5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【PHP】下らねぇ質問はここに書き込みやがれ 67

1 :nobodyさん:2008/04/11(金) 06:38:35 ID:???
まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 66
http://pc11.2ch.net/test/read.cgi/php/1205655807/

◆質問する時の注意
・ サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示(メール欄に何も記述しない)、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示(メール欄に何も記述しない)、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
 (荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

2 :nobodyさん:2008/04/11(金) 06:39:15 ID:???
【簡易FAQ】 (1/3)
1.文字コードは何を使えばいいの?
 →1.UTF-8 2.EUC-JP のどちらか。迷うようなやつはShift_JISは使っちゃダメ。
2. このスレに書き込むときに自分のサイト名を晒したくない
 → http://example.com/が例文などのために予約されている。hogehoge.comは使っちゃダメ。
3. ブラウザに何も表示されないんだけど・・・
 → Apacheの設定を見直せ。ファイルの拡張子は何にしてて、その拡張子でPHPを呼ぶようになっているか?
4. 記号の意味がわからないけどググりようがない
 → 「@」 エラー表示を抑制、「->」 オブジェクトのメンバにアクセス、「::」 静的なメソッド呼び出し、
  「==」は暗黙の型変換をしてゆるい比較、「===」は型情報も含めた厳密な比較
5. echo "$arr['hoge']['fuga']"; と書いたらエラーになった
 → {おっぱい括弧}でくくって"{$arr['hoge']['fuga']}"にする
6. 一定時間ごとに自動的に何かしたいんだけど
 → cronかタスクスケジューラを使え。
7.extractって危険なの?
 →変数上書き&初期化忘れなどで危険。楽だからという理由だけで安易に使わない。
8. include/requireに「〜.php?a=b&c=d」のようなパラメータをつけたい
 → URL呼び出しなら可能だけど、普通のファイル呼び出しではできません
9.include/requireでURLを指定しても何も起きない
 → .phpの拡張子のファイルをURLで呼び出すと、1度PHPプログラムとして実行された結果になる。
10. そもそもインストールの時点でうまくいかない
 → 確認すべきはPHPのconfigureの引数、php.iniの内容と置き場所、
  Webサーバの設定(Apacheならhttpd.conf)、起動&再起動あたり

3 :nobodyさん:2008/04/11(金) 06:39:27 ID:???
【簡易FAQ】 (2/3)
11. SQLの質問はどこで?
 → データベース板に誘導されるのが嫌ならPHPにうまく関連させて質問する
12. 文字列のなかに、英字のみとか数字のみとか記号が入っちゃいやんとかはどうしたらいいの?
 → ctype_〜()が手軽。複雑なパターンはpreg_〜()あたりで正規表現を使う。
13. $a1, $a2, $a3 ... のような変数名をうまく扱いたい
 → 可変変数で実現できるけど、むしろ配列を使って$a[1], $a[2], $a[3]等とするのがベター
14. echoとprintってどう違うの?
 → よく議論される話題であるが基本的に両者とも同じ。 以下ちょっとした議論。
  http://www.faqts.com/knowledge_base/view.phtml/aid/1/fid/40
15. クッキーの情報をユーザから隠したい
 → セッション使え。ただしクッキーとセッションは仕組みが違うから同じように扱うな
16. strip_tags()で削除しないタグを複数指定したい
 → strip_tags($html, '<a><p><font>'); // htmlspecialchars()も検討すべし
17. CSVやTSVのファイルをスマートに扱いたい
 → まずはfgetcsv()。ただし日本語を含むと正常に動作しない場合があるので注意だ。
18. 値渡しと参照渡し(「&」を使う)のパフォーマンスの違い
 → C言語じゃないので、パフォーマンス目的で使いわけたらダメ。参照渡しにすると逆に遅くなったりする
  参照渡しは引数に戻り値を設定したり引数を関数内で変更するなど、正しい目的に使うこと
19. ファイル入出力関数(fopen等)でリモートファイル(http://〜とか)を扱う際の限界
 → fsockopen()でソケット通信 or PEARのHTTP系 or CURLで解決
  必要ならHTTPをはじめとする各種プロトコル(どんなデータを送受信するか)はRFCなどで調べる
20. PHPからPOSTリクエストしたい
 →19.を参照

4 :nobodyさん:2008/04/11(金) 06:39:39 ID:???
【簡易FAQ】 (3/3)
21. 画像処理一般 or GDの限界
 → ImageMagick(PECLのやつ or シェルから実行)
22. 画像・音・動画はファイルで保存?DBに保存?
 → 好きにしてください

5 :nobodyさん:2008/04/11(金) 06:39:56 ID:???
関連リンク
■本家マニュアル   http://www.php.net/manual/ja/
■日本PHPユーザ会 http://www.php.gr.jp/
■PEARマニュアル  http://pear.php.net/manual/ja/
■メーリングリスト   http://ns1.php.gr.jp/mailman/listinfo/
■ZFマニュアル    http://framework.zend.com/manual/ja/

(以下英語)
■Smarty       http://smarty.php.net/
■Zend本家      http://www.zend.com/
■Zend Framework  http://framework.zend.com/
■php | architect   http://www.phparch.com/
■Smartyマニュアル http://smarty.php.net/manual/en/
■PECL本家(英語) http://pecl.php.net/

6 :nobodyさん:2008/04/11(金) 06:40:31 ID:???
■過去ログ
【PHP】下らねぇ質問はここに書き込みやがれ 66
http://pc11.2ch.net/test/read.cgi/php/1205655807/
【PHP】下らねぇ質問はここに書き込みやがれ 65
http://pc11.2ch.net/test/read.cgi/php/1203854597/
【PHP】下らねぇ質問はここに書き込みやがれ 64
http://pc11.2ch.net/test/read.cgi/php/1202536271/
【PHP】下らねぇ質問はここに書き込みやがれ 61
http://pc11.2ch.net/test/read.cgi/php/1201425479/
【PHP】下らねぇ質問はここに書き込みやがれ 62
http://pc11.2ch.net/test/read.cgi/php/1199956159/
【PHP】下らねぇ質問はここに書き込みやがれ 61
http://pc11.2ch.net/test/read.cgi/php/1198002831/
【PHP】下らねぇ質問はここに書き込みやがれ 60
http://pc11.2ch.net/test/read.cgi/php/1196511516/
【PHP】下らねぇ質問はここに書き込みやがれ 59
http://pc11.2ch.net/test/read.cgi/php/1195204145/
【PHP】下らねぇ質問はここに書き込みやがれ 58
http://pc11.2ch.net/test/read.cgi/php/1194084457/
【PHP】下らねぇ質問はここに書き込みやがれ 57
http://pc11.2ch.net/test/read.cgi/php/1193062236/
【PHP】下らねぇ質問はここに書き込みやがれ 56
http://pc11.2ch.net/test/read.cgi/php/1192092941/
【PHP】下らねぇ質問はここに書き込みやがれ 55
http://pc11.2ch.net/test/read.cgi/php/1191058556/

7 :nobodyさん:2008/04/11(金) 06:40:45 ID:???
■関連スレ
くだすれPHP(超初心者用)3
http://pc11.2ch.net/test/read.cgi/php/1193295871/
PHP関連の書籍 第5版
http://pc11.2ch.net/test/read.cgi/php/1203696253/
【PHP】フレームワーク CakePHP 3ホール目【本命】
http://pc11.2ch.net/test/read.cgi/php/1205475360/
【PHP】 Smarty 隔離スレ 【テンプレート】
http://pc11.2ch.net/test/read.cgi/php/1201879269/
PHP総合雑談スレ
http://pc11.2ch.net/test/read.cgi/php/1200314111/
【PHP】フレームワークについて語るスレ10【総合】
http://pc11.2ch.net/test/read.cgi/php/1202521438/
【PHP】Ethna part.2【国産フレームワーク】
http://pc11.2ch.net/test/read.cgi/php/1186096518/
ZendFramework Part2
http://pc11.2ch.net/test/read.cgi/php/1204726884/
フランチョスとsymfony
http://pc11.2ch.net/test/read.cgi/php/1201177567/
最強のPHPエディタはなに?
http://pc11.2ch.net/test/read.cgi/php/1133785416/


8 :nobodyさん:2008/04/11(金) 06:41:24 ID:???
【PHP】PEAR Part3
http://pc11.2ch.net/test/read.cgi/php/1188789351/
【PHP】フレームワーク Akelos
http://pc11.2ch.net/test/read.cgi/php/1187333485/
正規表現道場
http://pc11.2ch.net/test/read.cgi/php/1168450843/
正規表現 part4
http://pc11.2ch.net/test/read.cgi/tech/1186030400/
MySQL 総合 Part13
http://pc11.2ch.net/test/read.cgi/db/1201632550/
Oracle 総合 Session6
http://pc11.2ch.net/test/read.cgi/db/1162215948/
SQLite 6
http://pc11.2ch.net/test/read.cgi/db/1193118037/
Microsoft SQL Server 総合スレ 6
http://pc11.2ch.net/test/read.cgi/db/1207377114/
PostgreSQL Part.5
http://pc11.2ch.net/test/read.cgi/db/1196512717/
データベース
http://pc11.2ch.net/db/

9 :nobodyさん:2008/04/11(金) 09:39:32 ID:???


10 :nobodyさん:2008/04/11(金) 09:42:15 ID:???
はやいけどphp7開発版試してる人居る?

11 :nobodyさん:2008/04/11(金) 10:28:19 ID:???
これが正しいテンプレ

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ xx
http://pc11.2ch.net/test/read.cgi/php/xxxxxxxxxx/

◆質問する時の注意
・ 自分のIDを表示させること。(メール欄に何も記述しないこと。空白も入力しちゃダメ)
・ サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を明記すること。
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。

◆質問後の注意
・偽者防止に必ずIDを表示させること。(メール欄に何も記述しない)
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
 (荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

12 :nobodyさん:2008/04/11(金) 12:09:37 ID:75QSkZRP
以下のフォームのMAX_FILE_SIZEでの制限サイズについて質問です。

<form enctype="multipart/form-data" action="up.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="168000" />
<input name="userfile" type="file" />
<input type="submit" value="ファイルを送信" />
</form>

このフォームから画像を送ったのですが、print_rで結果をみると
Array ( [file] => Array ( [name] => osusume.jpg [type] => image/jpeg [tmp_name] => C:\tmp\phpABC.tmp [error] => 0 [size] => 168001 ) )
というふうにerrorは0がついてます。
htmlで設定するMAX_FILE_SIZEのバイトと、print_rで取得できるsizeは、バイトの計算式が違うのでしょうか?
1KB=1024でMAX_FILE_SIZEを設定したのですが、1024でないのでしょうか?

サーバ側でsize規制はしてるのですが、MAX_FILE_SIZEを指定した場合の挙動を理解したいと思ってます。
どなたかご教授お願いいたします。

13 :nobodyさん:2008/04/11(金) 13:33:40 ID:34hEX+xz
formに入力された値を
^[0-9]+$
にでチェックしてるのですが、これに「+」も加えるのがどうすればいいのでしょうか?
/*form*/
1) 50
2) 25+25

いずれも通したいのですが。

14 :nobodyさん:2008/04/11(金) 13:53:58 ID:???
>>13
^[0-9\+]+$

15 :nobodyさん:2008/04/11(金) 14:59:11 ID:34hEX+xz
>>14
早速のレスありがとうございます!
今からやってみます〜!


16 :nobodyさん:2008/04/11(金) 15:51:14 ID:icnUZbgw
PDOで、特定のカラムだけ取得して1次元配列で返してほしいときは
fetchColumn()をfetchで回すのと、fetchAll(PDO::fetchColumn)を使うのとどっちが効率良いんだろう?


17 :nobodyさん:2008/04/11(金) 16:18:38 ID:???
>>16
質問するときは言葉を選べクズ。

18 :nobodyさん:2008/04/11(金) 16:19:15 ID:???
>>16

誘導
くだらない質問でもど偉そうに聞いていいスレ
http://pc11.2ch.net/test/read.cgi/php/1158647441/

19 :nobodyさん:2008/04/11(金) 17:30:27 ID:???
>>16
配列を作る必要があるなら fetchAll(PDO::FETCH_COLUMN) でいい。
一度参照したら捨てていい場合や、
メモリ使用量を気にしないといけない場合は逐次 fetchColumn()。


20 :nobodyさん:2008/04/11(金) 19:58:21 ID:kamEmAKJ
質問があります。
phpでバイナリ形式のファイル(音声ファイル)を処理したいと考えています。

具体的には、バイナリデータを10進数に変換し
特定の箇所を
「10(10進)」→「20(10進)」
などに置き換えた後、再びバイナリ形式に戻して新ファイルとして出力したいです。

現在は、
@bindec()で読み込んだバイナリデータを変換
A処理
Bdecbin()でバイナリ変換してファイルに出力
としているのですが、
プログラム実行後に出来た音声ファイルを開こうとすると
「予期しないデータを含んでいるか破損している可能性があります」
と表示され開くことができません。

ちなみにテキストエディタで開くと、
元ファイルは文字化けしたような文字がたくさん並んでいるのですが、
実行後のファイルは、0と1のみが無数に表示されてしまいます。
実行後のファイルも化けたような文字がたくさん出てこれば成功するような気もします。

深い知識がないので的外れなところもあるかもしれませんが、
よろしければどなたか教えてください。
よろしくお願いします。

プログラム実行OS:Linux
言語:PHP 4.4.8
音声ファイル再生OS:Windows
です。

21 :nobodyさん:2008/04/11(金) 20:14:38 ID:???
>>20
何がやりたいが意味不明だが、そんなことできるわけもなく。
ファイルがおかしくなるのは当たり前。
バイナリエディタに音声ファイルと同じデータを入力して書き出したところで音声ファイルにはならない。

22 :nobodyさん:2008/04/11(金) 20:15:27 ID:???
データを、どう読み込んで、どう保持してるか、さらしてみ

23 :nobodyさん:2008/04/11(金) 20:24:14 ID:???
>>21
ちゃんとフォーマットさえ守ればできるし。

24 :nobodyさん:2008/04/11(金) 21:39:38 ID:???
テキストファイルでひらいてんだろfopenの引数にbいれろ

25 :nobodyさん:2008/04/11(金) 22:24:57 ID:???
>>20
bindec() decbin() は基数変換用の関数だ。
バイナリ弄りたかったら ord() chr() や pack() unpack() を使っとけ。
あと確認用にバイナリエディタも用意しとけよ。

26 :nobodyさん:2008/04/12(土) 02:42:06 ID:???
fscanfはタブ区切りならちゃんと動くのに
カンマ区切りだと妙な挙動になるのはバグですね

27 :nobodyさん:2008/04/12(土) 03:16:30 ID:???
fscanfがおかしいです

28 : ◆IiyUHoZM0E :2008/04/12(土) 05:53:41 ID:7Xlwa8pI
質問です。
LAMP環境で勉強しながらBBSを作っています。
$hoge = mysql_query("SELECT * FROM tbl");
みたいな文を書いたとき、$hogeの中に入るのはresourceという
ものらしいのですが、このresourceというものがどんなものなのか、
いまいちイメージがつかめません。
どなたか解説していただけないでしょうか?

もしこの質問がデータベース行きの質問だったら、スレ違いすみません。

29 :nobodyさん:2008/04/12(土) 06:22:25 ID:???
ざっくり言うと、まだphpで読めないデータの固まりみたいな感じかな

30 :nobodyさん:2008/04/12(土) 09:17:11 ID:???
ただのIDじゃねえの?

31 :nobodyさん:2008/04/12(土) 13:21:32 ID:???
arr

32 :nobodyさん:2008/04/12(土) 14:40:23 ID:???
>>28
実際にはリソースIDがはいってるが、概念的にはDBからの結果が入ってるって事じゃないの

33 :nobodyさん:2008/04/12(土) 14:44:24 ID:???
mysql_queryの返り値に結果なんて入ってねぇよw

34 :nobodyさん:2008/04/12(土) 14:50:46 ID:???
fopenの$fpのようなもの

35 :nobodyさん:2008/04/12(土) 15:17:48 ID:???
返り値じゃなく戻り値に統一してください。マニュアルも書き直してください。

36 :nobodyさん:2008/04/12(土) 15:26:42 ID:???
返り血はいかんよ

37 :nobodyさん:2008/04/12(土) 15:52:39 ID:???
モド・リッチ

38 :nobodyさん:2008/04/12(土) 16:04:06 ID:???
>>33
だから概念だと言っているんだけど。
違うなら違うでいいけど、俺の理解を書いただけ。

39 :nobodyさん:2008/04/12(土) 16:08:49 ID:???
概念でも違うわボケw

40 :nobodyさん:2008/04/12(土) 16:19:05 ID:???
そうか、ありがとう勉強になった

41 :nobodyさん:2008/04/12(土) 16:22:01 ID:???
リソースを参照するためのIDが返ってくる、が正解。

42 :nobodyさん:2008/04/12(土) 16:23:20 ID:???
俺の概念ではPHPはプチエッチなピクチャーです。
違うなら違うで良いけど、俺の理解はそうなんです。

43 :nobodyさん:2008/04/12(土) 16:28:06 ID:???
>>32>>41の違いは用語だけのような気がするけど。
根本的にどこが間違っているの?

44 :nobodyさん:2008/04/12(土) 16:38:27 ID:???
     _n_n
    _/ィV"Vj
   /Oィ(゚Д)
  〈 <`ー"^"^i  だからカイマンだと言っているんだけど。
  rシ つ三づ
i\rシ ノ三ノ
ヾ__イ_)シ_)



45 :28 ◆IiyUHoZM0E :2008/04/12(土) 16:54:45 ID:???
28で質問したものです。
$hogeの中には実際のデータの塊とかが入るのではなくて、
mysql内のデータを参照するためのポインタのようなものが
入っている、という解釈でよろしいでしょうか?

46 :nobodyさん:2008/04/12(土) 16:55:26 ID:???
レンタルビデオ屋でカード式のとこがあるだろ、
カードを持ってレジのお姉さんに渡すとビデオ本体を奥からもってくるとこ、
つまり

ID    :カード 
リソース:ビデオ本体

に例えろ、IDそのものには何の価値もないのだ、
くれぐれもパッケージと中身の違いに騙されるな。

47 :nobodyさん:2008/04/12(土) 17:10:55 ID:???
キャバクラの店頭に飾ってる写真と同じか

48 :名無しさん@アイコンいっぱい。:2008/04/12(土) 19:26:42 ID:QH24pWr1
アフィリエイターはなぜ3ヶ月でやめるのか?
http://kakitarou.com/url/files/accel.html

49 :nobodyさん:2008/04/12(土) 19:31:23 ID:???
>>45
そう


50 :nobodyさん:2008/04/12(土) 19:46:20 ID:???
>>48
書き方がいつも同じでワロタ

一ページで構成、文章長い。
途中に体験談が出てきて、
最後に、金額。

51 :nobodyさん:2008/04/12(土) 20:00:26 ID:???
でいつまでも値下げ

52 :nobodyさん:2008/04/12(土) 20:57:30 ID:???
SQL書くのマンドクセからフレームワークの使い方覚えたけど
結局複雑なリレーションはSQL書かないといけないのね、イヤン!


53 :nobodyさん:2008/04/12(土) 20:59:17 ID:???
SQLのほうが楽でいいじゃん

54 :nobodyさん:2008/04/12(土) 21:10:36 ID:pm7T1kPT
PHPでSQL文意識せずにクエリ作れるライブラリってどんなのがあるの?

55 :nobodyさん:2008/04/12(土) 21:17:35 ID:???
意識しろ

56 :nobodyさん:2008/04/12(土) 21:49:43 ID:???
感じろよ

57 :nobodyさん:2008/04/12(土) 22:07:14 ID:???
getdate()['year']って書けないのは何の嫌がらせなの?

58 :nobodyさん:2008/04/12(土) 22:10:44 ID:???
まぁ確かにPHPらしくないわな

59 :nobodyさん:2008/04/12(土) 22:12:18 ID:???
'functionHoge'()
これもだよな

60 :54:2008/04/12(土) 22:22:06 ID:pm7T1kPT
悪かった、SQL文をただ意識するだけなら構わない。
だが生のSQL文を弄れてしまうとSQLインジェクションの知識が必須になってしまうから
そこをライブラリ側で隠蔽化してやってくれるもので、なるべく独立したライブラリってないの?

61 :nobodyさん:2008/04/12(土) 22:29:36 ID:???
>>60
つプレースホルダ

62 :nobodyさん:2008/04/12(土) 23:11:19 ID:???
>>61
lol

63 :54:2008/04/12(土) 23:31:51 ID:pm7T1kPT
>>61
あ、なるほと、プレースホルダって何なのか今理解した。
PDOってのを使ってprepareではユーザ入力値を入れないようにすれば良いわけか。
何かこれ常識なことを質問してしまったみたいだな。皆ごめん、どうもありがとう。

64 :nobodyさん:2008/04/12(土) 23:36:36 ID:???
てかSQLインジェクションの知識もなしでよくシステム作る気になれるね。
損害賠償くらわないようにね。

65 :nobodyさん:2008/04/12(土) 23:55:06 ID:???
損害賠償については皆が皆仕事のWebプログラム書いてるわけじゃないし。
末端プログラマが皆セキュリティ技術者では居られないし。
公表されたセキュリティ問題に低リスク/コストで対応するためにライブラリを使うんだし。

66 :nobodyさん:2008/04/13(日) 00:12:05 ID:???
末端でもSQLインジェクションは解ってないといけないと思います。webプログラム書くなら。
個人的にはむしろ、入門書でも最初に教えるぐらいしないと。と、思う。

67 :nobodyさん:2008/04/13(日) 00:22:36 ID:???
SQLインジェクション知らない

ライブラリ使って楽しよう

とかいろんな意味で終わってる(笑)

68 :nobodyさん:2008/04/13(日) 01:26:09 ID:???
なんか意図せず極論になってしまってる気がするので物申したいんだけど、
SQLインジェクションにおいて新しい攻撃法が今後発見されることは100%ないの?
セキュリティ技術者ってのは最新の攻撃を常に把握してるよね、それが仕事だもん。
でもプログラムを書いたらその後運営には携わらない末端プログラマは居るでしょ。
そしてそのプログラマは当時のSQLインジェクションの知識で自前でサニタイズしていたら。
つまり「解っている」というのが、その時点についてのみではダメってことでしょ。

これを名の知れたライブラリと一般化したサニタイズ手法を使って文書として残しておけば、
保守として全てを理解していなければならないプログラマは不要であり、
かつ必要な最低限のセキュリティのチェックは可能になるでしょ。

俺はWebの仕事はやったことないからズレてること言ってるのかも知れないけど、
殆どの仕事はASP的な形態で同じプログラマがずっと関われるようなものなの?

69 :nobodyさん:2008/04/13(日) 03:26:06 ID:???
実用上はライブラリ通せば無問題だが、
概念上それくらい常識として知っておけ、
ってことじゃねーの?

70 :nobodyさん:2008/04/13(日) 03:34:36 ID:???
>>68
現実にそれが可能ならセキュリティ技術者なんて要らんわな

夢から覚めなさい

71 :nobodyさん:2008/04/13(日) 03:54:16 ID:bEpE13Rl
アップロードして保存されたファイルのその保存日を判別する方法ありますか?
ただし、画像ファイル名に保存日を書き込めないとします(20080413.jpgなどはダメ)
phpの関数でそんなのあるんでしょうか?
一定期間が過ぎたら削除する処理に利用したいと思っています

72 :nobodyさん:2008/04/13(日) 04:24:29 ID:hN58mjIP
毎朝6時以降、最初のアクセスでデータを更新するプログラムを作っています。
(クーロンを使えというのはなしで)
前回のデータ取得はキャッシュされていて更新時間は変数として使えます。

現在の日付時間、デーの更新時間、毎朝6時

これらをどう組み合わせて計算すればいいでしょうか?頭がこんがらがってしまいました(?_?)
よろしくお願いします。


73 :nobodyさん:2008/04/13(日) 05:23:53 ID:???
filemtime


if(date(更新時間-6時間)<date(今-6時間)){


74 :nobodyさん:2008/04/13(日) 05:27:15 ID:???
×date
○mktime
orz

75 :nobodyさん:2008/04/13(日) 05:37:33 ID:???
"6時間"じゃなくね?

>>72
宿題か?
デーの更新時間に日付が入ってないなら無理だ
頑張れ

76 :nobodyさん:2008/04/13(日) 05:51:50 ID:hN58mjIP
デーの更新時間はタイムスタンプなので日付に変換できます^^;

6時間じゃなくて朝6時です

6時以降の最初のアクセスをトリガーとして作動させたいのです



77 :nobodyさん:2008/04/13(日) 06:49:43 ID:???
if(更新日時 < 前日朝6時 or 更新時 < 朝6時 and 現在時 >= 朝6時) 更新;

78 :nobodyさん:2008/04/13(日) 07:50:58 ID:???
意外と難しいなw

>>77
これだと前々日の場合が駄目じゃね
毎日アクセスがあるとは限らない場合を想定すれば

79 :nobodyさん:2008/04/13(日) 08:06:52 ID:???
更新日時 < 前日朝6時 の所が2日前や1週間前もカバーしてるような?
入ってるデータが全部タイムスタンプなら>>77でよさそうだけど、寝起きだから自信ないな

80 :nobodyさん:2008/04/13(日) 08:54:53 ID:y9NKt7wS
PHPでサーバ上のセッションを全て廃棄する方法はありませんか?
(現在のセッションの、全てのセッションデータの廃棄ではありません)

マニュアルを見た感じではみつかりません。
http://jp2.php.net/manual/ja/ref.session.php

具体的には、PHPのプログラムを更新する場合に、その前からのセッションが生きてるのは、嫌だなぁって事なんですが。

PHPは5.2 使ってます。

81 :nobodyさん:2008/04/13(日) 09:16:12 ID:???
>>80
session.nameを変えるとか。
session.save_pathを変えるとか。



82 :nobodyさん:2008/04/13(日) 09:25:53 ID:y9NKt7wS
>>81
なるほど。
session.nameはPHP_INI_ALLだから session_startより前で設定すればできそうですね。

ありがとうございました。

83 :nobodyさん:2008/04/13(日) 09:52:09 ID:/FusEZA8
毎時間処理させるにはどうすればいいですか?

84 :nobodyさん:2008/04/13(日) 09:53:02 ID:???
>>83
cron

85 :nobodyさん:2008/04/13(日) 10:05:23 ID:???
>>83
手動

86 :83:2008/04/13(日) 10:09:53 ID:/FusEZA8
>>84-85
ありがとうございます。

cronについて調べてみましたが、いまいち使用方法がわかりません。
簡単なサンプルを示していただけませんか?
(1時間ごとにtest.PHPを呼び出す例など)

使用しているサーバはoroti.comのw8サーバです。
http://www.abcoroti.com/~rent/rspace/server.html

87 :nobodyさん:2008/04/13(日) 10:41:22 ID:???
>>83
右手

88 :nobodyさん:2008/04/13(日) 10:43:16 ID:???
>>86
読んでないけど、クーロソが使えると言うならば、鯖屋の指示通りに
設定すればいいだけ

(本来は鯖の設定ファイルを書き換えるようなのだから、それなりの権限がなければできない)

使えなければ、前に出てたアクセスをトリガー
(アクセスがあったら、それを契機に)スクリプトで処理するという方法で解決

89 :nobodyさん:2008/04/13(日) 10:43:55 ID:???
>_

90 :nobodyさん:2008/04/13(日) 10:46:12 ID:???
>>86
どの程度まで調べたの?

91 :nobodyさん:2008/04/13(日) 12:13:21 ID:???
サウンドハウス事件は何故おきたのか検証してみないか?

92 :nobodyさん:2008/04/13(日) 12:57:13 ID:???
今日からPHP始める。






でっていうwww

93 :83:2008/04/13(日) 13:02:10 ID:/FusEZA8
>>87-91
ありがとうございます。

質問板にてcronに関するスレを発見しました。
質問者:cronは使えまか?
管理人:cronつかえますよ。

cronに関するスレはこれだけで、鮎の方にも設定方法が紹介されていませんでした。
この場合どうすればいいでしょうか?
htaccessみたいなかんじで毎時間処理するよう記述したファイルをUP
するんですか?

94 :nobodyさん:2008/04/13(日) 13:14:28 ID:???
simplexmlって名前空間つきの要素へのアクセスはどうすればいいの?
xpath使えって話?

95 :nobodyさん:2008/04/13(日) 13:22:57 ID:/XYVoWCv
PHPにて、
PEAR::Image_Graph(オープンソース)を使用して
円グラフを作成しています。
マーカー部分に、"項目名 XX%"の用に表示させたいと思っています。
項目名を表示する方法をわかる方がいれば教えてもらえないでしょうか?

PHPとは少し違いますがお願いします。

96 :nobodyさん:2008/04/13(日) 13:28:26 ID:???
最近Image_Graphの質問が立て続けに出てるが同一人物か?
いい加減PEARはスレ違いだっつうの

97 :nobodyさん:2008/04/13(日) 13:37:47 ID:???
時間処理の質問見てて思いついたのだが、
任意の引数でタイムスタンプ作成する、dateの逆関数みたいなものって無いものかね
mktimeより楽に使えると思うのだがどうか。

$timestamp=inv_date('08年04月13日13時40分','y年m月d日H時i分');
みたいな

98 :nobodyさん:2008/04/13(日) 13:41:24 ID:???
当然あるわボケ

99 :nobodyさん:2008/04/13(日) 13:48:35 ID:???
>>91
HACKER SAFE使ってたって書いてあるけど、
ああいう外部からのチェックサービスって
結局CGIプログラムのソースコードは見ないんだろうから、
その中にある脆弱性には甘いんだと思うよ。
色んなサービスを動かすサーバ建てて、
その中に脆弱性のあるバージョンや機能が無いか調べるには良いと思うけど。

100 :nobodyさん:2008/04/13(日) 14:55:35 ID:/XYVoWCv
>>96
すみませんでした。

239 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)