クイックスタート
Rampart の簡単な使用例を以下に示します。
1. テンプレートファイルを用意します
基本的に、Rampart の出力はテンプレートによって行います。
そこで、まずはテンプレートとなるHTMLファイルを用意します。
sample.html
<html>
<body>
ID:{id}<br />
名前:{name}<br />
年齢:{age}
</body>
</html>
テンプレートファイルは、普通のHTMLファイルです。
ただ、上の例で言うと、{id}, {name}, {age} の記述が
テンプレート独自の記述部分になります。
2. PHPファイルを作成します
次に、PHPでプログラムを作成します。
sample.php
<?php
// Rampartをインクルードします。
require_once("Rampart.php");
// Rampartのインスタンスを生成します。
$ramp = new Rampart();
// 使用する文字コードを指定します。
$ramp->setEncoding("UTF-8");
// GET入力値をセットします。
$ramp->setFromArray($_GET);
// 出力します。
// 使用するテンプレートファイルは上で用意した sample.html です。
$ramp->display("sample.html");
上の例は、GETクエリによる入力値をRampartでセキュリティ対策を施して
出力するだけの簡単なプログラムです。
3. 実行
たとえば、次のような GETクエリで実行した場合、
以下のような出力結果となります。
sample.php?id=abc&name=test&age=20
ID:abc
名前:test
年齢:20
テンプレートファイル sample.html の
{id}, {name}, {age} の部分が
GETクエリの対応する値に置き換わって出力されます。
この出力された値には、
「XSS(クロスサイトスクリプティング)攻撃」
「ヌルバイト攻撃」
「文字コードを利用した攻撃」
に対するセキュリティ対策が施されています。