約 5,222,108 件
https://w.atwiki.jp/miffy0322/pages/9.html
自分のノートPCの上でPukiWiki;を動かす為には次に、PHPを導入;;してやる必要があります!~ 『PHP』;;とは、動的にWebページを作成するWebサーバの拡張機能の一つであり、またそこで使われるスクリプト言語のことです。レイアウトの「雛形」となるHTMLファイル内に処理内容を記述したスクリプトを埋め込み、処理結果に応じて動的に文書を作成し、送出することができます。正式名称の「PHP:Hypertext Preprocessor」にもあるように、動的に生成されるページの作成に向いています。~ コンピュータ用語辞典(http //computers.yahoo.co.jp/dict)より引用~ 1.PHPのダウンロード (手順1) http //www.php.net をクリック ~ LEFT |上のリンクを右クリック→「新しいウィンドウで開く」をすると便利!;| (手順2)downloadsをクリック~ (手順3)日本の『 color(blue){jp2.php.net};』をクリックしデスクトップへダウンロード~ 同じ名前のものがたくさんあるので間違わないように!; ダウンロードはデスクトップへした方が分かりやすいです! (手順4)デスクトップにできたフォルダ『 color(blue){php4.3.11-win32};』を右クリック→すべて展開~ (手順5)展開ウィザードに従い、 color(red){Eドライブ直下(E/)に展開};する~ この時、新たにフォルダを作成して、その中に展開したフォルダを作ってしまうとマイコンでEドライブを開いたときに、アドレスが『E/php4.3.11-win32/php4.3.11-win/;』となり、後々設定エラーが出てしまうので、必ず『E/php.4.3.11-win/;』の状態で各種フォルダやファイルが見れる状態にしておくこと; (手順6)展開したフォルダ「php.4.3.11-win32」の名前を『 color(blue){php};』に変更~ 2.PHPの設定 (まずは・・)『PHP』内の color(blue){php4ts.dll};を「 color(blue){E/Windows/system32};」へコピー~ (つぎに・・)『PHP』内の color(blue){php.ini-dist};を「 color(blue){E/Windows};」へコピーし『 color(blue){php.ini};』へ名前変更する~ コピーは右クリック→コピーで行ってね ここまでいけたら実際にApacheの上でPHPが正しく作動するように設定をしていきましょう; 2-1.PHP側の設定 (手順1)E/Windowsにコピーした『 color(blue){php.ini};』(PHPの設定ファイル)をクリック(メモ帳で開くはずです)~ (参考)変更箇所を見つけるには、Ctrlキー+Fキーで検索してください 2-1-1.Path and Directories内の変更箇所 (一つ目)includeファイルへのパスをアンコメント(「;」を取ること)する。~ 「;」を取るとその後ろの命令文が有効になります; 「完成文」~ ;Windows "/path1;/path2";;~ include_path = ".;e /php/includes";;~ (二つ目)ApacheのDocumentRootを指定( color(red){必ず自分のApacheのDocumentRootがどこになっているのか確認すること!};)~ 「完成文」~ doc_root = "d /htdocs";;~ もしくは~ doc_root = "e /Program Files/Apache Group/Apache2/htdocs";;~ (三つ目)拡張モジュールのディレクトリを指定~ 「完成文」~ extension_dir = "e /php/extensions";;~ 2-1-2.Dynamic Extensions内の変更箇所 (一つ目)ロードしたいモジュールをアンコメント~ 「完成文」~ extension=php_gd2.dll;;~ extension=php_mbstring.dll;;~ extension=php_pgsql.dll;;~ 2-2.Apache側の設定 『 color(blue){httpd.conf};』(Apacheの設定ファイル)をクリック(メモ帳で開くはずです)~ 「スタート」→「プログラム」→「Apache HTTP Seever」→「Configure Apache server」→「Edit the Apache httpd.conf Configuration file」へいきなさい (参考)変更箇所を見つけるには、Ctrlキー+Fキーで検索してください (一つ目)ロードするモジュールの指定~ 「#LoadModule ・・・・・」と複数並んでいる下の行に次の一文を追加~ LoadModule php4_module e /php/sapi/php4apache2.dll;;~ (二つ目)PHPの拡張子を指定~ 「AddType application/x-tar .tgz」とある下などに次の文を追加~ AddType application/x-httpd-php .php;;~ AddType application/x-httpd-php-source .phps;;~ (三つ目)DirectoryIndexの項目に「 color(green){index.php};」を追加する~ 3.設定変更後にすること (その1) 「スタート」→「プログラム」→「Apache HTTP Seever」→「Configure Apache server」→「Test Configuration」を実行 ~ 黒いウィンドウが開きそこに「Syntax OK」と表示されればOKです!この画面はOKと表示されてすぐに閉じてしまいます。; (その2)また設定した変更内容を反映させるためにApacheを再起動させる~ 「スタート」→「プログラム」→「Apache HTTP Seever」→「Control Apache server」→「Reatart」を実行~ 4.Apache上でPHPが作動しているかの最終確認 (手順1)メモ帳で以下の一文を記述し、ファイル名「 color(blue){info.php};」、ファイルの種類「 color(blue){すべてのファイル};」で保存する~ ?php phpinfo(); ? ;;~ (手順2)このファイルを自分のApacheのDocumentRoot(htdocs)に入れる~ (手順3)Webブラウザで自分の color(blue){IPアドレス};、もしくは「 color(blue){http //localhost};」と入力~ (手順4)info.phpをクリック~ どうですか?PHPの設定を示す上のような「表」みたいなものが表示されましたか?;~ 表示された人→おめでとう!あとはPukiWikiを入れるだけ!;~ 失敗した人→ファイト!
https://w.atwiki.jp/totori-atelier/pages/1372.html
PHP Hypertext Preprocessor http //www.php.net/ http //jp2.php.net/ (日本のミラーサイト) 日本PHPユーザー会 (Japan PHP User Group) http //www.php.gr.jp/
https://w.atwiki.jp/nginx/pages/15.html
nginx php nginxでphpを動作させる方法を書いています。 nginxでphpを動作させるにはspawn-fcgi(lighthttpdというパッケージに含まれている)というラッパーが必要になります。 つまりnginx --- spawn-fcgi --- phpという風に連携させます。 http //d.hatena.ne.jp/demuyan/20080726 ここを参考にしています。 phpのインストール sudo aptitude install php5-common php5-cgi php5-mysql php5-cli spawn-fcgiを使ってphpを動作させます。 spawn-fcgiはlighttpdに含まれています。 lighttpdのインストール php5-cgiをFastCGIとして起動させるスクリプト(/usr/bin/php5-fastcgi)を作成します。 /usr/bin/php5-fastcgiの内容 重要なのは「-C 2」です。 このCオプションはspawn-fcgiのプロセス数を意味します。アクセス数が多ければ多いほど、この値を大きくしていきます。 アクセスがこれを超えると、いわゆるサーバーが落ちるという状態になります。 #!/bin/sh /usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -C 2 -f /usr/bin/php5-cgi php5-cgiの実行権限を設定します。 sudo chmod +x /usr/bin/php5-fastcgi リンクを作成します。 sudo ln -s /usr/bin/php5-fastcgi /usr/bin/php-fastcgi 起動用スクリプト/etc/init.d/fastcgiを作成します。 /etc/init.d/fastcgiの内容 #!/bin/bash PHP_SCRIPT=/usr/bin/php-fastcgi RETVAL=0 case "$1" in start) echo "Starting fastcgi" $PHP_SCRIPT RETVAL=$? ;; stop) echo "Stopping fastcgi" killall -9 php5-cgi RETVAL=$? ;; restart) echo "Restarting fastcgi" killall -9 php5-cgi $PHP_SCRIPT RETVAL=$? ;; *) echo "Usage php-fastcgi {start|stop|restart}" exit 1 ;; esac exit $RETVAL 権限を設定します。 sudo chmod 755 /etc/init.d/fastcgi fastcgiを起動してみます。 sudo /etc/init.d/fastcgi start サーバー起動時に起動するようにします。 sudo update-rc.d fastcgi defaults /etc/nginx/sites-available/domain1.comのserver毎にに以下の内容を追加します。 location ~ \.php$ { fastcgi_pass 127.0.0.1 9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/user/public_html/mydomain.com/public$fastcgi_script_name; include /etc/nginx/fastcgi_params; } /etc/nginx/sites-available/domain1.comの内容 下のようになります。 server { listen 80; server_name www.domain1.com; access_log /home/demo/public_html/domain1.com/log/access.log; error_log /home/demo/public_html/domain1.com/log/error.log; location / { root /home/demo/public_html/domain1.com/public/; index index.html index.php; } location ~ \.php$ { fastcgi_pass 127.0.0.1 9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/demo/public_html/domain1.com/public$fastcgi_script_name; include /etc/nginx/fastcgi_params; } } server { listen 80; server_name domain1.com; access_log /home/demo/public_html/domain1.com/log/access.log; error_log /home/demo/public_html/domain1.com/log/error.log; location / { root /home/demo/public_html/domain1.com/public/; index index.html index.php; } location ~ \.php$ { fastcgi_pass 127.0.0.1 9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/demo/public_html/domain1.com/public$fastcgi_script_name; include /etc/nginx/fastcgi_params; } } nginxを再起動 sudo /etc/init.d/nginx stop sudo /etc/init.d/nginx start これでnginxでphpスクリプトが動作します。 ここまでがnginxの基本設定となります。 お薦めの海外サーバー linodeでnginxを作動させています。
https://w.atwiki.jp/yama213/pages/12.html
【XAMPP】 apacheやMySQLなど一括で環境構築できるので便利 ※Skype起動中はapacheのサービスが起動できない。なにかが競合してる? 【エスケープ文字の処理について】 文字列をスラッシュでクォートする string addslashes ( string $str ) 参照:http //jp2.php.net/manual/ja/function.addslashes.php データベースへの問い合わせなどに際してクォートされるべき文字の前に バックスラッシュを挿入した文字列を返します。 クォートされるべき文字とは、シングルクォート('), ダブルクォート("),バックスラッシュ (\) ,NUL (NULL バイト) です。 addslashes() の使用例は、 データベースにデータを登録するときです。例えば、 O'reilly という名前をデータベースに挿入するには、 エスケープする必要があります。ほとんどのデータベースでは O\'reilly という具合に \ を使用します。これはデータベースにデータを格納する場合のみ必要です。 追加される \ は挿入されません。 PHP のディレクティブ magic_quotes_sybase を \ にすると、' はもうひとつの ' でエスケープされます。 PHP ディレクティブ magic_quotes_gpc はデフォルトでは on で、 全ての GET、POST、COOKIE データについて基本的に addslashes() を実行します。 magic_quotes_gpc によってすでにエスケープされた文字列に対して addslashes() を実行しないでください。 さもないと、重複してエスケープされてしまいます。 関数 get_magic_quotes_gpc() はこれを確認するのに役立つかも知れません。 クォートされた文字列のクォート部分を取り除く string stripslashes ( string $str ) 参照:http //jp2.php.net/manual/ja/function.stripslashes.php 注意 magic_quotes_sybase が on の場合はバックスラッシュは取り除かれず、そのかわりに 2 つの アポストロフィが 1 つに置き換えられます。 stripslashes() の使用例は、PHP ディレクティブ magic_quotes_gpc が on (デフォルトでオン) かつ、 データをエスケープして (データベースのような) ある場所に挿入していない場合です。 例えば、単純に HTML フォームからのデータを直接出力するような場合です。 上記を使わずとも、GETやPOSTで送信された値は、php.iniの設定で自動でエスケープしてくれる。 GPC(Get/Post/Cookie)処理に関するmagic_quotesの設定を行います。 magic_quotesがonの場合、'(シングルクオート)、"(ダブルク オート)、\(バックスラッシュ) 、NULLには全て自動的にバックスラッ シュでエスケープ処理が行われます。 なのですが!! addslashesdでは、Shift-JISで、SQLインジェクションが可能になるようなので、 (0x5C文字がエスケープされないらしい) mysql_real_escape_string、pg_escape_stringを使用しましょう。 参照:http //blog.ohgaki.net/addslashesa_la_a_a_ua_sa_pa_fa_a_bc_a_ma とのことだが、mysql_real_escape_stringでも、やっぱりダメらしい。。。 だから、Prepared Statementsでってことだけど、 やっぱり、一部問題があるらしい・・ 参照:http //d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION magic_quotes_gpcディレクティブ = ON ほとんど至るところで、自動的にaddslashesしているようなもの・・・ってことは? 使っちゃダメって事ですね 結局、Shift_JISは使うなと・・・ 日本語(マルチバイト文字?)って、いたるところで、問題になりますね・・・ 日本人に生まれて、よくなかったーーーーーーー!! 【相対パスについて】 includeとかrequireする時に、相対パスで設定したっくて、 www index.php folder1 aaa.php folder2 bbb.php って構成の時に aaa.phpでbbb.phpをrequireしたいとするじゃないですか、 require("../folder2/bbb.php") って、したらよさそうですが・・・ エラーになっちゃいます>< 「実行したファイルのあるディレクトリが常に実行時のカレントディレクトリになる」っていう規則があるそうで・・・ 参照:http //www.hoge256.net/2007/08/61.html 解決方は、参照しているファイルのディレクトリを基にパスを取得することで回避することができ、 具体的には dirname(__FILE__) を使うらしい。 require(dirname(__FILE__) . "/../folder2/bbb.php"); って感じ? 【セッションにオブジェクトをぶち込む!!】 serializeすれば、いいそうだ。 取りだすときは、 unserializeを使うそうだ・・・ $_SESSION["obj"] = serialize($object); $object = unserialize($_SESSION["obj")];
https://w.atwiki.jp/kagiwada/pages/41.html
PHP4.4.9 CentOS4.5 Apahe2.2.9+php4.4.9+mysql4.1.22 Client API version 4.1.22 wget http //jp.php.net/distributions/php-4.4.9.tar.gz tar zxvf ./php-4.4.9.tar.gz コピペするなら↓ ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-pgsql=/usr/local/pgsql --with-config-file-path=/usr/local/apache2/conf --enable-mbstring --with-zlib-dir=/usr/local/lib --with-gd --with-jpeg-dir=/usr/local/lib --with-png-dir=/usr/local/lib --with-freetype-dir=/usr/local/lib --with-xpm-dir=/usr/lib/X11 --with-mysql=/usr 内容 ./configure #--with-apxs2=/usr/local/apache2/bin/apxs #--with-pgsql=/usr/local/pgsql #--with-config-file-path=/usr/local/apache2/conf #--enable-mbstring #--enable-mbstr-enc-trans #--enable-mbresex #--with-zlib-dir=/usr/local/lib #--with-gd=/usr/local/lib #--with-jpeg-dir=/usr/local/lib #--with-png-dir=/usr/local/lib #--with-freetype-dir=/usr/local/lib #--with-xpm-dir=/usr/lib/X11 #--with-mysql=/usr make make install iniファイルをコピーして編集 cp php.ini-dist /usr/local/apache2/conf/php.ini cd /usr/local/apache2/conf/ vi php.ini ;magic_quotes_gpc = On magic_quotes_gpc = Off default_charset = "EUC-JP" [mbstring] ; language for internal character representation. mbstring.language = Japanese ; internal/script encoding. ; Some encoding cannot work as internal encoding. ; (e.g. SJIS, BIG5, ISO-2022-*) mbstring.internal_encoding = EUC-JP ; http input encoding. mbstring.http_input = auto ; http output encoding. mb_output_handler must be ; registered as output buffer to function ;mbstring.http_output = SJIS mbstring.http_output = EUC-JP ; enable automatic encoding translation according to ; mbstring.internal_encoding setting. Input chars are ; converted to internal encoding by setting this to On. ; Note Do _not_ use automatic encoding translation for ; portable libs/applications. ;mbstring.encoding_translation = Off mbstring.encoding_translation = On ; automatic encoding detection order. ; auto means mbstring.detect_order = auto ; substitute_character used when character cannot be converted ; one from another mbstring.substitute_character = none ; overload(replace) single byte functions by mbstring functions. ; mail(), ereg(), etc are overloaded by mb_send_mail(), mb_ereg(), ; etc. Possible values are 0,1,2,4 or combination of them. ; For example, 7 for overload everything. ; 0 No overload ; 1 Overload mail() function ; 2 Overload str*() functions ; 4 Overload ereg*() functions ;mbstring.func_overload = 0 /usr/local/apache2/bin/apachectl start はまりどころ。 #--with-mysql=/usr を入れとかないと、Client API version が古くなっちゃいます。 3.23.49 だったかな? もう一度入れなおしたいなら。 ./configure #--with-apxs2=/usr/local/apache2/bin/apxs #--with-pgsql=/usr/local/pgsql #--with-config-file-path=/usr/local/apache2/conf #--enable-mbstring #--enable-mbstr-enc-trans #--enable-mbresex #--with-zlib-dir=/usr/local/lib #--with-gd=/usr/local/lib #--with-jpeg-dir=/usr/local/lib #--with-png-dir=/usr/local/lib #--with-freetype-dir=/usr/local/lib #--with-xpm-dir=/usr/lib/X11 #--with-mysql=/usr #make clean #make #make install だす!! これ忘れないでね。 vi /usr/local/apache2/conf/httpd.conf AddType application/x-httpd-php .php .php4 AddType application/X-httpd-php-source .phps .php4s アクセス数| - | 名前 コメント
https://w.atwiki.jp/xxxikotobaxxx/pages/32.html
email_extras.phpのオーバーライド /includes/languages/japanese/email_extras.php を /includes/languages/japanese/テンプレート名/email_extras.php とするとオーバーライドされるはずだができない。 ncludes/languages/japanese.php 522行目 require(DIR_WS_LANGUAGES . $_SESSION[ language ] . / . FILENAME_EMAIL_EXTRAS); ↓ if (file_exists(DIR_WS_LANGUAGES . $_SESSION[ language ] . / . $template_dir . / . FILENAME_EMAIL_EXTRAS)) { $template_dir_select = $template_dir . / ; } else { $template_dir_select = ; } require(DIR_WS_LANGUAGES . $_SESSION[ language ] . / . $template_dir_select . FILENAME_EMAIL_EXTRAS); でOK。 require(zen_get_file_directory(DIR_WS_LANGUAGES . $_SESSION[ language ] , FILENAME_EMAIL_EXTRAS)); でも可能か? http //zen-cart.jp/bbs/viewtopic.php?t=1739 highlight=email_extras.php
https://w.atwiki.jp/m_shige1979/pages/479.html
初期設定 ファイルダウンロード ダウンロードサイトより「VC6 x86 Thread Safe」のファイル(Zip)をダウンロードする インストール Zipファイルを解凍して、解凍後のディレクトリをphp5へ変更し、c \php5へ移動 環境変数を設定して、"path"に"c \php5"を追加 apacheの設定 http.confファイルの編集 ・・・・ 省略 ・・・・ #LoadModule usertrack_module modules/mod_usertrack.so #LoadModule version_module modules/mod_version.so #LoadModule vhost_alias_module modules/mod_vhost_alias.so LoadModule php5_module C /php5/php5apache2_2.dll PHPIniDir c /php5 ※PHPIniDirの設定はシステム環境変数 PHPRC に設定することでも対応できる ・・・・ 省略 ・・・・ [Date] ; Defines the default timezone used by the date functions ; http //php.net/date.timezone date.timezone = Asia/Tokyo ・・・・ 省略 ・・・・ php.ini-developmentの設定ファイルを編集し、C \php5\php.iniへコピー ・・・・ 省略 ・・・・ <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> ・・・・ 省略 ・・・・ <IfModule mime_module> # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig conf/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources) #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI) # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps </IfModule> index.phpを編集 <?php phpinfo(); ?> apacheを再起動して確認
https://w.atwiki.jp/ninja22/pages/74.html
前のページ < | > 次のページ (6) 簡単な掲示板を作ってみる 最初に、下記のようなテーブル「tbk」をデータベース「db1」に作っておく。 カラム名 num name mess 定義 INT VARCHAR(100) VARCHAR(100) AUTO_INCREMENT PRIMARY KEY カラムの用途 メッセージの連続番号 書き込み者の氏名 メッセージ ●掲示板のファイル構造 C ¥ └|xampp| └|htdocs| easy_select.php … レコードを表示 easy_insert.php … レコードを挿入 easy_delete.php … レコードを削除 easy_search.php … レコードを検索 easy.html … 上のスクリプト4つを実行 ●トップページを作る easy.html html head meta http-equiv="Content-Type" content="text/html; charset=UTF-8" meta http-equiv="Content-Language" content="ja" title easy.html /title /head body bgcolor='skyblue' !-- /* 表示機能を呼び出す */ -- form method="post" action="easy_select.php" メッセージを表示します br input type="submit" value="メッセージ表示" /form !-- /* 挿入機能を呼び出す */ -- form method="post" action="easy_insert.php" 名前を入力して input type="text" name="a1" br メッセージ入力して input type="text" name="a2" size=150 br input type="submit" value="メッセージ送信" /form !-- /* 削除機能を呼び出す */ -- form method="post" action="easy_delete.php" 削除する番号を入力して input type="text" name="b1" br input type="submit" value="削除番号送信" /form !-- /* 検索機能を呼び出す */ -- form method="post" action="easy_search.php" 検索のキーワードを入力して input type="text" name="c1" br input type="submit" value="検索" /form /form /body /html 各phpファイルの共通部分 ?php $s=mysql_connect("localhost", "root", "1234") or die("接続失敗です"); print "接続成功しました br "; mysql_select_db("db1"); /* 各ファイル異なる記述 */ mysql_close($s); print " br a href='easy.html' トップメニューに戻ります /a "; ? easy_select.php $re=mysql_query("select * from tbk order by num"); while($kekka=mysql_fetch_array($re)){ print $kekka[0]; print " "; print $kekka[1]; print " "; print $kekka[2]; print " br "; } easy_insert.php $a1_d=$_POST["a1"]; $a2_d=$_POST["a2"]; mysql_query("insert into tbk (name,mess) values('$a1_d','$a2_d')"); $re=mysql_query("select * from tbk order by num"); while($kekka=mysql_fetch_array($re)){ print $kekka[0]; print " "; print $kekka[1]; print " "; print $kekka[2]; print " br "; } easy_delete.php $b1_d=$_POST["b1"]; mysql_query("delete from tbk where num=$b1_d"); $re=mysql_query("select * from tbk order by num"); while($kekka=mysql_fetch_array($re)){ print $kekka[0]; print " "; print $kekka[1]; print " "; print $kekka[2]; print " br "; } easy_search.php $c1_d=$_POST["c1"]; $re=mysql_query("select * from tbk where mess like '%$c1_d%'"); while($kekka=mysql_fetch_array($re)){ print $kekka[0]; print " "; print $kekka[1]; print " "; print $kekka[2]; print " br "; } ●4つのファイルの動作確認 4ファイルをすべて公開用フォルダに保存したら、MySQLとApacheの動作を確認し、 http //localhost/easy.html に接続する。 セキュリティを強化する ●パスワードの記載について パスワードをPHPファイルに書いておくとセキュリティに問題があるので、 db_info.php というファイルを下記の内容で作成し、dataというフォルダの中に保存。 ?php $serv="localhost"; $user="root"; $pass="1234"; $dbnm="db1"; ? 次に、各PHPファイルに記載した下記の文を書き換える。 $s=mysql_connect("localhost", "root", "1234") or die("失敗です"); ↓ require_once("data/db_info.php"); $s=mysql_connect($serv, $user, $pass) or die("失敗です"); mysql_select_db("db1"); ↓ mysql_select_db($dbnm); ●パスワードの記載について クエリに不正なデータを入れられないようにする。 削除番号を入力するところで数字以外の入力をのかす。 $b1_d=$_POST["b1"]; if(preg_match("/[^0-9]/", $b1_d)){ print " [[font]] color='red' 数字以外は入力しないでください。 /font br "; }else{ mysql_query("delete from tbk where num=$b1_d"); } ●¥マークの挿入 不正な値の入力を防ぐために、 php.iniの中の「magic_quotes_gpc」をONにしておく。 ●HTMLタグを無効にする タグなどの特殊文字を別の文字列に変換する「htmlspecialchars(文字列)」を使う。 $a1_d=$_POST["a1"]; $a2_d=$_POST["a2"]; ↓ $a1_d=htmlspecialchars($_POST["a1"]); $a2_d=htmlspecialchars($_POST["a2"]); ※ XAMPP 1.7.7 [PHP 5.3.8] での設定項目です。 前のページ < | > 次のページ ◆ ◆ ◆
https://w.atwiki.jp/muppy/pages/17.html
Risk and Decision Analysis Journal Risk Analysis(1986-) Journal of Risk Research(1998-) Health Risk Society Climatic Change Issues in Science and Technology Environmental Science Technology Academic Risk Research Centers and Projects Harvard Center for Risk Analysis (HCRA) Carnegie Mellon University Center for Risk Perception and Communication London School of Economics Centre for Analysis of Risk and Regulation Department of Risk and Insurance (Part of Applied Economics program now), Wharton School of University of Pennsylvania Risk Management and Decision Process Center, Wharton School of University of Pennsylvania Department of Risk Management and Insurance, Georgia State University Department of Risk Management Insurance, University of Wisconsin Program on Actuarial Science, Boston University Zell Center for Risk Research, Northwestern University Buehler Center on Aging, Health, and Society Risk, Insurance, and Decision Science Society European Group of Risk and Insurance American Risk and Insurance Association Southern Risk and Insurance Association World Risk and Insurance Economics Congress Society of Risk Analysis The Risk Theory Society Other Related Society Institute for Operations Research and the Management Sciences (INFORMS) Society for Judgment and Decision-Making (JDM) Society for Mathematical Psychology (SMP) Society for Medical Decision Making (SMDM). International Society for Bayesian Analysis (ISBA) Society for Imprecise Probabilities and Their Applications (SIPTA) Society for Neuroeconomics American Statistical Assocation Section on Risk Analysis European Association of Decision Making (EADM) European Association of Operational Research Societies (EURO) International Society for Multi-Criteria Decision Making (MCDM) Society for Risk Analysis ASA Section on Bayesian Statistical Science Association for Uncertainty in Artificial Intelligence Game Theory Society Public Choice Society Decision Sciences Institute Decision Analysis Society Decision Theory Course at HSPH Health Policy Decision Science Track Coursework RDS280 Decision Analysis for Health and Medical Practices RDS282 Cost-Effectiveness and Cost-Benefit Analysis for Health Program Evaluation RDS285 Decision Analysis Methods in Public Health and Medicine RDS284 Decision TheoryUtility and Choice Choice Under UncertaintySubjective Expected Utility Theory, Savage Axioms Prospect and Regret Theories Non-Expected Theory Intertemporal Choice (Discount rate)Exponential Discounting Hyperbolic Discounting Social ChoicePlurality voting Pairwise Majority Voting Borda Count Game Theory Statistical Decision Theory and Bayes TheoremValue of Information Wage-risk analysis (value of a statistical life) Decision Theory Course at Other Harvard Schools Decision Theory/Economics (Wilson) Decision Theory/Engineering Sciences (Lu) Rationality and Choice (Sen) Social Choice and Welfare Economics (Sen) Inequality and Poverty (Sen) Evaluation and Decision Making for Infrastructural System(Schofer) Other Sample Decision Theory Courses CEA in JHSPH Risk and Decision Analysis Researcher Carnegie MellonELIZABETH CASMAN MIKE DEKAY PAUL FISCHBECK KEITH FLORIG BARUCH FISCHHOFF DAVID GERARD GRANGER MORGAN HarvardHoward Raiffa James Hammit John Evans Kimberly Thompson Jonathon Levy Sue Goldie Milton Weinstein Roger Brockett Donald Anderson Cass Sunstein Amartya Sen Rand Grad SchoolJohn Graham DukeJonathan Wiener OxfordLiz Fisher MITGeorge Apostolakis Herbert H. Einstein StanfordRonald Howard Ethicist (Distributive Ethics) HarvardNorman Daniels Daniel Wikler Dan W. Brock Arthur Applbaum Frances Kamm Amartya Sen David Stevenson Blog Environmental valuation blog Data 72 two-digit SIC code industries and the 10 one-digit occupation groupsAgriculture, Forestry, Fishing, and Hunting (5) Mining (3) Utilities (1) Construction Manufacturing Wholesale Trade Retail Trade Transportation and Warehousing Information Finance, Insurance, Real Estate, and Rental and Leasing Professional, Scientific, Management, Administrative, Educational, Health and Social Services Arts, Entertainment, Recreation, Accommodation, and Food Services Other Services (Except Public Administration) Government Other Major Field in Industrial Engineering Stochastic Modeling and Analysis Optimization Financial Engineering Production and Logistics Applied Statistics and Quality Engineering Organization Theory and Systems Analysis Other Study Guides Gary Becker's Price Theory/ゲイリー・ベッカー流価格理論 Health Risk Decision Analysis/健康リスク意思決定分析 Health Economics in the U.S and Europe/アメリカとヨーロッパの医療経済学 Health Economics in Japan and Asian Countries/日本とアジアの医療経済学 Demography/人口学 Global Health/グローバル・ヘルス Environmental Economics/アメリカの環境経済学 Law and Economics/法と経済学 Global and Domestic Health Law/グローバル・国内医療法 Empirical Microeconomics/実証ミクロ経済学 Social Insurance/社会保険 Financial, Health, and Consumer Literacy/金融・健康・消費者リタラシー
https://w.atwiki.jp/amazonz/pages/45.html
?php require_once('Connections/connAmazon2.php'); ? ?php session_start(); $MM_authorizedUsers = ""; $MM_donotCheckaccess = "true"; function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { // For security, start by assuming the visitor is NOT authorized. $isValid = False; // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. // Therefore, we know that a user is NOT logged in if that Session variable is blank. if (!empty($UserName)) { // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. // Parse the strings into arrays. $arrUsers = Explode(",", $strUsers); $arrGroups = Explode(",", $strGroups); if (in_array($UserName, $arrUsers)) { $isValid = true; } // Or, you may restrict access to only certain users based on their username. if (in_array($UserGroup, $arrGroups)) { $isValid = true; } if (($strUsers == "") true) { $isValid = true; } } return $isValid; } $MM_restrictGoTo = "top.php"; if (!(*1) (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) { $MM_qsChar = "?"; $MM_referrer = $_SERVER['PHP_SELF']; if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = " "; if (isset($QUERY_STRING) strlen($QUERY_STRING) 0) $MM_referrer .= "?" . $QUERY_STRING; $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer); header("Location ". $MM_restrictGoTo); exit; } ? ?php function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { $theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) $theValue; switch ($theType) { case "text" $theValue = ($theValue != "") ? "'" . $theValue . "'" "NULL"; break; case "long" case "int" $theValue = ($theValue != "") ? intval($theValue) "NULL"; break; case "double" $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" "NULL"; break; case "date" $theValue = ($theValue != "") ? "'" . $theValue . "'" "NULL"; break; case "defined" $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue; break; } return $theValue; } $editFormAction = $_SERVER['PHP_SELF']; if (isset($_SERVER['QUERY_STRING'])) { $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']); } if (*2) ($_POST["MM_update"] == "form1")) { $updateSQL = sprintf("UPDATE amazonz_data SET title=%s, category=%s, topic=%s, uptime=%s, uset_id=%s WHERE id=%s", GetSQLValueString($_POST['title'], "text"), GetSQLValueString($_POST['category'], "text"), GetSQLValueString($_POST['topic'], "text"), GetSQLValueString($_POST['uptime'], "date"), GetSQLValueString($_POST['uset_id'], "text"), GetSQLValueString($_POST['id'], "int")); mysql_select_db($database_connAmazon2, $connAmazon2); $Result1 = mysql_query($updateSQL, $connAmazon2) or die(mysql_error()); $updateGoTo = "[[admin2.php]]"; if (isset($_SERVER['QUERY_STRING'])) { $updateGoTo .= (strpos($updateGoTo, '?')) ? " " "?"; $updateGoTo .= $_SERVER['QUERY_STRING']; } header(sprintf("Location %s", $updateGoTo)); } $colname_rsAmazonz2 = "1"; if (isset($_GET['id'])) { $colname_rsAmazonz2 = (get_magic_quotes_gpc()) ? $_GET['id'] addslashes($_GET['id']); } mysql_select_db($database_connAmazon2, $connAmazon2); $query_rsAmazonz2 = sprintf("SELECT * FROM amazonz_data WHERE id = %s", $colname_rsAmazonz2); $rsAmazonz2 = mysql_query($query_rsAmazonz2, $connAmazon2) or die(mysql_error()); $row_rsAmazonz2 = mysql_fetch_assoc($rsAmazonz2); $totalRows_rsAmazonz2 = mysql_num_rows($rsAmazonz2); ? html head meta http-equiv="Content-Type" content="text/html; charset=euc-jp" / title Amazonz -投稿修正- /title link href="css.css" rel="stylesheet" type="text/css" / script language="JavaScript" type="text/javascript" !-- function MM_swapImgRestore() { //v3.0 var i,x,a=document.MM_sr; for(i=0;a i a.length (x=a[i]) x.oSrc;i++) x.src=x.oSrc; } function MM_preloadImages() { //v3.0 var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array(); var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i a.length; i++) if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}} } function MM_findObj(n, d) { //v4.01 var p,i,x; if(!d) d=document; if((p=n.indexOf("?")) 0 parent.frames.length) { d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);} if(!(x=d[n]) d.all) x=d.all[n]; for (i=0;!x i d.forms.length;i++) x=d.forms[i][n]; for(i=0;!x d.layers i d.layers.length;i++) x=MM_findObj(n,d.layers[i].document); if(!x d.getElementById) x=d.getElementById(n); return x; } function MM_swapImage() { //v3.0 var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i (a.length-2);i+=3) if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];} } /script /head body onload="MM_preloadImages('img/account2.jpg','img/key2.jpg','img/member2.jpg','img/kate2.jpg')" div id="body_2" div id="head" div id="head1" /div div id="head2" /div /div div id="main" div id="menu" div class="img1" img src="img/menu1.jpg" width="180" height="24" class="img1" / /div div class="img1" div class="img1" ?php echo ($_SESSION['MM_Username']. "さん こんにちわ!"); ? /div p a href="admin2.php" 管理画面 /a br a href="admin2.php?doLogout=true" ログアウト /a br a href="top.php" HOME /a /p /div div class="img1" img src="img/menu1.jpg" width="180" height="24" hspace="0" vspace="0" border="0" class="img1" / /div div class="img1" a href="[[member_s.php]]" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image10','','img/member2.jpg',1)" img src="img/member.jpg" alt="メンバー検索" name="Image10" width="180" height="40" border="0" id="Image10" / /a /div div class="img1" a href="[[category_s.php]]" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image11','','img/kate2.jpg',1)" img src="img/kate.jpg" alt="カテゴリー検索" name="Image11" width="180" height="40" border="0" id="Image11" / /a /div div class="img1" a href="[[key_s.php]]" onmouseout="MM_swapImgRestore()" onmouseover="MM_swapImage('Image9','','img/key2.jpg',1)" img src="img/key.jpg" alt="キーワード検索" name="Image9" width="180" height="40" border="0" id="Image9" / /a /div /div div id="text" img src="img/blank.jpg" / br p br /p form method="post" name="form1" action=" ?php echo $editFormAction; ? " table width="400" align="center" class="style3" tr td p align="center" 投稿を修正します /p /td /tr tr valign="baseline" td align="right" nowrap div align="left" ID: ?php echo $row_rsAmazonz2['id']; ? /div /td /tr tr valign="baseline" td align="right" nowrap div align="left" タイトル: input type="text" name="title" value=" ?php echo $row_rsAmazonz2['title']; ? " size="32" /div /td /tr tr valign="baseline" td align="right" nowrap div align="left" カテゴリ: select name="category" option value="DVD" ?php if (!(strcmp("DVD", $row_rsAmazonz2['category']))) {echo "SELECTED";} ? DVD /option option value="BOOK" ?php if (!(strcmp("BOOK", $row_rsAmazonz2['category']))) {echo "SELECTED";} ? BOOK /option option value="MUSIC" ?php if (!(strcmp("MUSIC", $row_rsAmazonz2['category']))) {echo "SELECTED";} ? MUSIC /option /select /div /td /tr tr valign="baseline" td align="right" valign="top" nowrap div align="left" トピック: br textarea name="topic" cols="50" rows="5" ?php echo $row_rsAmazonz2['topic']; ? /textarea /div /td /tr tr valign="baseline" td align="right" nowrap div align="left" input type="submit" value="修正" /div /td /tr /table input type="hidden" name="uptime" value=" ?php echo date('Y/m/d H i s'); ? " input type="hidden" name="uset_id" value=" ?php echo($_SESSION['MM_Username']); ? " input type="hidden" name="MM_update" value="form1" input type="hidden" name="id" value=" ?php echo $row_rsAmazonz2['id']; ? " /form /div div id="under" div id="under1" /div div id="under2" /div /div /div /div /body /html