パソコンおやじの掲示板
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re: 基本ができていないので、自分でやるなら相当時間が必要でしょうね
投稿日: 2012/03/10(Sat) 13:06
投稿者km

> 瀬戸っぷさんも書かれていますが、これでは仮に皆さんの手を借りて何とかしても自分で維持・管理できないですね。
> 基本的なことが、理解できていないと思います。
> 変数を見ると個人情報を扱うもののようですし、クロスサイトスクリプティング等を考慮してきちんと設計できるとは思えませんので危険ですね。
> どうしてもやらなければならないなら専門家に頼むしかないのでは?
>
> 瀬戸っぷさんが殆どコメントしてくれているので、敢えて言うなら、
>
> サブルーチンだけなので、このCGIにアクセスしても実際は何も実行せず、500 エラーになるだけ。
>
> > #!/usr/bin/perl --
>
> 「--」は改行コードが管理できていないから必要なストッパなので、こんなものを書かなくても問題が出ないように管理しましょう。
>
> > #$csvfile = ***.csv;
> > #↑の書き方はNG
>
> perlの基本。エスケープ文字対策がしていないから。文字列の代入方法も「'」もしくは「"」でくくらなければ駄目。「'」と「"」の使いわけに注意。
>
> > print "Content-type: text/html\n\n";
> > #print "<html><body>\n";
> > print "<html>\n";
>
> <head>行は?
>
> > print "<body>\n";
> > print "****\n\n";
> > #<HR>
> > print "【****】\n\n";
> > print "****\n\n";
> > print "【お名前】\n\n";
>
> このあたりの最後は何故「\n\n」? 「
> \n」の間違い?
> perlの基本以外にHTMLの基本ができていないですね。

ご指摘ありがとうございます。
セキュリティの部分は私も初期から危惧していまして、開発の初めから、上に相談し、完成したら詳しい方にチェックしてもらうことになっております。(ただ、プログラムはわからない方とお聞きしているので不安ではあります・・・)

元々内部で動くC言語しか扱ったことが無かった為、HTMLもperlもCGIも全て初めてでありますので、危険ではありますが、短納期であっても、やらなければならないため、やるしかないです・・・


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
確認キー
確認キー
投稿する場合は、左に表示されている3文字(英大文字)の確認キーを必ず入力してください。
 (確認キーは表示してから30分間のみ有効です。)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー