2008 -07-06 ( Sun )

More

最初はとにかく基礎の基礎。
Windowsの「コマンドプロンプト」で接続して、手で打ち込みながらデータテーブルを作ったり、項目を足したりして基本的なコマンドを理解しました。

それから、PHP教本のサンプルデータを丸ごとコピーして、PHPでの処理の流れを確認。
流れを理解したら、変数の値や出力されるHTMLの構造をいじっていきます。

それでちゃんと動いたら、さらに冒険して入力フォームを作り、自分で好きな値をフォームから送信できるようにしてみます。

これまで、PHPの勉強はだいたいこの流れでやってます。

今日はここまでできました.*:.｡.:*・ﾟ（’ワ’*）ﾟ・*:.｡.:*

---

しかし、当たり前ですがこれではまだまだアプリケーションを作れる段階ではありません。
実際にアプリケーションとして成立させるには、何も入力しなかったり、ありえない値を入れたり、その場でページを更新したときのことも考えなければいけません。
（日付が時系列に並んでないのは、適当に作ってるからです＾＾；）

そもそもログイン画面がありませんし、サーバーにアップするなら外部から攻撃されたときのことを考えなくてはなりません。

今の段階で、私はデータベース接続にとても基本的な関数しか使っていないので、悪意のある人が本文のところにJavaScriptを入れたり、MySQLのコマンドを入れると簡単にデータが破壊されたり、個人情報を引っこ抜かれたり、画面がスパムだらけになってしまいます。
（今は私のパソコン内でやっているので、今のところそれはないですが）

それを防ぐには、入力された言葉に問題がないかチェックさせたり、安全性の高い高度な関数を使ってデータベースと接続するように何重にも対策を講じていくことになります。

なんだか難しそうですが、自作の簡単なCMSを作れるようになるのが当面の目標。
また時間を見つけてこつこつ勉強していきます。