データ検索

【 PHP セミ・アプリ 】

PHPを活用したセミ・アプリケーションです。DB ベースはmysql、その他各種PEAR を使用しています

下記目次より、プログラムを確認でき、内容解説やソース確認もご覧出来ます。また、zip形式でスクリプトのダウンロードも可能です

会員募集用の入力画面を準備し、内容をデータベースに格納します(/em>(使用言語:PHP  文字コード:EUC  DataBase: Mysql



横列をグループ化する
スクリプトを準備
  • 流れ

    最初に
    .廛蹈哀薀狡蠖---セットされている値を変更できない内容を
    「define()」関数で定義します
    ∧源コード設定---「表示用文字コード」と「データベース用文字コード」を定義します
    データベース設定---「サーバー名」「データベース名」「ユーザ名」「パスワード名」を定数化します
    ぅ據璽献鵐粟瀋---「1ページ表示数」「ページリンク表示数」「前のページへのリンク文字列」「次のページへのリンク文字列」
    コ謄侫ールド画面表示名---各フィールドをどのように表示するかを定める(例)$text["loginid"] = "管理者ID";
    Ε札奪轡腑鵑粒始
    Ц限チェック
    ┘侫ームデータの変換
    処理ページの決定
    存在しない画面が呼び出された場合は処理終了
    データ更新はPOSTのみで許可
    実行刷る関数名を指定
    最初に受け付け用メールを決め、
    スクリプトの最初に設定します
    「入力フォーム」→「入力フォームの確認画面」を準備
    「データ加工スクリプト」→「データ追加スクリプト」を準備
    「一覧の表示スクリプト」の段階に踏み込みます。
  • 1

    データベースへの接続した上で
    次のような書き込み用フォームを準備します。
    スクリプトインジェクションをの攻撃を防御する方法として
    HTMLタグを全てエスケープするhtmlspecialchars()関数を使用します。
    です。
  • 2

    書き込み内容を確認するための確認画面を準備します
  • 3

    フォームから受け取ったデータを加工する
    .瓮察璽犬亡泙泙譴HTMLタグを無効にします

    ◆嵒\」のように文字列の付加バックスラッシュのエスケープを解除※注意※

  • SQLコマンド用の文字列にエスケープする
    function cnv_distr($string) { ←タグを無効にする p548
    $string =htmlspecialchars($String);

    magic_quotes_gpcがonの場合はエスケープを解除する
    if (get/magic\quotes_grc()) {
    $string=stripslashes($string);

    SQLコマンド用の文字列にエスケープする
    $string = mysql_real_escape_string($string);
    return $string;

  • 4

    データベースの追加・更新・削除スクリプトを準備します

    これでデータベースへの登録や変更・削除のスクリプトは終わりになります
  • 5

    データベース内を表示するスクリプトで一連の作業は終了します
  • 結果

Copyright (C) 2011 System Component Corporation. All Rights Reserved.