Help us understand the problem. What is going on with this article?

初心者がPHPで簡易掲示板を作ったので振り返る

More than 1 year has passed since last update.

はじめに

この記事は株式会社アクシアの米村社長プログラマーになりたいと思った人がやるべき7つのこと を実践して、簡易掲示板を作成したことを振り返ったものです。

ということで出来上がったものがこちら(https未対応です。これから学びます)
Master of Engineer(現在サーバー停止中です)
ソースコードはこちらとなっております。
GitHub:sonsyu0103/keiziban

それでは振り返ってまいります。

参考教材一覧

簡易掲示板を作るにあたってこれらの本があったからこそ完成しました。
谷藤賢一『いきなりはじめるPHP』
谷藤賢一『気づけばプロ並みPHP』
湊川あい『わかばちゃんと学ぶWebサイト制作の基本』
湊川あい『わかばちゃんと学ぶGit使い方入門』
西沢夢路『基礎からのMySQL第3版』

因みに『リーダブルコード』も一通り読みましたが全く生かされていませんね。反省です。読み直します。

また大塚弘記『GitHub実践入門』を簡易掲示板が完成してから読み始めたため全然GitHubを制作に生かせませんでした。これも大いなる反省点です。

これらの本の勉強に大体3ヶ月かかり、簡易掲示板作成には半月ほどかかりました。
(それ以前にプログラミングスクールに3ヶ月通ってJavaとMySQLを学びましたが遠回りだったなと今では思います。スクールのおかげで独学で勉強できるようになれたのは助かりましたけど。)

簡易掲示板のコンセプト

ゴールを米村社長の仰っていた「ログイン機能、画像投稿機能、データダウンロード機能が備わった掲示板」に定め、それ向かって上記の本を購入しました(MySQLの本はスクールでの振り返り用に買ったのですが後に助かることになりました)
特に『気づけばプロ並みPHP』はゴールに必要なスキルが習得出来た反面、勉強に時間が大分かかりました。

しかし、スキルを習得しても「ログイン機能、画像投稿機能、データダウンロード機能が備わった掲示板」はすぐに作成できませんでした。
理由は簡単で、「ログイン機能、画像投稿機能、データダウンロード機能が備わった掲示板」を具体的にどうやって作成していくかわかりませんでした。
作りたいものが決まって、作るために必要な技術も習得しましたが、肝心の作り方がわからない。
家作りに例えるなら、要望を伝えて材料も用意して「じゃあこれで一軒家作ってね!」と職人さんに設計図もなしにお願いするみたいなもんです。
経験豊富な職人さんなら過去の経験からどうすればいいかわかるかもしれませんが、初心者にはできませんでした。

そこで出来上がった掲示板にログイン機能などを付け足していく方針に変えました。
いきなり全てが備わった掲示板ではなく、とりあえずまずは掲示板の部分だけ作ろうと。
ここでMySQLの本が活躍します。この本の最後にちょっと実用的な掲示板を作ろうという項目があったのです。
これを土台にして作ろう! こうしてようやく簡易掲示板の作成が始まりました。

簡易掲示板作成にあたって

『基礎からのMySQL第3版』に掲載されているちょっと実用的な掲示板を土台に作り始め、実際にMaster of Engineerの大部分は掲載されている通りなのですが、2つほど大きな変更を加えています。

1つ目:ヒアドキュメントの有無

『基礎からの~』ではヒアドキュメントを活用していますが、私のは活用しておりません。
インシデントの関係もあるのですが、エラーがなかなか解決しなかったのでprintでゴリ押しました。
また『気づけばプロ並みPHP』でもprintでゴリ押ししていたので、やってしまったのかもしれません。
ここらへんは別の本などで勉強して改善したいと思います。

2つ目:keizi_sure.phpとkeizi_resu.phpの存在

『基礎からのMySQL第3版』の場合スレッド名やレスの投稿をGETメソッドでリダイレクトし、それぞれの変数にデータがあればデータベースに挿入する仕組みでした。
しかし、この仕組みですとスレッドを新しく建てた時のURLにGETで送られてきたデータが残るわけです。
ここでもし更新ボタンを押すと、同じスレッドが更新ボタンを押した数だけ作り出されることになりました。

このままではまずいと作ったのがkeizi_sure.phpとkeizi_resu.phpです。

$sure=isset($_GET['sure'])? htmlspecialchars($_GET['sure']):null;
if($sure==''){
header('Location: keizi_top.php');
exit();
}else{
$s->query("INSERT INTO sure VALUES (0,'$sure',now(),'$id')");
header('Location: keizi_top.php');
exit();
}

header関数を使うことで、問題が無事解決しました。
また画像投稿機能の際に、POSTメソッドも使えたので結果としてheader関数の導入は大正解でした。
調べてわかったのですが、GETメソッドの場合サイズの関係で画像が殆ど送信できないようです。

欲を言えば連投禁止機能と、スレッド名を10件だけ表示といった機能もあればよりよかったのかもしれません。ここらへんも勉強ですね。

こうして土台が出来上がり、行き当たりばったりにログイン機能なども組み込むことで何とか完成しましたが、同時に反省点も多く見つかりました。

反省点

反省点1:正規表現

if($pic['size']>0){
    if($pic['size']>1000001||preg_match("/^[0-9a-zA-Z._-]+$/",$pic['name'])==false){
      header('Location: pic_out.php');
      exit;
    }else{
      move_uploaded_file($pic['tmp_name'],'../picture/'.$pic['name']);
    }
  }

画像投稿の際、名前が英数字と一部の記号のみ投稿できるようにしたかったのですが、上手くできませんでした。
==falseと==0で結果も違って当時は大混乱した記憶があります。
==falseの場合ですと日本語名のファイルを確かに弾いてくれたのですが、英数字のファイルも一部弾いていました。
かといって==0の場合は英数字のファイルをきちんと通してくれても、日本語のファイルを通していました。
(==falseと==0が逆だったのかもしれません。何にせよ狙い通りにいきませんでした)
結局諦めて正規表現をコメントアウトにして、名前は英数字のみでとお願いしました。
悪意を極力排除する必要があるシステムの世界において、善意に頼るのは敗北ですね。

また画像投稿機能について調べたところ、ファイル制限や名前を変えたりするなどする必要があるとわかりました。
ここで初めてセキュリティの問題と勉強不足を実感し、Web公開の段階で痛感させられました。

反省点2:セキュリティ問題

XAMPPを使ってlocalhostにこもりっぱなしでずっと開発していました。
なのでWeb公開する際に勝手が分からず大混乱しました。
XFREEで無料のレンタルサーバーを習得したのはいいものの、見事にhttps未対応です。
他にもデーターベースの情報も、一緒のディレクトリに公開する始末……
おかげでせっかく公開出来た簡易掲示板も誰かに利用してもらうのが怖いです。
サーバー関連の本を購入して、知識をつけます。
そして、胸を張って皆さんに利用してもらいます。

反省点3:デザイン

htmlとcssを今回全く生かしておりません。
設計が全くできておらず、何をどうすればいいのかわかりませんでした。

まとめ

Web公開までしてみると、達成感がありますね。
色々と問題もありますが、今はどう評価されるのかが一番気になっています。
一人で開発していたので、不安との戦いでした。
良かった点悪かった点を含め、評価していただき次に繋げたいと思います。
次は自分だけのブログを作りたいと思います。
この掲示板で使ったスキルを是非とも活用して。

今後のこと

冒頭の記事の実践ができたので転職活動を開始します。
また勉強に関して、プログラミングは山田祥寛『独習PHP』で。
知識としてリョッキーさん未経験から4ヶ月でWeb系エンジニアに転職するためにやったことに最後書いてあった小林恭平 坂本陽『イラスト図解式 この一冊で全部わかるWeb技術の基本』をまずはやってみようと思います。
合わせてセキュリティとかの本も調べつつという感じで。やることややりたいことが多く優先順位をどうつけていくか悩ましいですね。

ここまで長文に付き合っていただきありがとうございました。

sonsyu0103
エンジニアになるために情報収集と情報発信を。 目指せMaster of Engineer
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away