ギークなお姉さんは好きですか＜title＞をクールにしてみた！

＜title＞をクールにしてみた！

2008/09/03(水) 21:00:00

更新情報

GREEの田中さんを追加しました！いやっほう！GREEバンザイ！
ギークの歴史を更新して気付いたけど、誕生日が藤本さんと1日違いだｗ
geek DataBase - ギークデータベース

個別ページのタイトルをCOOLにする！

コードがスパゲッティカルボナーラ状態になってきたヾ(ﾟ∀ﾟ*)ﾉ
パスタだとかカッペリーニだとか、そんなチャチなもんじゃあ断じてねえ。
もっとこってりしたスパゲッティの片鱗を味わったぜ・・・！

今まで個別ページのタイトルは一律「geek profile - ギーク紹介 -」にしてたんだけど、
やっぱココは個人の名前を出したいよね！SEO的に考えて！
それに、そっちの方がよりCOOLだし！（COOLという表現を寵愛中）

なので、ヘッダをちょっといじってみた！

<title>geek profile - ギーク紹介 -</title>

このgeek profile - ギーク紹介 -の部分を echo $item["name"]; に置き換えればいいんだよね。
で、名前データを引っ張るためにデータベースに接続すればよし、と。

<?php
extract($_GET);

mysql_connect('localhost','ユーザ名','パスワード');
mysql_select_db('データベース名');
mysql_query("set names utf8");

$sql="select * from geekDB where name_id = "$name_id"";
$result = mysql_query($sql);

while ($item = mysql_fetch_array($result)) {

echo "<title>";
echo $item["name"];
echo "</title>";
}
?>
yossy　（たなかよしかず、本名：田中良和）

めでたく名前が表示されるようになったけど、ホントにこれでいいんだろうか・・・
出すことしか考えずに書いたけど、もっとスマートな方法があるんじゃなかろうか・・・？

この記事に対するトラックバック

この記事のトラックバックURL

PHP Array Extract and Compact

たまに見かけるがイマイチ意味が理解できない2つの関数を解説する。 ■extract関数マニュアルの記載配列からシンボルテーブルに変数をインポートする正直なところ意味が良く分からない。簡単に言うと、配列からローカル変数を生成する。但し、既に同一変数名が存在している場合は上書きされるので注意が必要。 <?php $ary = array( 'John' => 20, 'Mike' => 17, 'Nick' => 1...

From: JustOnePlanet Admin Blog |
2009/06/27(土) 21:42:39

$_GETを安易に受け入れちゃダメ！

＜title＞をクールにしてみた！で公開したコードの件。ちょっと混乱してるのでいったん整理する。安易にextract($_GET); を使うとどうなるかというのは、言及してくださった方が分かりやすい例を用いて解説してくれたので、そちらを直接見てくれた方が良いと思う。

From: ギークなお姉さんは好きですか |
2008/09/15(月) 19:30:55

HelloWorldプラスアルファからさらに上を目指すために (PHP編)

以下、ギークなお姉さんは好きですか＜title＞をクールにしてみた！より...

From: Web屋のネタ帳 |
2008/09/11(木) 19:06:52

この記事に対するコメント

DBの接続情報を直接ソース中に書くと後で苦労すると思うよ。

投稿者: aodag
URL
2008/09/12(金) 07:10:58
[編集]

-さん
ご助言ありがとうございます。
参考書記載のコードを元に作成したので、extract() に関しては
深く調べずにそのまま使用してしまいました。

SQLインジェクションに関しては、以前のエントリに下記トラバをいただきました。
http://blog.webcreativepark.net/2008/06/26-185401.html
＞mysql_query関数は複合クエリに対応していない為、SQL文中にセミコロンが入っている時点でエラーになります。

と理解していましたが、こちらの認識も甘かったでしょうか、少し調べてみます。

>通りすがり
今のところはそうです。

投稿者: べにぢょ
URL
2008/09/06(土) 22:30:25
[編集]

質問

ふと疑問におもったんだけど、これって登録された人の情報って
べにぢょ（打ちにくい）が随時更新していくの？

投稿者: 通りすがり
URL
2008/09/05(金) 07:30:18
[編集]

extract() をユーザー入力 ($_GET, ...) のような信頼できないデータについて使用しないでください。
http://jp.php.net/extract
より。

ついでに、SQLインジェクション対策はだいじょぶ？

投稿者: -
URL
2008/09/03(水) 21:34:51
[編集]

この記事にコメントする

HOME |

appendix

べにぢょ

あなたにコンパイルされたい。

プロフィール

ギークなお姉さんは好きですか

＜title＞をクールにしてみた！

この記事に対するトラックバック

PHP Array Extract and Compact

$_GETを安易に受け入れちゃダメ！

HelloWorldプラスアルファからさらに上を目指すために (PHP編)

この記事に対するコメント

質問

この記事にコメントする

appendix

recent entries

categories

calendar

monthly

search

recent trackbacks

recent comments

<< | 2009-11 | >>
日	月	火	水	木	金	土
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	-	-	-	-	-