あけましておめでとうございます。
年末の決意虚しく
未だ製作中でございます。
逆に開き直り
納得行くまでの状態になってからリリースする所存となりました
ようやくHTMLのテンプレが出来てきて、
作ったPHPをはめてみました。
こういうのはHTMLテンプレをベースにPHPを入れ込むのか
PHPをベースにHTMLテンプレのソースを入れ込むのか?
とかいろいろ試行錯誤しつつ、
結局双方のソースから必要なパーツを順番に取ってきてがっちゃんこ。
HTMLのマークアップの順番が、
作ったPHPの流れと違ったりしてエラーになるということがあったりしたけど、
そういう場合はPHPを調整しつつはめていきました。
とりあえず意外とスムーズにいけた^^
美しいデザインで動的に動くとまた違った感動がありますね。
セキュリティ面、前の記事に追記したりもしましたが、
取り急ぎ最低限→→
HTMLへの変数を書き出すときは、必ずその変数に対してhtmlspecialcharsを行う!
SQL文への変数を組み込みむときは、必ずその変数に対してmysql_real_escape_stringを行う!
の2点をすれば、
ユーザーのおかしな入力値が
誤ってHTMLソースやSQL文として認識されて暴走することはなさそう。
要はHTMLやSQLのタグ的に認識され得る文字をエスケープしてくれるわけですね。
下記ページにちょっと行ってしまって内容をスッと理解できました。
参考:PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い
まだまだ奥は深そうではありますが。
枠組みが大枠出来てきたので
ひたすらDBに入れるデータを作り続ける。
あとはやりたいフロント側のリッチな見た目が意外とムズかしー!
しかし!世の中に不可能はないのである~!!
と思って今年も頑張ります。
—–
コメント