PHP Laravel の勉強を始める。
20年以上のブランクがあるが、久しぶりに、PHP を使ってみた。
手始めは、PHP5 で作った過去のフルスクラッチのシステムを、PHP8.x で動くように修正してみた。
最近は、PHP もフルスクラッチでの開発はなくて、フレームワークでの開発が主流みたいじゃ。
PHPの幾多もあるフレームワークの一つで、 Laravel を少し試してみた。
参考にさせてもらったのは、
Laravelの基礎知識
環境
PC: ubuntu-mate 24.04
Lighttpd
SQLite3
php-cli
Apache、MySQL 等は、面倒なので使わない。
Lighttpd でも、設定すれば、Laravel が動くみたい。
最近は、ほとんど、Google AI さんに教えてもらっている。
/etc/lighttpd/lighttpd.conf を修正!!
ただし、
$ php artisan serve
のほうがかんたんか!!
と言うことは、.../laravelapp/blog/public の下に、
別の php プログラムを配置すれば、それと共存できるのか。
ふむふむ..
PHPでフルスクラッチを作る場合は、ハンキング対策が重要だが、
Laravel でも、基本は、自分で意識して組み込まないといけないみたいじゃ。
ちなみに、Lighttpd のエラーログを見るのは、下記を使えば、かんたんぞね!!
$ sudo tail -f /var/log/lighttpd/error.log
ちなみに、PHP8 で、クロスサイトスクリプティング対策を google に聞いてみた。
htmlspecialchars()
を使えば良いみたい。
"php8 で、SQL インジェクション対策は、どうするのか?" も聞いてみた。
Ans.
PHP 8におけるSQLインジェクション対策の最も確実な方法は、
プリペアドステートメント (Prepared Statements) を使用することです。これにより、SQL文とユーザー入力を分離して処理できるため、
不正な入力がSQLコードとして実行されるのを防ぐことができます
とのこと。ふむふむ参考になるぞね!!
ならば、
"php8 で、SQL インジェクション対策と、クロスサイトスクリプティング対策をすれば、OKか?" を聞いてみた。
Ans.
色々あるが、
クロスサイトリクエストフォージェリ (CSRF) 対策 も必要みたいじゃ。