어느 날 갑자기 개발팀이 되었다

생활코딩 WEB2-PHP를 보면서 정리하기 두 번째! 강의 재생목록에서 28번째 강의부터 끝까지 이 글에 다 정리하겠다. 

34강부터 슬슬 벽 느끼기 시작.....ㅠ.ㅠ

18. 함수를 쓰는 이유

- 동일한 조건의 코드를 반복하지 않기 위해 (소스를 깔끔하게 만듦)

- 소스가 조금만 방대해져도 동일한 조건의 코드인지 알아보기가 쉽지 않음. 이러한 비효율을 없앨 수 있음

- 동일한 조건을 일괄 수정할 때 효율적임

19. 함수 정의

function 함수명() {

함수코드 작성

}

20. 함수 안에 변수(입력값)를 넣을 수도 있음

21. return 함수를 써서 단순히 print 하는 게 아니고 다른 파일에 리턴시키는 방식도 가능

22. 웹앱의 기본. CRUD

Create (생성)

Read (읽기)

Update (갱신)

Delete (삭제)

23. Create - Form에 입력된 데이터를 전송하기

- 데이터를 전송하려면 form 태그 앞에 <form action="전송할 파일.php">을 써준다.

- form마다 name을 설정해주고, 데이터를 전송받을 파일에는 name에 따라 GET할 준비를 해둔다. (URL 파라미터를 통해 데이터가 전송되는 방식)

- 폼을 입력하여 SUBMIT을 누르면 아래와 같이 URL에 파라미터가 붙고 내용이 출력된다.

24. Create - URL에 추가되지 않고 은밀하게 값만 전송하길 원할 때

- form method를 post로 지정하고, 데이터를 전송받는 파일에서도 POST로 변경해준다.

- method를 지정하지 않으면 기본값은 GET 방식이다.

25. Create - 리다이렉션

header('Location: /전송할파일.php?id='.$POST['title']);

26. Update랑 Delete... 벽 느껴서 생략... (36, 37번째 강의 다시 듣기!)

27. 리팩토링! 중복된 코드 줄이기

- 중복된 코드를 '라이브러리'(잘 정리된 도서관처럼 재사용하기 편리하게 정리해두는 것)화 시키기! → require('lib/불러올파일.php)로 중복된 코드 제거 (동일한 코드를 반복해서 쓰면 나중에 일일이 수정해주어야 함. 한 번만 수정하면 되도록 require로 불러오는 방식으로 사용)

- 특정 페이지를 중복해서 require 하는 경우는 많지 않으므로 require 보다는 require_once를 쓰는 게 오류를 줄일 수 있다.

28. 보안을 고려한 코딩! XSS(크로스사이트스크립팅) 차단하기

- XSS는 웹에 스크립트를 심어서 이상한 사이트로 연결시키거나 로그인을 대신하는 등의 보안 공격

- 입력필드에 htmlspecialchars를 쓰면 이러한 스크립트가 작동하지 않고 그대로 노출되어 공격을 막을 수 있음 

29. 점을 두 개찍어서 파일 경로를 알아내려는 공격 방지

basename을 써서 부모 디렉토리를 알 수 없도록 한다 (파일명만 알 수 있도록 하고 나머지 정보는 쳐냄)

30. 기타 팁

1) php.net > Documentation

용도별 api가 나와있으니 참고!

2) php  composer 검색 > Browse packages

다른 사람이 만든 소프트웨어를 부품으로 사용할 수 있다

31. 주석 처리 

/* , */ 사이에 주석 처리할 코드를 두거나, 한 줄의 코드만 주석 처리하려면 처리할 코드 앞에 // 를 넣는다.

너무나도 생활코딩 센세.. 이번 강의두 넘 잘 들었습니다...♥