
<2時間目>
・自習、1時間目の課題の出来ていない人は見直し。
メールで送付された、午後からの予定の資料を読む。
・XXS、動作確認用にソースを3件作成。
<4時間目>
・XSS対策のための関数htmlspecialchars()をユーザ関数に定義
・動作確認用「xss_test2.php」で関数を呼び出し、動作確認する。
関数は、あとで住所録に使うのでincludeにしておく。
<5時間目>
・作った関数を住所録に適用
$_POSTの数が多いので変更が大変
<6時間目>
・SQLインジェクション動作確認用プログラム作成対策:SQL文にmysql_real_escape_string()を適用する。
☆資料は、メールで送られているのでそちらも参考に。
明日は、住所録の説明を予定
このあと管理者画面を追加したいので、住所録が理解できていることが前提。
このあと管理者画面を追加したいので、住所録が理解できていることが前提。
そう言えば「セッションハイジャック」の話題は?
0 件のコメント:
コメントを投稿