今回は、index.phpを違う方法で表示させました。

前回は、以下のように表示させましたが、

Route::get('/', function(){  
   return View::make('main.index');
});

今回は、このような感じです。

Route::get('/', 'HomeController@showWelcome');

意味としては、ルートは、HomeController.phpのshowWelcome関数を呼び出すことでindex.phpを表示させています。

---------------------------HomeController.php---------------------------------

class HomeController extends BaseController {

     function showWelcome(){

           return View::make('main.index');
     }
}

--------------------------------------------------------------------------------------

HomeController.phpは、/app/controllersに配置します。

次に、DB接続ですが、/app/config/database.phpで設定します。

ここでは、MySQLのところだけを表示させています。
-------------------------database.php---------------------------------

'mysql' => array(

'driver'    => 'mysql',

'host'      => 'localhost',

'database'  => 'hoge',

'username'  => '',

'password'  => '',

'charset'   => 'utf8',

'collation' => 'utf8_unicode_ci',

'prefix'    => '',

),
---------------------------------------------------------------------------

ここに、databaseには、DB名など。。。。まぁみたら分かりますよね。

こんな感じに、接続の設定は出来たらしいです。

次に、INSERTとSELECTで表示ですが、その関数をまとめた/app/controllers/PostController.phpを下に示します。

--------------------------------------PostController.php------------------------------------------

class PostController extends BaseController{

   function store(){

      DB::table('hoge')->insert([

         'subject'=>Input::get('subject'),

         'grade'=>Input::get('grade'),

         'category'=>Input::get('category'),

         'title'=>Input::get('title'),

         'content'=>Input::get('content')

      ]);

       return Redirect::to('/');

   }

   function index(){

       $posts = DB::table('hoge')->get();

       return View::make('main.index')->with('data',$posts);

   }

}
-------------------------------------------------------------------------------------------------------

insertがstore関数に当たり、selectに当たるのがindex関数です。

insertの書き方は、insert([//ここには配列]);

'カラム名'=>Input::get('htmlでのname属性')  

って感じです。

insertした後は、ルートディレクトリに戻りたいので、リダイレクトでルートに飛ばします。

index関数では、DB::table('DBでのテーブルの名前')->get(); でテーブルのデータを貰って、

return View::make('main.index')->with('data',$posts);

でmainフォルダのindex.phpファイルに、dataという変数で値$postsを渡すという意味になります。

そんな感じに、index.phpでは、$dataには、SQLのクエリの結果が入っています。

最後にroute.phpに

// 実際にDBにデータを入れる

Route::post('/', 'PostController@store');

// すべてのPostを表示する

Route::get('/', 'PostController@index');

と書くと、ルートで出力できると思います。

index.phpで変数dataをどのようにするかというと、

<?php foreach($data as $post){ ?>

<?php echo $post->subject." , " ?>

<?php echo $post->grade." , " ?>

<?php echo $post->category." , " ?>

<?php echo $post->title." , " ?>

<?php echo $post->content ?>

<?php } ?>

という感じで出力しました。

今日は、CTF for Beginner(以下:ctf4b)が広島でありました。

ctf自体は、今回ctf4bすることを知ってから、ctfについて知りました。

ksnctfをすこし頑張ってみたのですが、1問も解けませんでした＾；

で今回参加して「バイナリ」、「パケット」、「Web系」についての講義を受けました。

• バイナリ

バイナリについては、fileコマンドで、jpeg,png,docxなどのどのデータなのかを判断して、どうのこうのするということを学びました。

• パケット

パケットでは、WireSharkというパケットを見るソフトを用いてFilterや、HTTPで取り扱っているファイルの抽出、統計を調べたりするということを学びました。

• Web系

ここでは、XSSとSQL injectionについてで、主に攻撃方法を説明してくださいました。XSSでは、辞書登録によく使うスクリプトを登録していたりと面白かったですね。SQL injectionでは、カラム数の特定や、UNION SELECTなどを紹介していました。とりあえず、エラーから予測を付けていくということがとても難しそうでした。

• 最後には、CTFを実際に

最後は実際にCTFを行ったのですが、100,200,300,400点問題があり、100点問題は講義資料を見れば解ける問題でした。

結構頭を久しぶりに使って考えてたんですが、楽しく出来たと思います。

やってる最中に作業妨害を運営がやってたんですが、関西のCM(広島の人分からんだろとか思ってたり)や中村屋のネタの動画など思わず笑ったりしながらしてました(笑)

結果としては、700点で14位/43人?でした。

終わった後に3問答えが分かって、なんだかなぁ・・・と後悔がｗ

でもツールとかを上手いこと使えるようになったら、もうちょいうまいこと行けるのかもしれないと思いました。あと予測を上手いことすることですかね・・・・

今度CTFがあればまた参加したいと思いました。