2012年04月10日 講義045日目

2012年04月10日
講義045日目
------------------------------1H------------------------------
★仕様書
●問題点2
画像の正常性チェック
・confirmでの処理パターン
画像のみエラーで戻ってくる
画像以外のエラーで戻ってくる
画像を含むエラーで戻ってくる
一度エラーに引っかかってから再度エラー
------------------------------2H------------------------------
★仕様書
●問題点3
管理画面の編集機能において、存在しないIDをURLに直接記述した場合に空のフォームが出現する
//エラー処理で受け取ったGETの値が存在するかを調べる処理
$sql = "SELECT count(*) FROM comment WHERE id = \"".$id."\"";
$result = mysql_query($sql);
$row = mysql_fetch_row($result);
if($row[0] == 0){
    header("Location:http://localhost/bbs/admin/index.php");
}

●mysqlのデータ型について
例）
php側の変数が$id = 12a;の場合
12a→12と認識される（数字の後の文字列は無視）
------------------------------3H------------------------------
★仕様書
●今後の修正点2
・ユーザの「新規追加」にて管理者権限を指定できるように変更
●論理削除の実装
memberテーブルにdelete_ynカラムを作る
デフォルト値はn
member_delete
member_list
member_edit_input
member_edit_confirm
member_edit_result
member_add_confirm
に、WHERE delete_yn != 'y'またはAND delete_yn != 'y'をSQL文に入れていく
個人情報の管理などは物理削除
・選択のポイント
時間差をつけて論理削除から物理削除へ移行など
------------------------------4H------------------------------
★仕様書
●今後の修正点7
クロススクリプティング（XSS）対策、サニタイズ処理が入ってない。
htmlspecialchars()
strip_tags()
などを利用する
・|htmlspecialchars
{$row.content}
を
{$row.content|htmlspecialchars}
に変更してコメント内でスクリプトを動作させないようにする
・|escape
comment_list
comment_edit_confirm
member_list
member_edit_confirm
member_add_confirm
(header.tpl)
(article.tpl)
のvalue内に挿入
------------------------------5H------------------------------
★データベースを使ったウェブサイト作成実習の件
以前のお問い合わせフォーム的なレシート入力サイトのバージョンアップ
☆目標の優先順
●最低限盛り込みたい内容----------------
サイトの見た目をCSSを使ってある程度整える（CSSの学習）
レシート画像のアップロード機能の実装
ログイン画面、ログアウト画面の実装
ユーザとユーザが入力した情報を管理する連携したテーブルの作成
●時間的に可能があればやりたいことの壁----------------
zendのライブラリを使った外部サービスの利用
（主にgoogleで提供されてるサービスを使う）
・入力した画像をgoogleドキュメントに格納
・入力した内容を投稿するとgoogleドキュメントのシートに格納
・入力した日をgoogleカレンダーに投稿して管理
●やりたいけど技術的に微妙な壁----------------
ツイッターアカウントにメッセージを送る機能（送らないも選択可能）の実装
-----------------------------memo------------------------------
今回の課題の条件
・クラスを何か一つ作る
・smartyを使う
以上
発表は4/18