大枠 ・XSS(クロスサイトスクリプティング)攻撃のセキュリティリスクがある ・特殊文字を文字参照(エスケープ)に置き換えて対策 ・phpではhtmlspecialcharsを使ってエスケープする XSS(クロスサイトスクリプティング)攻撃のセキュリティリスクがある *XSS:ユ…

大枠 アクセスされるページに・ページタイトルと、特有部分ファイルを変数に格納・共通部分ファイルをインクルード共通部分ファイルで変数を展開、インクルードして表示する 現状の課題 HTMLのhead部分が複数ページほぼ同じものを使用している →共通化しよう…

Bootstrapは欧文基準なので 和文基準のデザインに変える ・行間にゆとりを持たせる ・ボディーカラーで調和のとれた色にする ・統一感のあるフォントにする デフォルトの変数を変更するには scssのinportの前に代入する $headings-line-height: 1.5; @import…

Sassってなに？ SassはCSSをより便利に効率的に書けるようにした言語 Syntacically Awesome Stylesheets :構文的にイケイケなスタイルシート 背景 CSSだと複雑な事ができない ↓ コードの再利用、変数、条件分岐、演算などをできるようにしたのがSass メリッ…

Bootstrapってなに？ 世界で最も人気なHTML,CSS,JavaScriptのフレームワーク (Twitter社で開発された！) メリット ・CSSを一から書かなくていい ・レスポンシブウェブデザインに対応 ・統一感のあるデザインが簡単に ・チーム間や外部との連携がしやすい 自…

現状の課題 バリデーションエラーになると入力してた内容が消える エラーが起きても他の入力は消えないようにしたい フォームの入力値を残すには inputタグのvalue属性を使おう value属性 input属性の値を指定する属性 テキスト入力欄などにおいては初期入力…

現状の課題 ほぼ同じHTMLのコードが2か所に記載されていると 修正する時に複数個所を修正しないといけない 面倒くさいし修正漏れの危険アリ ↓ HTMLを一か所に定義して呼び出すようにしよう ロジックの部分とHTMLを分割するのは基本！ HTMLはファイルを分割し…

ログって何？ ログは、障害などが起きた時に何が起きたかを把握できるように、プログラムの実行状況・データ送受信状況などを記録しておくもの ・アクセスログ 行動履歴が分かる ↓ サイトの不具合や不審なアクセスを見つけられる PHP・Apacheのログ ログには…

リダイレクトって何？ リダイレクトとは、ユーザを自動的に次のページへ転送する仕組み create.php→(自動転送)index.php Q.create.phpに全部書けばいいのでは？ A.だめ。一つのファイルにつき一つの役割を持たせることが大事。 変更も楽になる。 header関数…

PHPの定義済み変数を使おう PHPで定義されている変数。外部から情報などが取得できる 定義済み変数はすべて[$_]から始まる $_ENV 環境変数 ・連想配列として受け取る $_POST POSTされた情報 登録はこれ！ ・連想配列として受け取る $_GET URLパラメータの情…

フォームを作成するときは 紙でいいので、レイアウトをメモして入れ子構造を最初に整理しておこう HTMLのフォーム フォームとは「お問い合わせ」「会員登録」など、ユーザが何かしらの入力と処理を行うために使用されるもの <form action="create.php" method="post"> //formタグ：フォームを作成する</form>…

ApacheがHTMLを返す仕組み 1,ブラウザが<ドメイン名>/indexにアクセス 2,Apacheが/var/www/html/indexを探す 3,それがPHPファイルならPHPの処理をして 処理した結果のテキストをApacheに渡す 4,ApacheはindexのHTMLをブラウザに返す (テキストファイルをHTML…

順序は「HTML→PHP→CSS」 HTML 要素を表示する ↓ PHP ロジックを実装し動く状態にする ↓ CSS 見た目を整える この順番じゃなくても実際はいいけど ポイントは、HTML,CSS,PHPをそれぞれ分けてやる事 同時に複数のことをやろうとしない事 HTMLを書く時の順序 1,…

Webページが表示される仕組み(今回の) リクエストを受けて、HTMLファイルをレスポンスとして返している 1,ブラウザからのリクエストをApache(WEBサーバー)が受ける サイトにアクセスする事はリクエストを送る事と同義 2,Apacheが処理をPHPに任せる 3,PHPがdb…

機密データをソースコードとは別で管理しよう 機密データをソースコードから分離するのに環境変数を使う 通常の変数 PHPのコードの中で定義し、実行したプロセス内でのみ使用できる プログラムの中に $name = 'kiyoto'; の様に定義する コードに直接記述する…

現状の課題 機密データがソースコードにベタ書き ソースコードを誰かに見られたらデータが漏洩し、データが流出する なので、ライブラリを使用して、機密データを別途管理できる仕組みを作ろう ライブラリって何？ ライブラリは使いたい部品が入っている道具…

しょうもないミスだし、解決できなかったものもあるが 躓いたところを書いておく。 一つ目、ターミナルからテーブルの作成しようとして以下を実行しようとした時CREATE TABLE book_log.cooking(cook VARCHAR(50),food VARCHAR(50),food2 VARCHAR(50)); 赤く…

バリデーション処理とは 入力された値が期待される値のものかチェックする事 例えば ・値が入力されているか？・文字列の長さは適当な範囲か？・数値が入力されているか？・数値は適切な範囲内の値か？・選択肢から選ばれた値か？・書式が正しいか？(メール…

アプリケーション ・業務的な機能を持つソフトウェア。ユーザが利用する部分 ・スマホアプリ、webアプリケーションなど ↓ ミドルウェア ・アプリケーションとOSの間でいろいろしてくれるソフトウェア ・ユーザが直接触らない部分 ・データベース、動画配信制…

データベースはデータの基地。 データを1か所に集めいつでもすぐに利用できるようにしたもの なぜファイル保存よりデータベースの方がいいのか ・使用者がエンジニアでないとファイルの管理が大変 ・大量のデータの検索・登録・修正・削除を素早く簡単にでき…

現在使っている学習サービス 「独学エンジニア」 Twitterでのアウトプットでは文字数が足りず 書きづらいと感じた。 なのでこちらのブログでアウトプットをしていく。 アウトプットの正解もよく分かっていないが それを考えるのに時間は使わず兎に角やる。 …