Q&A
前提・実現したいこと
htmlのフォームに入力された情報に基づいてデータベースにアクセスして情報を提示するという形を取りたいのですが,データベースにアクセスするプログラムは外部から見えてはセキュリティの面で危ないと思うので,どのように書けばいいか悩んでいます.
例えば下の場合です.アカウントを削除する画面なのですが,今の状態ではパスワードもサーバーに接続していたらソースコードを見たら見れる状態になっています.
この場合javascriptとかでmysqlに接続する関数を作って後ろで動かしたほうが良いと思うのですが,調べても出てこず質問をさせて頂きました.
該当のソースコード
php
1<!DOCTYPE html> 2<html lang="ja" dir="ltr"> 3 <head> 4 <meta charset="utf-8"> 5 <title>アカウント削除</title> 6 </head> 7 <body> 8 <?php 9 if($_POST['comp']){ 10 $dbname = "account"; 11 $hostname = "localhost"; 12 $username = "root"; 13 $password = "パスワード"; 14 15 $dt_id = $_POST['id']; 16 $dt_pa = $_POST['password']; 17 18 $connect = mysqli_connect($hostname, $username, $password); 19 mysqli_select_db($connect,$dbname); 20 21 $sql = "DELETE FROM user WHERE id = '$dt_id' AND password = $dt_pa"; 22 $sqlq = mysqli_query($connect,$sql); 23 mysqli_free_result($sqlq); 24 mysqli_close($connect); 25 die("削除しました.ありがとうございました."); 26 } 27 ?> 28 <h2>削除するにはログインIDとパスワードを入力して下さい</h2> 29 <form class="" action="account_delete.php" method="post"> 30 <h2>ID入力</h2> 31 <input type="text" name="id" placeholder="(例)human"> 32 <br> 33 <h2>パスワード入力</h2> 34 <input type="text" name="password" placeholder="(例)2018"> 35 <br> 36 <input type="submit" name="comp" value="削除"> 37 </form> 38 </body> 39</html> 40
補足情報(FW/ツールのバージョンなど)
webサービスを作るのは初めてなので,書き方などの良い参考文献があればぜひ教えてください.
回答1件
0
ベストアンサー
phpはサーバ側で処理した結果をクライアントに返すので、ソースコードはクライアント側からは見えません。
逆に(ブラウザ上で動く)javascriptで処理しようとすると、内容を盗み見る方法があるので危険です。
投稿2018/05/17 15:22
総合スコア2413
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/17 15:24
2018/05/17 15:26
2018/05/17 15:45
2018/05/17 15:51
2018/05/17 15:56
2018/05/17 16:14
2018/05/17 17:30