previous arrow
next arrow
Slider

データ一覧書斎画面を作ろう

メモを一覧表示するための画面を作成してみます。foreachで一覧表示します。そして内容を途中まで制限します。詳細画面をつくります。そしてURLパラメーターで取得できるメモを変更します。prepareメソッドを使ってURLパラメータを受け取るものを作成しても、もっと安全性を高めるために、あらゆる検査を行うということを忘れないようにしましょう。

例えばidというパラメーターには、データベースのIDの数字が指定されているはずです。そのため、数字以外の値は指定されないはず。そこで、検査を行います。「is_numeric]というファンクションは「数字かどうか」を判定してくれるものです。数字が指定されているものならばtrue、それ以外の場合はfalseを得られます。ここで!を補うことで数字とは判定されなかった場合という条件を作っています。こうすると、数字以外のURLパラメーターはあらかじめ排除することgできます。

さらにデータベースには1以上のIDが指定されます。0以下の数字が指定されるということはありません。条件にOR、0以下であるかというう条件を加えたりします。より安全にURLパラメーターを扱うようにして、ユーザーが指定sるパラメーターは信用できないもnと想定してチェックをしていかなければいけないということです。省略するときは「…」を補います。これは50文字より多い場合んだけ加えることができるものです。「mb_strlen」とうのは、文字列の長さを調べるファンクションとなります。文字数を取得できるということで、これが50よりも多い場合は、50文字で切り取って残りを「…」とするプログラムを作ったりします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です