main.php
header.php
footer.php
をつくる
きりばりするよ
--->header.php
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>require</title>
<link rel="stylesheet" href="test1.css">
<!--<script src="../jquery-3.4.1.min.js"></script>-->
</head>
<body>
--->main.php
<?php
require_once("header.php");
?>
<h1>requireの練習</h1>
<?php
require_once("footer.php");
?>
--->footer.php
</body>
</html>
これでちゃんと動く
グローバルナビとかをこれで作っておくと便利い。
こういう使い方もあるらしい
<?php
$option=[
"title"=>"aaaa",
"css"=>"style.css",
];
?>
みたいな。
htmlspecialchars();
今後よく使う関数らしい
第一引数に文字列
第2 ENT_QUOTES
htmlspecialchars(文字列,ENT_QUOTETS);
エントアンダーバークオーツ
**04
こういうことをさせないためにある
<?php echo htmlspecialchars($_GET["u_name"],ENT_QUOTES) ?>さんようこそ
<h1>こざき</h1>
と入力しても
タグが処理されないで文字列としてまんま出力されるようにする関数
**05
対攻撃だけでなく、単にタグじゃなく文字としてわざと出したいというときにも使う
ENT_QUOTESを第二におくのは、どの程度のものまで文字列にしますかね?という強度的なものらしい
エントクオーツはその最上位の強度らしい
ENT_HTML5とかもあるらしい
>ENT_HTML5 コードを HTML 5 として処理します。
<h1>こざき</h1>さんようこそ
phpをブラウザのソースで見るとこんな風に無害化されている
ユーザーが送ってきたものには基本的に付けるらしい
データベースから取得した値にもこれをかますらしい
サニタイズ処理という
mb_strlen();
エムビーストリングレングス
文字列の長さを返す
mb_substr();
