- ベストアンサー
閲覧者さんが作ったコンテンツを自動で適応されるサイトの作り方は?
H240S18B73の回答
- H240S18B73
- ベストアンサー率65% (190/288)
例示されたコードについては ユーザー入力を利用しているとはいっても Formから送信された値を利用しているわけではないので URLを踏ませるだけで任意のスクリプトを実行させられる というようなものにはなっていないはずです また、PHPなどサーバーの処理は設置していないだろうと思うので まだ自分のコードが起因してサイトにバックドアを仕掛けられたとか そういう心配をする段階には来てないと思います しかし、今の例示されたコードの延長でPHPを使って Formから送信された値を利用しようというのは非常に危険です ユーザー入力は信用しないのが原則です
関連するQ&A
- PHPファイルの閲覧について
Webサイトを保存するときに、Firefoxのアドオンscrapbookを使っています。 wordpressの勉強のためにPHPファイルもダウンロードしたいのですが、 画像と.html .js .cssのファイルしかダウンロードできません。 どうすればPHPファイルを閲覧(出来れば保存)できるのでしょうか。
- ベストアンサー
- デザイナー・クリエイティブ職
- 投稿されたコンテンツをページの情報として表記する
このサイトや投稿サイトのように投稿されたコンテンツをページの情報として表記するためにはphpなどサーバサイドの言語でHTMLを生成するしかないのでしょうか? できればJSで行いたかったのですが、その場合Nodejsをサーバサイドの言語として選択してphpなどは使わないしかないでしょうか?
- ベストアンサー
- JavaScript
- 携帯電話でのフラッシュコンテンツの閲覧
最近、携帯電話(au)のPCサイトビューアを使ってPCサイトを閲覧することが多いのですが、見たいPCサイト(例えば日産やトヨタなど自動車関係のサイトなど)の画像部分にフラッシュコンテンツが含まれていて、画像部分を中心に閲覧することができません。 そこで疑問なのですが、今の各社の携帯電話のPCサイトブラウザの技術や携帯機種のスペックでは、フラッシュコンテンツが含まれるPC向けサイトをきちんと閲覧するのは無理なのでしょうか? また、ドコモのスマートフォン系の機種でも閲覧は難しいものでしょうか? この辺の事情にくわしい方や、スマートフォンを現在使っている方にお答えいただけると助かります。
- ベストアンサー
- iPhone・iPad・iOS
- サイト内での自動計算するには
かなり初歩の質問で申し訳ないのですが、 ウェブサイトの特定の箇所の数字を自動的に計算して他の場所に算出するにはどのような方法がいいでしょうか。phpでしょうか、jsでしょうか。 例としては、 <p class="a">30</p> <p class="b">90</p> .aに入れられた数字に対して、.bは掛ける3をして自動的に算出するというような簡単な計算です。 これを静的ページは無理として、どの部分にシステム(js)を入れてどのような式をかけばよろしいのでしょうか。
- 締切済み
- JavaScript
- IE7(タブブラウザ)でのサイト閲覧について
先日OSの再インストールをしまして、そしてIE7をインストールしてWebサイトを閲覧していたときのことです。 あるサイトを閲覧した時に、左にメニュー、右にコンテンツといったページがあったのですが、コンテンツの部分がメニューの下に表示されて、レイアウトが崩れて表示されてしまいます。おそらくレイアウトはCSSでなされているサイトだと思うのですが、どう対処すればいいかわかりません。よろしくおねがいします。
- 締切済み
- Windows XP
- サイトコンテンツについて
いつもお世話になっております。 現在、友人とファッションに関連したサイトを作成する予定でして、 サイトにはお気に入りのお店などの紹介ページやブログも作るつもりです。 作るからには色々な方に何度も訪れて欲しいのですが、トップページに載せる コンテンツに関していいアイデアが浮かびません。 そこで質問というよりも意見をお伺いしたいのですが、 皆さんが思うコンテンツ、こんなのがあれば何回も訪れたいと思うものは何ですか? 個人で運営するので毎日何か情報を載せたりするのは無理がありそうなので(それぐらいやれと突っ込まれそうですが・・(^_^;)、 できれば一度作ればOKみたいなものがいいのです。 (※プログラム(PHP,CGI etc)は多少組むことができます。)
- ベストアンサー
- HTML
- 「~.css?数字」というファイル名のご解説を!
こんばんは。 現在CSSを学んでいるものです。下記のサイトのソースをご覧下さい。 http://lagoscript.org/jquery/flickable/demo 「screen.css?1252422308」や「print.css?1250502448」、また、「jquery-1.4.2.min.js?1273939646」や「view_source.js?1257599809」の様なファイル名が見受けられます。 参考のためにサンプルをコピーして動かして、それを少しずつ変えていこうと考えていたのですが、「screen.css」、「print.css」や「jquery-1.4.2.min.js」などファイル名には「?」は付けられません。そのせいかファイル名がどうしても付けられないせいか分かりませんが、ローカルにコピーしても動きません。 これがどう検索しても分かりませんでした。サイト主様にコメントを書こうとも考えましたが、コメント欄を見ると最近はご覧頂けていないようでした。ですので、こちらで質問させて頂きました。 みなさま、これはどの様なことなのかご説明、よろしくお願いいたします。
- ベストアンサー
- CSS
- PHPで、ブログのRSSを自動生成したい
自分のブログのRSSを自動的に生成させたいと思っていますが、具体的にどうすればよいのかわかりません。 PHPを使って、RSSを自動生成させるためのやり方や、ソースや情報が載っている参考サイト、本などをご存知ありませんか? ソースだけではなく、そのソースをどういうファイルでどこにUPして、というところまで知りたいのですが… 「RSS」と「RSS autodiscovery」に対応させて、GREE等の新着に載るようにさせたいのです。 因みに、ブログはFREEのPHPスクリプトを自分で改造して、 自分で借りているサーバで運営しています。
- 締切済み
- PHP
- 情報バー「アクティブコンテンツの表示」について
WinXP SP2(IE6)です。 ホームページを閲覧中、たまに下記のような内容の「情報バー」がブラウザの上部に表示されることがあります。 ≪セキュリティ保護のため、コンピュータにアクセスできるアクティブコンテンツは表示されないよう、 Internet Explorer で制限されています。オプションを表示するには、ここをクリックしてください...≫ 信頼できないサイトのホームページを閲覧した時に、この「情報バー」が表示されると考えて良いのでしょうか。 又、信頼できるかどうかの判断は、ブラウザが自動的に行っているのでしょうか?
- ベストアンサー
- スパイウェア
お礼
ありがとうございます。 仰る通り、ただinputに入れた数値や*、/などを使ってjsで計算しているだけです。 PHPなどサーバサイドはここには一切絡んでいません。 まず問題ないならほっとしました。 するとinnerHTMLが危ないというのは、jsにのみ入力情報が渡される構造の、ちょっとした計算をするwebアプリ程度なら、 何も気にせずに使ってもいいのですね。 textcontentにすると安全とも聞きますが、こちらは文字通りテキストにすべてしてしまうので、計算式を入れることが出来ずに困ります。 >>> Formから送信された値を利用しているわけではないので URLを踏ませるだけで任意のスクリプトを実行させられる というようなものにはなっていないはずです これはhtmlのformタグを使っていないという事でしょうか? inputやtextareaの場合は、そこに何を入れられてもだいじょうぶだが formタグを使った問い合わせフォームなどは危険という事でしょうか? 実はPHP工房の問い合わせフォームをHTMLがformタグを使って同じページに使っているのですが、 大丈夫ですかね。 色々と心配になってきました。