PHP講習会私的メモ(第1回)

先日のPHP講習会の私的メモ。
なお小生の知識レベルはASP(.NETでない)は基本レベル、Perlをかじった程度です。
●基本
<?php
$hensu="Hello";
print("$hensu Word!");
$array = Array("a","b","c");
?>

変数は$“”は変数展開。文末は;。perlと一緒だ。
配列も$だから注意。連想配列もあるよ。
<?phpの書き出しに慣れない。ASPは<%でタイプ数も少ない。
あとperlのuse strict;みたいなのはないのかな?まだ習ってない。
●関数
http://www.php.net/関数で検索。
例:http://www.php.net/print
やー!これは便利。
●フォーム入力
$_POST/$_GETにformのnameをキーにして連想配列。
これはすごい!(タイプが面倒っぽいけど)
$value=$_POST["name"];
ASPのようにRequestで取得しなくて良いんだ。
●ループ制御
foreach ($_POST as $key=>$value){
print("$key is $value");
}

$valueだけ欲しい場合はas $key=>を省略可。
●セッション
session_start();//セッションスタート
$_SESSION["name"]="umakoya";//セッション代入

この辺はASPと一緒。
●セッション固定攻撃
phpは設定によってはGETでセッションを引き回せる(cookieに対応していないブラウザ向けに便利)。
hoge.php?PHPSESSID=xxxxxx
でもこれだとセッションIDを指定した偽URLをクリックさせ、セッションを乗っ取ることができる!!

http://hoge.co.jp/login.php?PHPSESSID=danger

これってかなり危なくね?
対策としてはアクセス直後にセッションIDを変更する関数を使用して乗っ取りを防ぐ。
session_start()
session_regenerate_id(true)//セッションIDを変更
//以下処理

今回は第1回ということもあり、ついていくことができました。
間違いなどお気づきの点はご指摘いただければと思います。

スポンサーリンク
広告
広告

シェアする

フォローする

コメント

  1. アクセスアップの基本!!トラフィックエクスチェンジ

    もぅ、アフリエイトしてる人たちからすると基本過ぎるくらいだけど意外にまだアフリエイト狙ってます的なページとか情報商材、お小遣い系のページばっかなんだよね。
    知らない人のために一応説明すると簡単に言えばページ見せっこシステム。君のページ見たから俺のページみてねっていうこと。それが20秒ずつ自動でページが切り替わっていってみたページのポイント数だけ自分のページがほかの人に見てもらえるんだね。
    逆に言えば、アクセス数(IP数ORページビュー数)でランキングが決まるサイトではアフリエイト以外のジャンルだと上位に表示させることがまだまだ可能っぽい