1.
data_clumpに「検索系」を混ぜ込むイメージの草案
// XXX 1 $obj = new clump; $obj->set_from_cgi($req); $obj->set_order_by(項目); $ar = $obj->get_list( order by ? ); // 設定された項目でselect pkのListをげと // XXX 2 $obj = new clump; get_pk get_table_name $ar = $obj->get_where(); // where句の取得 page_controll_limit.inc // XXX 3 $obj = new clump; $obj->set_from_cgi($req); $obj->set_order_by(項目); $obj->set_page_num(n); $obj->set_page_all(); $ar = $obj->get_list(); // 設定された項目でselect pkのListをげと $ar = $obj->get_object_list(); // 設定された項目でselect pkのListをげと
に。
下記の2行はありがちなので、まとめて1メソッドにする構想。
…つくる? お便利系だが。clumpあればいらんのだよねぇ。
// 名を取得 $name = $req->find('name'); $conv->monoDic('name', $name);
さん。
携帯認証系 セッションIDをURIに埋め込まざるを得ない場合。 output_add_rewrite_var なんだけど…httpsで切れるからなぁ。作るか? IPチェック $n = sprintf(’%u’, ip2long($ip)); ではあるんだけど……… ハッシュテーブル独自に持ってやる? : 実装面倒 いっそhash配列?:メモリどれくらい食う?
よん。キャッシュさせない系の話
Cache-Control: private, no-store, no-cache, must-revalidat
調査せな。
ご。
検証して、サニタイズクラスに追加実装すっかなぁ
SELECT COUNT(*) FROM USERS WHERE ID='' or 1=1--' AND PASSWORD='' or 1=1--' 標準SQLでは「--」以下はコメント(MySQLは「#」がコメント記号)だから、where句は常に真となり、パスワードを知らなくてもログインができてしまうというものだ。
ろく。
メモリ測定
memory_get_usage()
いぢょ ノ