heabiの日記

セキュリティを学びたいです。

SQLのクエリをまとめて実行して表を出力するPHPコードを作成した。

 

1. 対象者

xamppとかを導入済の人(MySQLとかApacheとか導入してあって、PHP使える方)

私は大学のデータベースの課題を簡単にできるフォーマットが欲しかったので作りました。

 

2. 完成したもの

f:id:heabi:20211123161301p:plain

クエリとかを入力する画面

上の写真はクエリとか操作対象のデータベース名を入力する画面です。SQLのコードをそのままコピペすれば概ね動くと思います。(ただ、意地悪なSQL文とかを入れるとちゃんと動かないかもしれないです。)

一応XSS対策はしたつもりです。(SQL injection的なことはやりたい放題ですが、ローカルで動かすだけの課題用なので許して下さい。)

 

f:id:heabi:20211123161751p:plain

表がそれなりにきれいに出力される。

 

クエリを実行するとSELECTの部分が自動的に連番で表になって出力されます。コメントは取り除かれます。(コメントを残したければ自分でコードをいじって下さい。)

あと、PHP内でデータベースにアクセスするときのパスワードとかの設定はいじる必要があるかもしれないです。(多分、初期設定のままなら動きます。)

 

3. ソースコードをダウンロード

github.com