スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--------(--)
 

Webアプリって奥が深い

2010.12/1

12月に入ってしまいましたね。12月は「師走」とも呼びますが今ではお経を唱えるお坊さんも電車で移動してますね。便利な世の中だこと。「師走」→「師乗」ってね・・・。


ところで最近PHPをはじめまして,簡単なwebアプリケーションを作ってみてます。まだ初心者ではありますが,ここ最近html・Javascriptでプログラミング慣れしていることもあり,スキルアップが著しいです。って自分で言うのも何なのですが無駄にプライドが高かったりするので許してくださいw


いま行っているのはPHPとmysqlの連携です。ブラウザで<form action=" ***.php " method="post">で入力したものでsqlのデータベース(テーブル)を更新・追加・検索したりできるようになりました。


2日でできたのでスキルアップが著しいと書いてみたのですが,実際それほど簡単な記述で実現できる言語を作った人たちがすごいって話です。本に載ってるサンプルプログラムを自分が使いたいように変えるだけなので簡単だったわけで。


調べてみると「PHP」・「Ruby」・「Java」・「Perl」がWebアプリでよく使われているらしいのですが,「Java」が曲者な気がしてます。サーブレットってどこで使われているのでしょうか。社内サーバー?Webでのゲーム?レンタルサーバーではあまり対応してるところが無いように感じました。調べた範囲では「1stレンタルサーバー」・「livedoor」くらいだったような。


あっ,曲者というのは使われている場所がわからないということではなく,なかなか敷居が高そうだなぁ・・・という意味です。自分は1回挑戦したときは断念してしまいました。ここ2週間くらい友人も挑戦しましたが詰まってしまいました。今日新たにRuby(Railsも使用)の本を買って始めたそうですが,すでにSQLとの連携での更新・追加・検索までいったそうです。


Perlはわかりません。


話は変わりますが,Webアプリを作っているとやはりセキュリティには気を使わなくてはいけないです。自分が知っているのは今のところ「XSS」・「SQLインジェクション」だけです。


最近ではtwitterで「XSS」の脆弱性があったとかで話題になったんじゃないですかね。自分はtwitter使ってないので全く知らなかったです。実はmixiはmixiニュース用にしてますし,モバゲーもアメーバピグもしていません。時代遅れですかね。


そうそうPHPでは「HTML Purifier」というXSSの可能性がある危険なコードを簡単に削除することができるPHPライブラリもあるみたいです。しかし,実際に自分で対策が取れるようになりたいので勉強です。


ん~~なぜかhtmlspecialchars()がうまく機能してくれないので困っています。cakePHPだとh()のやつです。


ではでは。
スポンサーサイト
2010-12-01(Wed)
 

コメントの投稿

非公開コメント


MAxUraのプロフィール

MAxUra

名前:MAxUra
年齢:学生です。
趣味:ネットサーフィン
           DVD鑑賞
特徴:さまぁ~ずファンです
          Linux初心者です

Win,Linux,フリーソフト関連のメモを載せる予定です

 現在はWindows7 64bitを使用しています(2010年3月までは自分のPCはvistaなのでフリーソフトは基本vistaで動作済みってことになります)

コメント・相互リンク募集中です。

紹介してほしいソフトなどありましたら気軽にコメントやメールください♪

ブログ内検索フォーム
プログラミング関係
Black Cat Clock
メールフォーム

名前:
メール:
件名:
本文:

おすすめブラウザ
Firefoxをいつも使ってます
Firefox ブラウザ無料ダウンロード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。