タイトル | : Re: 基本ができていないので、自分でやるなら相当時間が必要でしょうね |
投稿日 | : 2012/03/10(Sat) 13:06 |
投稿者 | : km |
> 瀬戸っぷさんも書かれていますが、これでは仮に皆さんの手を借りて何とかしても自分で維持・管理できないですね。
> 基本的なことが、理解できていないと思います。
> 変数を見ると個人情報を扱うもののようですし、クロスサイトスクリプティング等を考慮してきちんと設計できるとは思えませんので危険ですね。
> どうしてもやらなければならないなら専門家に頼むしかないのでは?
>
> 瀬戸っぷさんが殆どコメントしてくれているので、敢えて言うなら、
>
> サブルーチンだけなので、このCGIにアクセスしても実際は何も実行せず、500 エラーになるだけ。
>
> > #!/usr/bin/perl --
>
> 「--」は改行コードが管理できていないから必要なストッパなので、こんなものを書かなくても問題が出ないように管理しましょう。
>
> > #$csvfile = ***.csv;
> > #↑の書き方はNG
>
> perlの基本。エスケープ文字対策がしていないから。文字列の代入方法も「'」もしくは「"」でくくらなければ駄目。「'」と「"」の使いわけに注意。
>
> > print "Content-type: text/html\n\n";
> > #print "<html><body>\n";
> > print "<html>\n";
>
> <head>行は?
>
> > print "<body>\n";
> > print "****\n\n";
> > #<HR>
> > print "【****】\n\n";
> > print "****\n\n";
> > print "【お名前】\n\n";
>
> このあたりの最後は何故「\n\n」? 「
> \n」の間違い?
> perlの基本以外にHTMLの基本ができていないですね。
ご指摘ありがとうございます。
セキュリティの部分は私も初期から危惧していまして、開発の初めから、上に相談し、完成したら詳しい方にチェックしてもらうことになっております。(ただ、プログラムはわからない方とお聞きしているので不安ではあります・・・)
元々内部で動くC言語しか扱ったことが無かった為、HTMLもperlもCGIも全て初めてでありますので、危険ではありますが、短納期であっても、やらなければならないため、やるしかないです・・・