人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile


●質問者: pmvct
●カテゴリ:インターネット ウェブ制作
✍キーワード:MySQL OKWave PHP URL Webサービス
○ 状態 :終了
└ 回答数 : 7/7件

▽最新の回答へ

6 ● deflation
●17ポイント

私の素人的な発想なのですが、MySQLでデータを管理するとしても、

HTMLファイルなどの実ファイルがディレクトリに存在しないと、

投稿の一覧画面等でそのファイルのURLをリンクとして

貼ることができないのではないかとまず考えたのです。

そのお考えは間違っています。


悪意のあるユーザーが、システムを破壊したり踏み台にするためのHTML(JavaScript)やPHPを埋め込むかもしれません。→クロスサイトスクリプティング(XSS)

これを避けるため、HTMLタグやJavaScript、PHPコードは一切受け付けない、純粋なテキストしか受け付けない投稿サイトが普通です。

「はてな」のように、文字修飾のためのHTMLタグを許しているところもあります。


PHPのhtmlspecialchars関数とstrip_tags関数の第2引数を指定することで、比較的簡単にXSS対策ができます。


こうして保管された、“ほぼテキストに近い”ファイルは、SSI(Server Side Include)を使って静的に読み込んだり、PHPを使って動的に読み込みます。

◎質問者からの返答

ご回答有り難うございます。

クロスサイトスクリプティングについては、

是非、実装時に気をつけたいと思います。

テキストファイルを保持する場合は、

そのようにして作成した上で、PHPで動的に読み込むのですね。

今後、選択肢の一つとして検討させて頂きます。


7 ● windofiuly
●0ポイント

2番目の回答の方は、最近よく見かけますが、ググる能力だけでPHPに関する知識はあまりないようですね。もう少し勉強しましょう。

3番目の回答の方は、質問をきちんと読んでから回答しましょう。

4,5番目の回答の方は、そもそも回答になっていません。ポイントだけかすめ取ろうとする悪質回答者の一例です。

◎質問者からの返答

コメントの方にお返事ありがとうございます。

なるほど、データはデータベースで一元管理は納得しました。

細かなアドバイス、大変参考になりました。

画像については、データベースで持たせるかどうか、

じっくりと検討したいと思います。

「既存のもの」というのはWordPressも含めて、でしょうか。

現在、WordPressでQ&Aサイトのような機能を

どこまで実現できるか調べています。

部分的に機能を利用できるのなら最高ですが…。

また、他のCMSも是非チェックしたいと思います。

「研究」という言葉についても、

今後「勉強している」と表現したいと思います。

ご指摘どうもありがとうございました。


6-7件表示/7件
4.前5件|次の5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ