Slot-Numbersのメイン企画である
「スロットマシンでナンバーズの数字予想」
の画面を作るため、
鋭意、毎日、Ajaxに取り組んでいます。
PHPも苦手ではありますが、
MySQLやSQLについても、
よくわかっていません。
ネットを調べならが、
四苦八苦と言ったことろです。
それで、
HTML画面からSQLのコマンドを入力し、
サーバに送るというものを
作ってみているのですが、
いくらやってもエラーで送信できません。
SQLのスペルが誤りの場合だと、
「送れた」という返事が来るのですが、
正確なSQLを送ると、
通信が途絶えます。
ネットでいくら調べても、
そのエラーの原因が
わかるものが出てきません。
それで、
chatGPTに聞いてみました。
すると、
「HTMLから直接SQLクエリを送信することは
セキュリティ上のリスクが高いため、通常は制限されています。
これは、SQLインジェクション攻撃と呼ばれるセキュリティ脆弱性を
悪用される可能性があるためです。」
とのことでした。
知りませんでした。
chatGPTによれば、
サーバサイドの言語(PHP、Python、Node.js)が
リクエストを処理するとき、
SELECTなどの予約語を
エスケープ処理で
外してしまうんだそうです。
PHP側でSQLを作成する方法に変えて、
サイト作りを進めたいと思います。