By following users and tags, you can catch up information on technical fields that you are interested in as a whole, By "stocking" the articles you like, you can search right away. 家電メーカーで働いているmeideruのブログです。主に技術系・ガジェット系の話を書いています。, 2016/07/17 今までWebの世界には全く無縁だった超アナログ人間。 ハムスターと柴犬好きの文系女子です。 なのでXAMPPをアップデータしたところ、今度はXAMPPが使えなく状況になり、3日間格闘しても直らず、結局前に導入していたMAMPに切り替えることでようやくハッシュ化に対応しました。, 1つの問題解決しましたが他にも問題はあって、どう対処していこうかと悩み、いっそもう記事にも書いてあった通りフレームワークを導入した方が他の問題も解決するんじゃないか?と考えます。 掌田 津耶乃『PHPフレームワーク Laravel入門』 ちょっと間隔があいてしまいましたが、今回はmysqlの講義です。 前回までの記事 phpで掲示板を作ろう! 最近、ウェブ開発のバイトに転職するためにPHPの勉強をしています(´・ω・`) 一通り勉強が終わったので、腕試しに電子掲示板を作ってみました。 今日は、そのソースコードを貼ろうと思います! (注 … パスワードに使用する文字の種類(数字、英文字、記号)、文字数の長さ、生成する個数を指定可能です。 ご希望のセキュリティ強度、文字、文字数、個数がございましたらご入力、ご選択後に「生成」ボタンをクリックしてください。 ?」くらいのレベルです(´・ω・`), 今回は掲示板を作りたいのですが、いきなり全部はできないのでまずはHTMLで掲示板の見た目を先に作っていきたいと思います。, HTMLについてもそこまで詳しい訳ではないので、少しずつやっていきたいと思います。, ということで、最初のベース部分は誰かが作られたものを参考にさせていただこうと思います。. 「このレスはこのスレッドの何番目ですよ」とデータベースに登録できていません。, view上では$loopを使うことで数字表示できていますが、ページネーション機能を使うと、2ページの最初のレスでも1から始まります。 こうしてLaravelの勉強を始めたのですが、案の定データベース接続が上手くできませんでしたね。 ただ悲しいのは私の実力不足で、記事を読んだり調べても理解できなかったこともあり、手始めにどうすればいいかわかったハッシュ化から手をつけました。, 紹介して頂いた記事のコードをコピペしてもできなかったので、調べて上記の記述でできました。 少しずつできるようになりたいですし、今回は焦っていたのでフレームワークについて今一度 お問い合わせ機能はLaravel 5.7 で問い合わせフォームを作るとLaravelでお問い合わせフォームを作ってみる も、いずれ必要になるからと購入。 今日は現在勉強中のHTMLやCSS、PHPを使って掲示板を作ることが出来るというのを知ったので、少し勉強してみました。, しかし、私の性格的にphpを勉強するにもその楽しさを実感しなければ続かないと思ったので、教科書でお勉強するスタイルは一旦休憩して、まずは実践してphpの楽しさを見つけることをしてみようと思いました。, PHPに関しては、初心者本を何冊か読んで使い方は全くわからないけど変数や配列、代表的な構文がな~んとなく分かる程度です。, 分かると言っても深く理解しているわけではなく、構文を見ても「あ~、なんか見たことある気がするけどどうやって使うんだっけ? 再構築をするにあたって、何万人もの人が利用したらいちいち手動で全部対応するのか、と設計の甘さを痛感しました。, スレッドのIDが一致するもののみ指定したものですが、これによってデータベースにそのスレッドにおけるIDを表示することができていません。 そんな私の救世主がこちらのplumsa『絶対に挫折させないアプリ開発 はじめてのLaravel』です。この本がなければ間違いなくLaravelで再構築できませんでした。本当にありがとうございました。 meideru blog , GitHubもプッシュできなくなる等(一番最後に解決しました。別のファイルからプッシュしたからです)、システムに苦戦することが多く、Laravelでコーディングができるということだけで嬉しかった記憶があります。, 長くなりましたがこちらがその成果です。 2016 All Rights Reserved. 【Windows API】リソース名はMAKEINTRESOURCEを使用しなければならない?. またLaravelインストール後の初期設定と入門/簡単にMVCでHelloWorld&データ受け渡しを行うでエラーメッセージの日本語化をしています。, 掲示板を作るにあって、「会員制にするし、利用するのは多くて数十人ぐらいだろう」と想定して作りました。 そして、Webエンジニアに転職して新しいパソコンを買って、Dockerとか試したいですね。 無謀にもWebの世界で生きていくことを決意。 2019/11/10, (注意:下記コードはセキュリティを全く考えていません。そのまま外部に公開することは危険ですので、よろしくお願いいたします。), 1つのスレッドに書き込みしていくという単純な掲示板です。スレッドの作成はできません。, デザイン部分は全く触っていないため、とても地味です。タグを付けてスタイルシートでいじればまともになると思われます。, サーバはCentOS 7 でWebサーバはApache、データベースはMySQL(MariaDB)を使用しています。, これらのファイルを同一ディレクトリに置いてもらえれば、最低限の掲示板の機能として、動作します。, セキュリティ対策が全くなされていないので、決して外部には公開しないでください (><), […] PHPとMySQLでブラウザから閲覧できる電子掲示板を作ってみた | meideru blog最近、ウェブ開発のバイトに転職するためにPHPの勉強をしています(´・ω・`) 一通り勉強が終わったので、腕試し […], こちらの掲示板のソースコードですが、差し支えなければPHPプログラミングの学習用として使わせてもらってもよいでしょうか?このコードをベースに、色々な改良をして学習する教材を作って無料配布をしたいと思っています。, 参考URL 画像をアップロードしてみよう 折角Dockerについての本も買ったんだからとDockerToolboxを利用して(OSはWindows7です)Docker導入だ、と試してみてもクジラが出てこず、最終的に父のパソコンを借りて(Windows10Home)何とか再構築できました(父のパソコンではXAMPPを使用。Homesteadはやっぱりできず、DockerToolboxは試していません) 早速掌田 津耶乃『PHPフレームワーク Laravel入門』を購入して、ひとまず山田祥寛『独習PHP第3版』を読み進めることに。 流石に簡易掲示板を作ったのか、書いてある内容が理解できてわかる喜びをかみしめていました。 ダウンロード機能はLaravelでCSVダウンロード機能を実装する Help us understand the problem. SET NAMESは今回使っておりません。強いて言うなればコマンドプロントでデータベース作成時にDEFAULT CHARACTER SET utf8と使ったことでしょうか。, ・SQLの文字列組み立ては禁止。プレースホルダを使う。login/member_add_done他数カ所にSQLインジェクション脆弱性がある。, 調べたところLaravelはバインディング行っているそうなのでこのような記述でよいと思います。SQLインジェクション対策もwhereRaw()を使っていないので問題ないかと。, ・login/member_edit_done、UPDATEのキーに$_SESSION['id']ではなく$_POST['id']を使っているので他人のデータを書き換えられる。, 全て\Auth::User()->idを使いました。$_SESSION['id']のLaravelバージョンということで。, ・downform/form_check にXSS脆弱性がある。$postを使わず$_POSTを使っている。たぶん他にもある。, {{}}を使えばHTMLエスケープされるそうです。おそらくLaravelで再構築したため問題は解決できたかと。, ・downform/form_doneにおそらくメールヘッダインジェクション脆弱性がある(確認してない) なので削除も要望があったらadminで対応すればいいと思っていました。 データベースの接続も何とかできて、いざ再構築と思っていたのですが、MAMPをアップデートしてしまいMySQLが使えなくなりました。 とにかくこの頃は早く就職したいと焦ったので、絶対に挫折させない~でも最初からやらずに最後のコントローラーを使っての作成しかやっていませんでした(それでもLaravelについて初めてこうすればいいんだという感触は得たのでやはり素晴らしい本です) がんばりま~す!! !管理人Dは独学なので、理解できなかったアノ苦労がわかります!他にもOracle Master、Javaの資格情報!格安バウチャーチケット、格安iStudy情報!PHPプログラム書籍情報など満載です! 時々エラーで見かけたのでおそらくLaravelがやってくれているので使っていません。, ・login/member_add_checkおよびdownform/form_checkには入力値検証があるがlogin/member_add_doneとdownform/form_doneにないので、いきなり完了画面にデータを送りつけて出鱈目なデータを登録できる, 今回はバリデーションしかしていませんが、どうなんでしょう。今回もまたいきなり完了画面にデータを送りつけることができるのでしょうか。, ・login/member_dispほか、isset($_SESSION['login'])はtrue/falseなのでわざわざfalseと比較する必要はない。, そもそも今回は->middleware('auth')で無理やりログイン状態にしています。, ・downform/download_done、日付の範囲指定を文字列でやっているのでインデックスが効かない。BETWEENとかを使うといい。, ・投稿内容や名前に"があったら出力したCSVが崩れる。 phpで掲示板 の作り方は、 ... 編集ナンバーの値はセッションに記録しておきます。パスワードが異なっていた時は処理を実行せずに、エラーのコメントを表示します。 ... あくまで簡易掲示板ということで。 知らなければSES企業に入社してCCNAとか資格を取っていたんだろうと思います。, エンジニアになるために情報収集と情報発信を。 検索機能があっても、スレッドのどこにあるのかはわかりません。 resusテーブルにresu_idのカラムを作っても、どうすればそのスレッドにおけるIDを保存できるのか考えてみても, 違うとは思いますが、考え方の方向性としてはこうなるのでしょうか(今考えました) Laravelに任せてしまっています。, ・CSV名が固定なので、A氏がCSV出力→B氏がCSV出力→A氏がCSVダウンロードした場合にBのCSVが落ちてくる。, ご指摘いただいたことは以上で終わりです。 ここまでお読みいただきありがとうございました。, 前回と併せた活用した本を積み上げてみました。総重力6,9キロです。 メールアドレスの登録はphp artisan make:authを使っています。しかし、, 私が作成したユーザー情報の更新において、メールヘッダインクジェクション脆弱性があるかもしれません。, ・main/keizi_resuでmove_uploaded_fileのアップ先ファイル名にユーザ入力値を使っている。サーバ側で命名すべき。, store()を使っているのでサーバー側が一意の名前をつけてくれます。素晴らしいです。, 少なくともファイルの種類は検証できました。mimesとimageの違いがよくわかっていません。, ・sanitize関数はNG。 湊川あいの、わかば家。『#マンガでわかるDocker ① 〜概念・基本コマンド編〜 【ダウンロード版】 #技術書典 4』 特にphpについてとても詳しい説明が記載されているので、素人の私なんかがついていけるレベルではないのですが、知識のある方はこちらのサイトを見た方が手っ取り早いと思います^^; 参考にさせて頂いたページのhtmlコードをブラウザで表示してみると以下の画像のようになりました。, ちなみに、先ほどのページのhtmlコードには記載されていなかった、
タグ、タグはあった方が素人の私にはわかりやすいかなということで、上記のhtmlコードには追加させていただいてますので、参考にさせていただいたページのコードとは少し違います。, まずは、本文を入力するフォーム部分を少し変えて複数行入力できるようにしてみたいと思います。, ベースのHTMLにphp 簡易 掲示板 パスワード 6