gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

心の底から心おきなく、memo(笑

1.
data_clumpに「検索系」を混ぜ込むイメージの草案

  // XXX 1
  $obj = new clump;
  $obj->set_from_cgi($req);
  $obj->set_order_by(項目);
  $ar = $obj->get_list( order by ? ); // 設定された項目でselect pkのListをげと

  // XXX 2
  $obj = new clump;
  get_pk
  get_table_name
  $ar = $obj->get_where(); // where句の取得
page_controll_limit.inc

  // XXX 3
  $obj = new clump;
  $obj->set_from_cgi($req);
  $obj->set_order_by(項目);
  $obj->set_page_num(n);
  $obj->set_page_all();
  $ar = $obj->get_list(); // 設定された項目でselect pkのListをげと
  $ar = $obj->get_object_list(); // 設定された項目でselect pkのListをげと


に。
下記の2行はありがちなので、まとめて1メソッドにする構想。
…つくる? お便利系だが。clumpあればいらんのだよねぇ。

  // 名を取得
  $name = $req->find('name');
  $conv->monoDic('name', $name);


さん。

携帯認証系
セッションIDをURIに埋め込まざるを得ない場合。
output_add_rewrite_var
なんだけど…httpsで切れるからなぁ。作るか?


IPチェック
$n = sprintf(’%u’, ip2long($ip));
ではあるんだけど………
ハッシュテーブル独自に持ってやる? : 実装面倒
いっそhash配列?:メモリどれくらい食う?


よん。キャッシュさせない系の話

Cache-Control: private, no-store, no-cache, must-revalidat

調査せな。


ご。
検証して、サニタイズクラスに追加実装すっかなぁ

SELECT COUNT(*) FROM USERS WHERE ID='' or 1=1--' AND PASSWORD='' or 1=1--'
標準SQLでは「--」以下はコメント(MySQLは「#」がコメント記号)だから、where句は常に真となり、パスワードを知らなくてもログインができてしまうというものだ。


ろく。
メモリ測定

memory_get_usage()


いぢょ ノ