ちょっと実験でSNSを作ってて、投稿したコメントをDBに保存するコードを書いている途中。 そのコード。

<?php

if (!isset($_SERVER['HTTP_X_REQUESTED_WITH']) ||
    $_SERVER['HTTP_X_REQUESTED_WITH'] != 'XMLHttpRequest'
) {
    header("HTTP/1.0 404 Not Found");
    die(json_encode(array('status' => "不正なアクセスです。")));
}

require_once('database.php');

$dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

$user_id = $_POST['user_id'];
$comment = $_POST['comment'];

$query = "insert into tweets(user_id,comment)value ('$user_id','$comment')";

$data = mysqli_query($dbc, $query);

if (mysqli_connect_errno() === 0) {
    header("HTTP/1.1 200 OK");
    exit;
} else {
    header('HTTP/1.1 500 Internal Server Error');
    exit;
}
?>

最初のコード

<?php
if (!isset($_SERVER['HTTP_X_REQUESTED_WITH']) ||
    $_SERVER['HTTP_X_REQUESTED_WITH'] != 'XMLHttpRequest'
) {
    header("HTTP/1.0 404 Not Found");
    die(json_encode(array('status' => "不正なアクセスです。")));
}

は、「PHP逆引きレシピ」を参考に、ブラウザから直接URLにアクセスしてきたのを防ぐ。

PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE)

• 作者: 鈴木憲治,山田直明,山本義之,浅野仁,櫻井雄大,安藤建一
• 出版社/メーカー: 翔泳社
• 発売日: 2013/10/22
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (3件) を見る

まだ、セキュリティの対策をしてないので、途中だけど、時間がきたので今日は終了。