1.
data_clumpに「検索系」を混ぜ込むイメージの草案
// XXX 1
$obj = new clump;
$obj->set_from_cgi($req);
$obj->set_order_by(項目);
$ar = $obj->get_list( order by ? ); // 設定された項目でselect pkのListをげと
// XXX 2
$obj = new clump;
get_pk
get_table_name
$ar = $obj->get_where(); // where句の取得
page_controll_limit.inc
// XXX 3
$obj = new clump;
$obj->set_from_cgi($req);
$obj->set_order_by(項目);
$obj->set_page_num(n);
$obj->set_page_all();
$ar = $obj->get_list(); // 設定された項目でselect pkのListをげと
$ar = $obj->get_object_list(); // 設定された項目でselect pkのListをげと
に。
下記の2行はありがちなので、まとめて1メソッドにする構想。
…つくる? お便利系だが。clumpあればいらんのだよねぇ。
// 名を取得
$name = $req->find('name');
$conv->monoDic('name', $name);
さん。
携帯認証系
セッションIDをURIに埋め込まざるを得ない場合。
output_add_rewrite_var
なんだけど…httpsで切れるからなぁ。作るか?
IPチェック
$n = sprintf(’%u’, ip2long($ip));
ではあるんだけど………
ハッシュテーブル独自に持ってやる? : 実装面倒
いっそhash配列?:メモリどれくらい食う?
よん。キャッシュさせない系の話
Cache-Control: private, no-store, no-cache, must-revalidat
調査せな。
ご。
検証して、サニタイズクラスに追加実装すっかなぁ
SELECT COUNT(*) FROM USERS WHERE ID='' or 1=1--' AND PASSWORD='' or 1=1--'
標準SQLでは「--」以下はコメント(MySQLは「#」がコメント記号)だから、where句は常に真となり、パスワードを知らなくてもログインができてしまうというものだ。
ろく。
メモリ測定
memory_get_usage()
いぢょ ノ