Sugi@ぱぱんぶぃびぃ Blog

VBとかVB.NETとかVB2005とか・・・

AILight Banner
AILight Blog

プロフィール

Sugi@ぱぱんぶぃびぃ Blog

目次

Blog 利用状況

記事分類

過去の記事

タグ

何気にPHPで良いと思ったところ

こんな風に文字列中に変数を書いてもきちんと変数として評価してくれます。

$var = "World";
print "Hello $var.";

このスクリプトは、Hello World. と出力される。

特にSQL文などを書く時には楽かも

$v1 = 1;
$v2 = 2;

$sql = "SELECT
            f1,
            f2
        FROM
            hoge
        WHERE
            f1 = $v1 AND
            f2 = $v2";

みたいにね。

投稿日時 : 2005年1月8日 4:00


コメントを追加

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 9:08 中 博俊

で、SQLインジェクションされると(^^

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 10:37 chikura

>で、SQLインジェクションされると(^^

笑。実際、register_globalsがonになってるサーバはまだ結構あるみたいですからねー。気をつけたいものです。

でも、
"Hello $var."
と書こうが、
'Hello ' . $var
と書こうが、SQLインジェクションされるのは変わらないので(これはASP.NETだろうがJSPだろうが同じ)、結局は内容チェックしろって話なんですけどね・・。

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 13:14 杉下@ぱぱんぶぃびぃ

> と書こうが、SQLインジェクションされるのは変わらないので(これはASP.NETだろうがJSPだろうが同じ)、結局は内容チェックしろって話なんですけどね・・。
だよね・・・。
気をつけないと。

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 14:57 えムナウ

PEAR便利ですよ。
やっぱりHTMLとプログラムは分離したいですよね。
#2年以上前だから情報古いかな。

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 15:37 かる

私は、ヒアドキュメントの方が好きです。(^-^)

#  re: 何気にPHPで良いと思ったところ 2005年1月8日 15:58 かる

テンプレートなら、私は、
Smarty
http://smarty.php.net/
http://sunset.freespace.jp/smarty/
派です。(^^)
タイトル
名前
URL
コメント