3日目 今度はあなたに挨拶したい><

  • 2007/11/11(日) 23:00:00

日記

べにぢょ は なかまをよんだ!
あるふぁぎーく があらわれた!

昨日は午後からけんすうとあきやんと3人でお勉強会をした。
といっても、紅とけんすうが自習して、分からないところが出てきたら
あきやんに聞く、って感じなんだけど。


夜は19:30頃から朝5時まで飲んでいた。
後半はトランプしたりお絵かきしたりして遊んだ。
ネクラなボクラはインドア遊びのネタに困らない。
ギークなあきやんの将来の夢はラーメンマンだということが判明。

  

辮髪にしたいなら、早くそう言ってくれればいいのに・・・!
けんすうと2人で、あきやんの気持ちを汲んでやれなかった我が身の不甲斐なさを悔やんだ。
あきやんのコードを見て「すげぇ!天才!俺には絶対無理><」なんて思ってる人は、
この絵を思い出したらちょっぴり幸せになれるかも。
中の人は、辮髪の空手家に憧れたりトランプで腹筋がぶっ壊れるほど笑い転げる
さわやかなお兄さんです。
『辮髪なお兄さんは好きですか』 マダァ-? (・∀・ )っ/凵⌒☆チンチン



けんすうの理想の男性像はホスト。ケータイ小説(笑)の読みすぎだと思う。

  



紅はマリー・アントワネットになって、毎晩ベルサイユ宮殿でプログラミングがしたい。
舞踏会なんて開かずに、宮殿にギークを集めて祖国フランスの脆弱性について語り合いたい。
そすればきっと、フランス革命なんて起こらないのに。
パンがないなら Plagger で頼めばいいじゃない!

  


右下の赤いのはバランスボール。
ギークはバランスボールに乗ってプログラミングするって信じてる。
あきやんに「べにぢょは本当にアタマがおかしいんだね・・・!」と感動?された。
素だ。社交辞令で朝までギークの話はしない。





変数の話をしよう

変数というのは、中身が変わるから変数。
変わらないのは定数というらしい。
とりあえず今日は、定数の話はしない。主役は変数だ。


変数とは
・ $ で始まる
・ $ のあとは好きな名前をつけられる
・ ただし、$ の次は_か英数字(ex. $_lovecall,$lovecallなど)
・ 変数名の大文字と小文字は区別される(ex. $lovecall と $LOVECALL は別)
・ $lovecall="べにぢょ" で、右辺を左辺に代入
・ 一度代入しても、再び代入しなおすと中身が変わる


あまりピンとこない。具体的に考えよう。
中身が変わるとはどういうことかというと、


1 <html>
2 <head><title>変数は中身が変わります</title></head>
3 <body>
4 <?php
5  $Hensuu="こんにちは、ギークなべにぢょさん!";
6 print("$Hensuu");

7 print("<br>");

8  $Hensuu="こんにちは、ネット充なべにぢょさん!";
9 print("$Hensuu");
10 ?>
11 </body>
12 </html>


※タグの最初は全角にしてあります。


サンプル:変数は中身が変わります

5行目で $Hensuu に”こんにちは、ギークなべにぢょさん!”を代入。
6行目の print で表示。 参考:2日目 早く Hello,world!! って言いたい><

7行目でいったん改行。そじゃないと個人的に見づらいので。

8行目で再び $Hensuu が登場。
5行目で ”こんにちは、ギークなべにぢょさん!” を代入したけど、
ここで ”こんにちは、ネット充なべにぢょさん!” に上書きする。
そうすると、
9行目の print で、今度は ”こんにちは、ネット充なべにぢょさん!” と表示される。
繰り返しになるけど、中身が変わるから変数。なるほど、そのままだ。




変数を使って何かしたい

1日目でちょこっと言及した POST を使ってみる。 
参考:1日目 見つけて 私のセキュリティホール

世界にはもう挨拶したので、今度はページを訪れた人に名指しで挨拶する。
ユーザが入力したデータに応じてリアクションを返すには、
コードを2種類用意しなくちゃいけないらしい。



 ■1つ目

1 <html>
2 <head><title>フォーム情報を取得する</title></head>
3 <body>
4 <form method="POST" action="output.php">
5 お名前:
6 <input type="text" name="name" size="20" maxlength="30" />
7 <input type="submit" value="送信" />
8 </form>
9 </body>
10 </html>


サンプル:input.php


 ■2つ目

1 <html>
2 <head><title>フォーム情報を取得する</title></head>
3 <body>
4 こんにちは、<?php print($_POST['name']); ?>さん!
5 </body>
6 </html>


サンプル:output.php



まず、1つ目から。
これは html だ。
フォームタグに関しては下記を参照せよ。
余談だけど、紅が Web1.0 ぽさ満開のサイトを作るとき、とてもお世話になったサイトさんだ。
参考:HTMLタグ/フォームタグ (TAG indexさま)


4行目の
form method="POST" で、データの送信形式を指定している。
この場合は POST で送るよ、と言っている。
次の action="output.php" で、ユーザが入力したデータを output.php に送るよ、
と言っている。
なので、その送り先の output.php も作らなきゃいけない。がびん。
やむをえぬ。自分の命令には責任を持たねば。


2つ目を見よう。短いな。
大事なのは、4行目の <?php print($_POST['name']); ?> だけぽい。
Print のあとの(カッコ)内に変数がある。
$_POST には何も入れた覚えはないが、ひとつめの form method="POST" を使った場合、
入力されたデータを自動的に $_POST に代入するらしい。あたまいいなおまえ!!
$_POST の後ろの ['name'] は、input type タグ内の name で設定した名前を書く。
この場合は name="name" にしたから、name と書けばおk、とゆことね。



実際に、input.php の BOX 内に名前を入力してみる。
送信。キタコレ。POST ばんざいヽ( ^ω^)ノ




追伸

前回のエントリのコメント欄でご指摘いただいた
POST のクロスサイトスクリプティング脆弱性と拡張子の件については、
別エントリを立てて言及します。ありがとうございました!
それと、20世紀少年ではオッチョが好きです >て様


今日はまだまだ書きたいことがある。
GET の話と配列の話がしたい。でも明日月曜だしなぁ。時間的に無理かも...φ(・д・`●)
土曜の自習ではコレ作ったヾ(゚∀゚*)ノ


LINEで送る

この記事に対するトラックバック

この記事のトラックバックURL

5日目 もし私が女子高生だったら

e-241 日記 あるふぁぶろがー が あらわれた! べにぢょ は こうふんしている! e-129 差出人:べにぢょ TO:けんすう 今から行きます!遅くなっちゃってごめんなさい>< e-129 差出人:けんすう TO:べにぢょ 気にしなくていい

6日目 クッキー受け取ってください!

e-241 日記 今日はけんすうと一緒にあきやんちに行ってお勉強するはずだったのに、 家庭の事情とか一身上の都合とか私鉄の人身とか風水的に考えて日が悪いとかで 行けなかった・・・(´・ω・`) どんまいどんまい。 さよならは言わないよ!またいつかリベンジ

10???????????????

e-241 ?? ?????\(^o^)?????!! ????????????????????????? ???????? ??????? ????????????? ???????????????????????????????????????????

11?????????????\(^o^)?

e-241 ?? ??????????????\(^o^)? ????????????????????? ????? PHP ??????????????? ?2???????????????????????? ??????????????????? ????

コレやってみたい! - ヤンキー名ジェネレータきたぁぁぁぁ!!!!!

e-241 日記 こうふんしている!!! 早くこのエントリを投稿したいっ!!!!! e-149 ヤンキー名ジェネレータでけたよ!!! やあー。祝日の午後をまるまる費やした^^^^ e-69 ヤンキー名ジェネレータ input.phpのソー

[php] やった!ギークなお姉さんのセキュリティホール(違)を突いてやった!((それはただの揚げ足取りっていうんだよ!))

”ギークなお姉さんは好きですか 3日目 今度はあなたに挨拶したい><” ・ ただし、$ の次は_か英数字(ex. $_lovecall,$lovecallなど) 残念っ!! ”PHP: 変数 - Manual” 有効な変数名は文字またはアンダースコアから始まり、任意の数の文字、 数字、アンダースコアが

この記事に対するコメント

増田厨乙
増田に釣られてるの?そんなことしても意味ないよ。なんの成果物もないよ

  • 投稿者:
  • URL
  • 2007/11/17(土) 14:44:05
  • [編集]

増田からきたぜー
ネタサイトだって。まじめにつっこんでもしかたないよ。なんの成果物もないよ

うあぁぁ。名前とタイトル間違えたorz
選挙のとき友民党(友達民主党)って書いたのと同じぐらいの痛さ。

  • 投稿者:
  • URL
  • 2007/11/13(火) 00:42:23
  • [編集]

このoutput.phpの場合、ログイン等は行っておらず、
そのユーザのみ実行できる機能ではないのでCSRF脆弱性とは言えませんよ。
XSS脆弱性は、早く対策した方が良いかとは思う。まぢで。

いま来た人の為に、CSRFとかXSSとかを3行で説明するとこんな感じ

クロスサイトスクリ...略してCSSでよくね?
スタイルシート?
じゃあ、XSSで。

クロスサイトリクエストフォージェリ?シラネ
こんにちは。こんにちは。ぼくはまち(ry
( ゚∀゚)o彡゜CSRF!CSRF!

  • 投稿者: -
  • URL
  • 2007/11/13(火) 00:24:18
  • [編集]

別にoutput.phpは作らなくてもいいですよ。
input.phpの中で
<? if $_POST['method'] == "output" ?>
こんにちは、<?php print($_POST['name']); ?>さん!
<? else ?>
<form method="POST" action="input.php">
お名前:
<input type="text" name="name" size="20" maxlength="30" />
<input type="hidden" name="method" value="output" />
<input type="submit" value="送信" />
</form>
<? end ?>
見たいにすれば。(phpは知らないのでコードは適当)
あとこのフォームにはCSRF脆弱性があります。
XSSとあわせて勉強するといいかもしれません。

  • 投稿者: -
  • URL
  • 2007/11/12(月) 15:45:34
  • [編集]

この記事にコメントする

管理者にだけ表示を許可する