演算子 比較演算子の「以上」と「以下」の書き方
比較演算子の以上は「>=」、以下は「<=」のように記述します。先に「=」を記述すると構文エラーになります。
//構文エラーが発生
$data = 60;
if($data =< 90){
echo 'succ...
2022-01
演算子 関数 phpinfo関数の使い方
レンタルサーバーの場合、php.iniはFTPでダウンロードできない場合がほとんどです。そこで、phpinfo.phpのようなファイルを作成してサーバーへアップロードし、ブラウザに表示することでphp.iniの設定内容を確認します。php...
関数 タイムゾーンの取得と変更
タイムゾーンとは同じ標準時刻を使用する地域や区分を指します。date_default_timezone_get関数でタイムゾーンを取得して表示します。
<?php
echo date_default_timezone_get(...
関数 POSTされた値のエラーチェック
WEBのフォームでPOSTされた値をエラーチェックして、エラーがある場合は入力画面に戻りエラーの内容を表示します。以下の入力画面からPOSTします。
<?php
//セッションを開始
session_start();
/...
関数 POSTされた値のサニタイズについて
WEBのフォームでPOSTされた値をサニタイズ(無害化)して表示します。以下の入力画面からPOSTします。
<!doctype html>
<html>
<head>
<meta charset="utf-8...
関数 固定トークンによるCSRF対策
WEBのフォームで固定トークンを生成して、CSRF(クロスサイトリクエストフォージェリ)対策をします。入力画面での実装は以下の通りです。
セッションを開始↓トークンのセッション変数がNULLならトークンをセッション変数に代入↓トーク...
関数 固定トークンの生成について
CSRF(クロスサイトリクエストフォージェリ)対策として固定トークンを生成します。
まず、mt_rand関数で乱数を生成します。第一引数に乱数の最小値、第二引数に乱数の最大値を指定すると、乱数の範囲が指定できます。引数を指定しない場...
関数 セッションIDについて
セッションIDの取得には、session_id関数を使用します。引数なしで使用すると現在設定されているセッションIDが取得できます。
session_id();
セッションIDが分かれば他人のログイン状態を乗っ取ることができま...
変数・定数 $_SESSIONでセッション変数に値を保存
$_SESSIONはPHPの定義済み変数(スーパーグローバル変数)の1つで、セッション変数に値を保存できます。セッションがサーバ側に一時的に値を保存するのに対し、Cookieはブラウザ側に保存します。
$_SESSION['...
変数・定数 HTTP POSTメソッドで渡された値を$_POSTで取得
$_POSTはPHPの定義済み変数(スーパーグローバル変数)の1つで、HTTP POSTメソッドで送信された値を取得します。
formタグのmethod属性にpostを指定すると、HTTP POSTメソッドでデータを送信できます。こ...