【PHP】下らねぇ質問はここに書き込みやがれ 14
!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ
PHPに関する質問スレです
前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
https://mevius.5ch.net/test/read.cgi/tech/1631147923/
次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured try catch構文がなぜか機能しない(´・ω・`)
単純なゼロ除算をキャッチさせてみるだけでも、catch構文のほうに行かず停止してしまう。
try {
$num = 5/0;
} catch ( Exception $ex ) {
//例外時の処理
}
JavaやC#だったら、こういうふうに書けばどんな種類の例外でも拾ってくれますが、PHPの場合ちょっと違うのですか? >>5
ありがとうございます。動きました!
PHPだと例外の型の区別方法がよく分からないです。デバッグしてみると全部Exception型?
Javaとかだったらcatch構文で、例外オブジェクトの型の違いでこうやって分けられたのですが。
catch(HogeException) {
//HogeExceptionの例外処理
} catch(FugaException) {
//FugaExceptionの例外処理
}
PHPの場合どうやって分岐しますか?
エラーコードやエラーメッセージを拾って分ける処理をさしあたり書いて意図したとおりに動いてもいますが、これが正しいやり方ではないような気がします。 phpでも複数catch出来る
ゼロ除算を他の例外と分けたいならDivisionByZeroErrorやArithmeticErrorあたり 公式覗いてみた?
一応動くやつ書いてみた
class MyException extends Exception { }
class MyOtherException extends Exception { }
class Test {
public function testing() {
try {
// throw new MyException();
throw new MyOtherException();
} catch (MyException $e) {
var_dump(get_class($e));
} catch (MyOtherException $e) {
var_dump(get_class($e));
}
}
}
$foo = new Test;
$foo->testing(); >>7-8
ありがとうございます。それができることは分かりました。
とりあえず\Exceptionで一緒くたにcatchしてみてデバッグし、出てきた例外の「正確な型名」の調べ方が分からないです。
「PHP 例外 型 種類」のようにぐぐっても、ありがなゼロ除算の例外の型名すら、いま教えてもらうまでわからなかったです。
JavaならArithmeticException、C#ならDivideByZeroException、といった型名はちょっと調べればわかりますが、PHPの場合はその資料が無いようで。 >>10
ありがとうございます。その資料が欲しかったです。
ぐぐって検索するだけで、公式を丁寧にたどることをしなかったのが悪かったです。 >>11
PHPは公式が素晴らしくよく出来てるから、新参素人がQiita等にイキって書く意味がなく、ググッてもヒットしない。
だから、君のレベルなら、まず公式を全部頭から一通り読むのが一番早いよ。(下の例とその下のNotesも含めて)
数日かかるかもしれないが、急がば回れが完全に成立する。
ちなC#もほぼ公式しか要らないほどよく出来てはいるが、あれはリファレンスであって、頭から読む読み物としては成立してない。
これはJS(MDN)もで、MDNは地味に読み物ページも充実しつつあるが、一部逆にリファレンスとしては使いにくくなってる面もある。
Javaの状況は知らんが、そもそも出所不明のコード例をググる必要がある世界観が異常だと気づくべき。
この点はPHPが完全に正しい。 実機環境がPHP7.3のプロジェクトのおしごとがあるんだけど
WindowsのXAMPPは 7.4 と 8.1 しかない
ちょいとPHPUNITを動かす用のローカルのPHPは 7..4 でもいいよね? vagrant+virtualboxなりdockerなり仮想環境でも作った方が良さそうだけどね 入力された値が正しいかどうかをデバックしているのですが、
左辺と右辺の変数の値の評価が期待しているものと違うことを確認しました。
6番目のリストは「1」となることを期待していますが、
そうはなりませんでした。
なぜ、そうなってしまうか、想定できそうな原因ありますでしょうか。
ちなみにphpのバージョンは7.3になります。
-----
phpコード
<pre>
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".$pw;
print "<li>".$_POST['pass'];
print "<li>".($pw===$_POST['pass']);
print "</ul>";
</pre>
-----
ブラウザの表示
・1234
・1234
・1
・test
・test
・
----- >>16
多分スペースとか改行とか入ってんかな
"---$pw---"
みたいに前後に目印入れて出してみたら ありがとうございます。
こういうことでしょうか?
実行すると以下のようになります。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>"."---".$pw."---";
print "<li>".$_POST['pass'];
print "<li>".($pw===$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・---test---
・test
・
ちなみに以下のように変えても結果は変わりません。
print "<li>".($pw===$_POST['pass']);
↓
print "<li>".($pw==$_POST['pass']); bin2hex($pw)
と
bin2hex($_POST['pass'])
で表示してみたら違いが分かるかも? $_POST側も目印を入れました。
実行すると以下のようになります。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".$pw;
print "<li>"."---".$_POST['pass']."---";
print "<li>".($pw==$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・test
・---test---
・ >>21
神
ありがとうございます!
違いが出てきました。!!!
bin2hex()を調べてみます。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".bin2hex($pw);
print "<li>".bin2hex($_POST['pass']);
print "<li>".($pw==$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・74657374
・2074657374
・ 0x20(スペース)が入っているね
トリムしてもいいならtrim()で前後のスペースを除去する事も可能 おっしゃるとおりです。
フォームに半角スペースが含まれていました。
これに気づかず数時間ハマってました。
ありがとうございました。
----
ブラウザ表示
・1234
・1234
・1
・74657374
・74657374
・1 >>26
やってる事がおかしい事に気づけ
IDEでブレークポイント当てれば1分で自力解決出来た案件だ
そもそもprintではデバッグにならないし、<li>も駄目だし そうですね。
これを機にSublimetextから、ちゃんとしたIDE環境で作業するよう考えてみます。
vscodeがいいのかな。 >>28
実際のソース変更は慣れたエディタを使いつづけて問題ないが、
ブレークポイント当ててステップ実行出来るデバッグ環境は立ち上げておくべき
一般的にはVSCodeでいいんじゃね?呪文が必要らしいが(以下参照)
https://atmarkit.itmedia.co.jp/ait/articles/1809/11/news028.html Ruby on Rails では、組み込みRuby・ERB で、HTML ファイルを書く
文字列を結合して、HTML片を作ってはならない。
相手が、script タグなどを送ってきて、それで危険なJavaScript を実行されてしまうから
だから逆に、<% 〜 %>, <%= 〜 %> を使って、HTML内にRubyの構文を書く
<% price = 2500 * 1.05 %>
<p>
本の値段は<%= price %>円です。
</p>
こうすると、< > & " など、HTMLの特殊文字がエスケープされて、scriptタグも実行されない mysqliで、queryメソッドに格納するクエリ文なのですが。
文字列の囲いはどっちがいいですかね。。
$insert = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,\"三菱えんぴつ\",100,1)";
$insert = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'三菱えんぴつ',100,1)"; >>31
外側をシングルクォートにしますかね
うっかり変数展開を使わないよう鉄下駄を履くイメージで mysqliを使わずにPDOを使いprepare()などを使った方が良いのでは? 完全に内部処理だけの場合だと
別にプレースホルダー使う必要ってないの?
念には念を入れておくべきなの? >>35
プリペアドステートメント(プレースホルダ)の「本来の役割」はデータ部分を除くSQLを事前コンパイルしてデータをバインドすることによりパフォーマンスを向上させることです
そのため、パフォーマンス観点で使うことがあります
内部処理というのが何を指すのか不明ですが、セキュリティ観点で見た場合、文字リテラルをわざわざ変数に入れてバインドする必要はないです
ただ、変数に入っているものであれば文字連結でSQLを作るよりプリペアドステートメントを使用することをおすすめします
プリペアドステートメントを使用すれば、引用符は自動で付加されるので >>31 のような悩みはなくなります
また、何より後で読んだときに「アレ?」って悩まなくて良いです。 >>35
外部に公開しない内部専用の鯖でもSQLインジェクション対策が必要かという意味なら、必要だよ。
悪気はなくとも、意図的でなくとも、フォームに間違った内容をコピペする事はある。
その場合に偶々変な文字列が入ってたらDBが破壊される事があります、では駄目だろ。 もう一つ質問させてください。
MVCについて学習していて、二つの捉え方がありそうで混乱しています。
@Modelは関数やクラスの定義を記述する。Controllerはその実行場所。
AModelはデータベースへの命令とビジネスロジックの実行場所。Controllerはユーザーと直接アクセスする処理の実行場所。
どちらがより正しい捉え方なのでしょうか? 内部処理だけというのは、
DBから読み込んだ結果を
impodeして新しく、
WHERE IN 文を作ってる場合などです。
元がDBの値なので、ずれたり不正な値はないはずですが、どうなのでしょうか
SQLインジェクションの心配はでるのでしょうか
高速化の意味として使用するのはわかりました。
あくまで素朴な疑問で。 >>40
>>36 でも書いたけど
OK
$sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'三菱えんぴつ',100,1)";
NG
$sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'$val',100,1)";
$val の代入元に外部入力がないかを都度検証しなくてはならないのでプリペアドステートメントを使用するのが無難
ただ、'impodeして新しく、 WHERE IN 文を作ってる場合'ってのがそもそも正規化ができてないケースっぽいね^^; >>39
フレームワークを使用する前提だと思うけど、今どきのphpだとMVCで分類できないような設計になることが多い
クリーンアーキテクチャとかを調査してみるといい
フレームワークは Laravel だと思うので、「Laravel クリーンアーキテクチャ」あたりでググるとそれっぽい記事に当たれる
ただ、フレームワークの基礎概念がわかっていてもややこしいので、基本的になんちゃってクリーンアーキテクチャを採用することになると思う ありがとうございます。
フレームワーク利用の前提でなく、素?のPHPです。
phpの学習のためにMVCを理解しようとしているので、
実務で構築するものとは、ちょっとズレているかもしれません。
疑問に思うのは、
例えば、入力バリデーションを実行するのは、Controllerなのかもしれませんが、
その関数は、Modelで定義するべきなのか?でもこれはビジネスロジックじゃないし。
とか思いました。
一方でModelは関数ライブラリみたいなものという意見もありました。
実務経験のあり皆様の知見をお借りしたいと思います。 >>43
過ぎわかるけど、そのへんの厳密さはすぐに役に立たなくなる知見だよ
フレームワークと紐付けて学習することをおすすめします ありがとうございます。
脱線するけど、
*営業成績テーブル
個人ID,成績
*部門テーブル
部門ID,部門情報
*個人テーブル
個人ID,部門ID,個人情報
こんな感じのテーブルで
A部門所属のデータをとるときにとるときに、
個人テーブルからA部門所属をとってから、
営業成績テーブルにWHERE INしてたんですけど、
どうしたらよかったんですかね。
テーブルがそもそもダメなのかな。 php疎い者です。
javascriptでよくある処理ですが、
現在表示しているページの<body>タグにクラス(.current)があるか否かで処理を分岐したいのですが、
これをPHPではどのように書いてよいのかわかりません。
・取得対象の現在のドキュメントのbodyタグの指定の仕方
・正規表現など使わずにgetElementsByTagNameのようなものがhtmlでも使えるのか
など、、
宜しくお願いいたします。 >>50
自分で作っているページです。
恐らく方法論として間違っているのだと思いますが、
後学の為に方法を知っておきたいです。 ん?サーバーで先にHTMLを生成するのだからその段階で判断基準があるでしょ?
それが無くて後から動的ならjavascriptでやるしか無い気がするのだが Ruby なら、Nokogiri, Selenium Webdriver などを使う。
PHP にも、そういうモジュールがあるのでは?
require 'nokogiri'
doc_1 = Nokogiri::HTML(<<EOT)
<html><body class="abc">あ</body></html>
EOT
doc_2 = Nokogiri::HTML(<<EOT)
<html><body class="current">い</body></html>
EOT
element_1 = doc_1.at_css( 'body.current' )
if element_1
puts element_1.content
elsif
p element_1
end
#=> nil
element_2 = doc_2.at_css( 'body.current' )
if element_2
puts element_2.content
elsif
p element_2
end
#=> い 例えばスマホ/PCなど、表示条件によりbodyタグにphpでクラス付与するケースです。
phpの分岐条件をbodyのクラスで判定する事自体がナンセンスというか方法論として間違っているという事かと思いますが、
もしこのような方法がphpでもできるならば具体的にどのようなソースになるか知っておきたい感じです。
これに限らず、classのあるなしをphpでもできれば便利だなあと、、
とても煩雑で面倒で無意味な事であれば諦めます。。 生成したサイトにスクレイピングするスクリプト書くとかしか無いんじゃない? >>53
ありがとうございます。
恐らく「PHP Simple HTML DOM Parser」などがそれに当たるかと思われますが、
ちょっと1回使いたいだけの場合にライブラリ使わずサクッとできないかと思い、質問しました。 >>55
現在のページに対しfile_get_contentsなどを使うイメージでしょうか。
ありがとうございます。 >>39
Ruby on Rails のMVC では、
Model はデータベース・ビジネスロジック、
View はHTML、
Controller はルーティングなど、MV 以外
歴史的には、コントローラーの肥大化を防ぐために、
Skinny Controller, Fat Model を推奨した。
その結果、モデルが肥大化した
そこで今度は、モデルの処理を減らすために、
Form Object, Service Object へ処理を分けた
また表示処理は、Presenter へ分けた。
それで、Form Presenter, Model Presenter が出来た クライアント側でJavascriptなど使って書き換えしているときはどうするんだろう >>59
今回は一旦そのケース(jsによる操作)はないという前提でお願います... >>54
Ruby on Rails では、
<html><body></body></html> の部分は、レイアウトファイルと言う。
絵画でいう額縁の部分
body 内では、<%= yield %> で、各テンプレートファイルを読み込むようになっている。
だから、bodyタグを変える場合は、複数のレイアウトファイルを切り替える
<html><body class="abc">
<%= yield %>
</body></html>
<html><body class="xyz">
<%= yield %>
</body></html>
それか、Selenium Webdriver で、JavaScript で書いて、ブラウザに送信できる。
body要素を取得して、class属性を変更する >>49
phpで生成する段階で分岐しないといけないならphpで分岐する
レンダリング後に分岐したいならjsで分岐するしかない >>61
RubyってマジでPHPそっくりなんだな すべてのフレームワークは、Ruby on Rails を基本としているから、
初心者はRailsから始めるべき
JavaScript なんかは、Rubyの20年遅れ。
ES6(ES2015)で、ようやく辞書・クラス構文・テンプレート文字列などが出来たなど、Ruby化を進めた Ruby は、JavaScript(JS), Python, PHP よりも、バグらない
Rubyの偽は、nil, false の2つだけ
一方、他の言語は、各型に偽がある。
空文字、0, 0.0、空配列など
これのおかげでバグるから、
JS などは、== 緩い等価演算子を使うなと言われて、=== 厳密等価演算子を使えとなった。
さらに、TypeScript も必須になった Rubyガイジは嫌われていることにそろそろ気付けよw こういうのはエゴな正義感でやってるんやろ
自分がRubyを支えてるみたいなw
やらかしてることには自ら目をつぶるタイプ、しょうもない人間 $comment_info_msg_tag = '<div class="comment-information-messag">'.$comment_info_msg.'</div>'
これって変数$comment_info_msg_tagを呼び出した時
変数$comment_info_msgの中身がクラスcomment-information-messagの<DIV>タグを付けられて出てくるって事で合っていますか? >>68
合ってない
文字連結で変数に代入してるだけ
プログラミングにおいて「呼び出し」とは関数呼び出しであって、PHPなら()が付く てかその記述の意味が分からないのなら、煽り抜きでphp.netを最初から全部読んだ方がいい
基本中の基本中の基本中の基本位のレベルだぞそれ CGIの時にfilter_input(INPUT_SERVER,'REMOTE_ADDR')で値が取れないという仕様バグに遭遇してるのだが、
一般的にこれはどう対処されてるんだ?
詳細は以下で、15年前かららしい。
https://www.php.net/manual/ja/function.filter-input.php#77307
原因は以下で、
https://www.php.net/manual/ja/function.filter-input.php#127415
要はENVとSERVERの値は鯖から渡されるが、
使わない場合は無駄なのでデフォでjitするが、CGIだとこれでは動かないらしい。
上記下側のURLによると auto_globals_jit をdisableにすれば直るらしいが、俺の実行環境(fastCGI)では駄目だった。
開発中はモジュールでやってたので気づかなかった。
本番環境(最安値帯のレンサバ)で動作テストする段階になって発覚。(今)
ターゲットは最安値~中間帯のレンサバなので、CGIを切る事も出来ない。
IDEがうるさいから全部filter_inputにしたのにこれかよ!というところ。
諦めて $_SERVER 直接アクセスにソース書き換えるしかないか、と思ってるが、
それ以外の解決策があればよろしく。 if ($sex == 0) {
$hoge = 'ちんこ';
} else if ($sex == 1) {
$hoge = 'まんこ';
}
return $hoge;
C系やJavaとは異なり、
変数hogeが初めて宣言されているのがif文の中なのに、if文から出たあとでその変数が見えてしまうことに戸惑っています。
「こういうもの」で慣れるしかないのですか?
何かありがちな注意点ってありますか?
イテレーターの中でしか使わない変数が残ってしまうことでの不安。 注意する
サポートするエディタを使う
デバッグする
ちなみに挙げてるコードも$sexが0,1以外ならいわゆる未定義になる可能性があって、
まあいいコードではないよね(すぐreturnするだけなら変数いらへんやん的なとこも)
ちなみに9からだとerrorになるらしい
今のPHPでは通っちゃうだけで、戸惑う感覚はなくさないほうがいいと思うよ 気持ちが悪いなら未定義の変数をいきなり使うようなことはしなければ良いだけでは?
普通はそんな事しない訳だし
typoはどうしょうもないが Ruby でも、if は、スコープを作らない。
C みたいに、{ } で囲むとスコープを作る言語もあるけど、動的言語では少ないかも
if true
a = 3
else
b = 5
end
p a, b #=> 3, nil >>71
興味深い
かなり限定的な不具合だけど、結構基本的なとこだしそんなの残ってるんかなぁ...
手が空いたときに試してみたいと思うけど、環境揃えるのがめんどいからとりあえずissueであげてみては?
Symfonyは$_SERVERから取ってるっぽい
https://symfony.com/doc/current/components/http_foundation.html >>72
pythonとかもスコープは関数単位だよね
スクリプト系言語で 途中で出てきた変数は
それ以降でずっと使えるのが多い気がする >>76
15年前から公式に載ってるからissueに上げなくとも存在は知られてるはず。
ただcontributeするような連中はモジュールで使うから直す奴が居ないのだろう。
俺はPHPに詳しくないのでcontributeはしないが、Cは読めるので、
contributeする気ならソースの確認は手伝う。
知らないところも含めて推測するなら、
・元々は$_SERVERがimmutable扱いでコピーしても問題なかった(推測、実際の仕様は知らん)
・jitを導入する際にこれでは駄目になり、修正するときに漏れた(或いは修正されなかった)
・モジュールモードは完全に後付で、$_SERVERはApache内のメモリを直接読んでる(多分)
・直接参照の上記構造だとjitすら必要ないが、$_SERVERはCGIモードのjitでも動作するので、
jitはApacheからcharの塊で貰った物をパースする事を意味している?ならここに接続すればいい
のではないかとなる。
ただ、CGIモードのfilter_inputだけで使えない=filter_input内でコピーを持ってる
という構造は上記推定でもナンセンスではあるが。(駄目ではないが無駄)
この部分をさておくなら、仕様変更に対してソースが変更されずに放置されると現状況は発生する。
よって、見るならfilter_inputと$_SERVERの取り扱いと、CGI/moduleモードを決めてる変数だね。(当たり前だが)
修正は、そのコピーを見てる部分を$_SERVERを直接見るようにすればいいだけではある。
修正し忘れてるだけなら簡単だが、修正しようとしても出来なかったから放置されてる場合は多分無理ゲー。 Symfony って、かなり古そう
PHP は、Laravel 以外は無理じゃないの?
人気のないフレームワークを選ぶと無理
基本、Ruby on Rails 以外は無理だと思う。
Laravel, Django など
ZOZO はLaravelだけど >>80
LaravelのRequestオブジェクトはSymfonyだよ
コード読んでみ
てか、シラン分野に口出して恥かくのいい加減やめれば? Symfonyで作られたかなり古いシステムの改修案件に入りそうなんですが、
これを最新のフレームワーク、最新のPHPに置き換えるのはかなり工数かかりますか?
自分は下っ端だし何も決定権無いんですが、後学のために知りたいです。 >>82
設計書/仕様書が残ってるか次第じゃないかなぁ
なければ仕様調査から初めなきゃならないのでかなりしんどい WEBが絡まない案件でもフレームワーク使ってる?
なんかディレクトリ構成から毎回試行錯誤なんだけど webが絡まない案件ってどんなのだろうか
将来使えるようにという意味で何かの処理をするみたいな話なら
例えばだけどLaravelのCommandで呼べるように作っておけば移行も楽になるとかはあるかも データベースとHTML 画面を使うだけでも、
面倒くさいから、Ruby on Rails を使う
プロジェクト管理ツールのRedmine などがそう。
でも、これはウェブサービスかな?
プロジェクトを他人と共有する場合、
Railsみたいな既製品を使う方が、フォルダ構成も決まっているし、分かりやすい
自作のものは、フォルダ構成も個人でバラバラになるから、共同製作できない いまだにレンタルサーバーでPHP使えても
Ruby使えないとかあるのがネック
なんでレンサバ界隈はPHPなの? Rubyなんてそもそも使っている人相当少ないし使えなくて当たり前 WordPressのフロントエンド開発とかいう地獄 Ruby on Rails はプロ・企業用だから、Heroku, AWS, Docker
大きすぎて、レンタルサーバーでは無理 WPやEC-CUBEは同じPHPだといっても別業界の話って感じがする
>>89
WPインストールできる鯖だったらだいたいRubyも対応してない?
とはいえRoRはレン鯖のイメージないよね、AWSだね 公開サーバーの「ドキュメントルート」の中に、あるディレクトリがありそこにはphpのライブラリファイルが複数あります。
そのディレクトリに対して、直接ブラウザからアクセスできないような設定を行うことができますでしょうか?
ただし、同じドメインサーバーのphpファイルからのアクセスは許可いたします。(ソースをincludeさせます。)
本来ならば、公開サーバーの「ドキュメントルート」の外に「include」ディレクトリを配置して、
そこにアクセスされないようなファイル類を置くことが一般的だと思いますが、さまざまな理由により
「ドキュメントルート」の中にアクセスできないファイル類を置くことになりました。
何かアイデアがありましたらアドバイスください。 それPHPの質問じゃなく、ウェブサーバーの設定の質問だからなぁw
ドキュメントルートに.htaccessをおいてアクセス制限すればいいだけでは?
詳しくは.htaccessの書き方などを調べてみては? 基本方針として >>96 が良いと思うけど、昔のphpでアクセス可能なphpファイルでグローバル変数に適当な値詰め込んで、アクセスできちゃまずいファイルで、それがなければdie()するやつはよく見た気がする ありがとうございます。
おっしゃるとおり、ウェブサーバーの範囲なのですが。
あちらの世界の人たちが、phpのincludeとか理解いただけるか
不安だったので、ついこっちで質問してしまいました。
一つだけ追加質問させてください。
こういったものは、
パーミッション? chmodなどで設定するものではなくて、
.htaccessでの設定が基本と思っていいですかね。 httpd.confからドキュメントルートのrequire ip を127.0.0.1にすればいけるのかな?少なくとも外部からのアクセスは弾けるはずだけどさ >>98
上司に聞け、マジで、そうしないと事故るよ >>99
phpからのファイル読み込みだとWebサーバ通らないから意図したものではない設定になると思うよ >>98
それで大丈夫です
.htaccessの設定で上書きされるので何より優先されます phpで制限してるやつ思い出したんで書き込んどく
https://github.com/bcit-ci/CodeIgniter
CodeIgniter3系で各ファイルの先頭に
defined('BASEPATH') OR exit('No direct script access allowed');
があってスクリプト以外から読めないようにしてた
フォルダにも空ディレクトリ用にindex.html用意してたりして、昔のインフラ対応を一所懸命にやってた感じ
https://github.com/bcit-ci/CodeIgniter/tree/develop/application/controllers 下手にWebhttp通そうとしないで、社内とかで相談したほうがいいと思うわ
インフラ関係させたほうが、後々責任とるハメにならないよ >>103
wikiによると2006からあるらしいけど、当時ですらその方式はナンセンスだよね。
上の階層には.htaccess置いてるし、ソフト403でいいのか?だし。
そもそもPHPではサーバーレス的な構成はほぼ無いので、諦めて普通に癒着させた方が綺麗だった気がする。 >>105
んなこたぁないと思うよ
あの頃のレンサバの開放ディレクトリってフラットだったから
あと、レンサバ以外でnginxがはやりつつあったからフールプルーフでしょ
まぁ、あんまりきれいでないことは同意w >>106
当時の仕様は知らんが、今と変わりなければ、
nginxでは.htaccessは使えないし、ディレクトリインデックスはデフォでオフだから、まるで意味無いよ。
> If a request ends with a slash, NGINX treats it as a request for a directory and tries to find an index file in the directory. The index directive defines the index file’s name (the default value is index.html). To continue with the example, if the request URI is /images/some/path/, NGINX delivers the file /www/data/images/some/path/index.html if it exists. If it does not, NGINX returns HTTP code 404 (Not Found) by default. To configure NGINX to return an automatically generated directory listing instead, include the on parameter to the autoindex directive:
> https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/#:~:text=The%20index%20directive%20defines%20the%20index%20file%E2%80%99s%20name,returns%20HTTP%20code%20404%20%28Not%20Found%29%20by%20default.
フールプルーフを目指すなら、Apacheとnginxの両方の設定ファイルもちゃんと用意しておけばいいだけ。
.htaccess置くのなら、Options でディレクトリインデックスも切れるはずだし、グダグダすぎる。
まあ歴史は長いようだから、大抵何らかの理由があるものではあるけど、
見た目、単なる技量不足(鯖を知らないだけ)で、初心者的なコーディングをしてしまったように見える。
そうでなければ、鯖がグダグダ過ぎて設定してもまともに動かなかったのでPHP側で対応した、てなところだろう。 >>107
基本古いレンサバ仕様で動くように作ってあったのよ
で、その頃ディレクトリの中丸見えじゃん問題ってのがそこそこ話題にされてたんで、index.htmlを用意するってのはそれ対策かと
nginxの設定テンプレートは、そこいらの野良blogとか記憶が確かならnginxの公式でも配布してたと思う
ただ、野良の方はかなり程度が低いのも多かったから、できる範囲で対応をとってたって感じかなぁ(多分w)
exit()がこっちの対策だね
なんせcomposerインストールとかも野良な時代だからねぇ
色々大変だった
ところで、apache/nginx用の設定ファイルを同梱ってありえるの?
.htaccessを突っ込んでるのは見るけど、設定ファイルを配布してるのは見たことないんだけど ありがとうございます。
まさか盛り上がる案件だとは。
個人で借りたレンタルサーバーの研究サイトなのです。
心配させてスイマセン。
htaccessで整えてみます。 >>108
> ところで、apache/nginx用の設定ファイルを同梱ってありえるの?
知らん。けど、技術的に出来ない理由はないだろ。
もっとも、nginxのは.htaccessから変換して作るものらしいし、.htaccessがあれば何とかなるんだろう。
(と思って公式のrewriteちょっと見てみたが、手動ならさておき、自動では厳しいなこれは)
レンサバ+PHPにはnginxは向かなかったのかもね。
上げたら見えるほうが分かりやすいし、
大量の静的ファイルを捌くだけの元々の鯖の使い方だとその方がいいし、
apacheのデフォがそうだからnginxレンサバもそうしたら、
鯖単位でしか設定出来ないのだから丸見えになってしまう。
無理にapacheに合わせず、nginx本来の設定で使えばよかっただけだね。
つってもnginxレンサバがapacheに合わせたのは商業的な理由だろうし、
結果、その歪みのしわ寄せがフレームワーク側に残ってる、間抜けだがありがちな状況に見えるよ。
しかし今も更新してるんだから直せばいいのにとも思うが。コントリビュートするならどうぞ。
最上位の階層の.htaccessに一行、
Options -Indexes
と書けばそれ以下のソフト403なindex.htmlは全部削除出来るはず。以下参考
> https://www.javadrive.jp/apache/ini/index24.html
> https://httpd.apache.org/docs/2.4/ja/mod/core.html#options >>110
個人で研究するなら好き勝手にやるべきだが、一応
> 一般的に、サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。
> 世の中には、例えば、ユーザ認証は常に .htaccess ファイルで 行なわなければならない、という誤解が広まっていますが、
> まったくそんなことは ありません。ユーザ認証の設定はサーバ主設定ファイルに書くことができ、 実際、その方がより良い設定方法です。
> https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
まあサーバの設定ファイルもほぼ同じ書式なのでhtaccessの書き方を確認するのも悪くはないが、
そもそもhtaccessなんて無くても動くように作るべきだよ。
(それがCodeIgniterでやってる事だと言われればそうなのだが) >>111
> 知らん
まぁそうやんな。俺も知らんw
ちょっと誤解させたかもしれないけど、nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う
余談だけど、CodeIgniter4だとどうなってるか見てみた。
ちゃんとcomposer install にも対応してて、随分モダンになってたわ(当たりまえだけど)
でも、index.htmlは残っててちょっと笑ったw
久しぶりに週末にでも使ってみようかと思う >>112
laravelとかはもう割り切って.htaccessないしね
個人的にはレンサバ以外でapache使うこともなくなったから書き方も忘れたw >>113
> nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う
ならセルフ開示じゃないですか~。
それなら、nginx登場の2004はxhrがajaxとして再発見される2005より前なので、
nginxは当初は(wiki読む限り今もらしいが)静的ファイルの高速配信向けで、
おそらくデフォでApacheと同じくディレクトリインデックス有りで、
しかも.htaccessが効かないから事故りまくったのだろう。
んで、動的サイトの増加に伴い、デフォでディレクトリインデックス無しに仕様変更したのではないかと。
>>114
まあ参考にすべきは最近最高に使われてるソースであって、PHPならLaravelなのは確か。
ただ俺はWeb系でもないのでさっぱり知らないし、実際どう配置して使うのかも知らないが、publicには転がってる。
https://github.com/laravel/laravel/blob/9.x/public/.htaccess
robots.txtもあるから、おそらく外から見えるディレクトリなのだろうとは思う。
ただ、PHPの場合、構造的に最低限のrewriteはサーバーにやって貰うしかない。
他言語みたいにURL文字列を引数として関数コールして貰えれば鯖と完全分離出来るが、
そうではないので、諦めて片足突っ込んだ状態で行くのが一番ましだと思うよ。
Laravelは Options -MultiViews -Indexes と rewrite だけだから、最小限に留めてる。これが多分ベスト。
CodeIgniterはこのOptionsの一行をケチった結果index.htmlが大量に必要になってるわけだが、
htaccess見たところアク禁指定だけでrewriteが無いので、rewriteしないつもりなら鯖と完全分離出来る。
が、現実的にrewrite無しの動的鯖って厳しい気が。
とはいえ、ユーザーに直接クエリ文字列を書いてもらえるのなら有りなので、フレームワークとしてはこれでいいのかも? レンサバって、ユーザーにて医今日してくれる場所は、ユーザーのHOMEディレクトリで、
その配下にpublic_htmlがあるんだよね?
その隣にディレクトリ作れば、Webからはアクセス出来ないでしょう >116
おっしゃるとおりです。
ですが、いろいろと理由がありドキュメントルート配下に、
ブラウザからアクセスさせないディレクトリを作りたいと思ったのですが。
それが、こんなにイレギュラーなことかとは思わなかったです。。
ベーシック認証やIP制限などで、htaccessは何度か弄ったことはありますが、
そもそもこのファイルなんぞやとは思っていました。
htaccessとかの学習は、サーバー関連の学習で得られますでしょうか?
Linuxとかの基礎本とか読んでみたのですが、コレジャナイ感がしてます。
「htaccessとは?」という基礎レベルから理解したいのですが。。 今時レンタルサーバーでPHPを動かすという需要がWPぐらいしか無い気がするんだよね
だからLaravelみたいなのを使う場合はレンタルサーバーなんかで動かせられないし
(データベースなども必要だし)
AWSの無料枠とかでやった方が良いのでは無いかと思うのだけどね
さくらのクラウドとか安いサービスもあるし、選択肢は結構ある筈だけどね AWSは無料枠にハメられて高額になるからレンサバ使えるならレンサバがコスト的にいい >>118
言うほどイレギュラーでもない。
ただ、レンタルサーバーでもドキュメントルートは変更出来るだろうから、ディレクトリ作って下にずらせばいいだけではある。
htaccessは知っておけばいいものでわざわざ学習する物ではない。
とりあえず公式全部読めば何となく分かるだろうし、その程度でいい。1~2日程度。(8~16時間程度)
それでも意味不明ならググれば何とかなる。
https://httpd.apache.org/docs/2.4/ja/
https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
機能一覧なら以下。
https://httpd.apache.org/docs/2.4/ja/mod/quickreference.html
逆に言えばここに挙げられていることしかできないから、この中にやりたい事がなければhtaccessでは実現出来ない。
見れば分かるがサーバーの設定であり、PHP的に必要な物はほぼ無い。(当たり前だが)
ぶっちゃけ、今の君の理解でも大して問題ないと思う。
ただ、その場合、例えばCodeIgniterみたいに(あれは意図的だと思うけど)、
それhtaccessに書けば一行で済むよ?みたいな事になる可能性があるだけ。とはいえ、それでも問題ないのも事実。 >>119
今時無料レンタルサーバーでもMySQL使えるよ。
https://www.star.ne.jp/free/functions.php
もっとも、初心者がPHPをわざわざ書く必要は無くなってきてて、最終的にWPかNoCodeになる気はするが。 laravelインストールできなかったり、
MySQLがwindow関数使えないVerだったり
半端なレンサバのほうが何故か多い印象
なんでMySQLは5止めが多いんだ? レンサバは極端な話WPだけ出来ればいいしって設計が多い
さくらとかも PHPやりはじめてます。
ソースを修正するたびにサーバーにアップロードしてWebで試しているんですが
アップロードを何回も連続で繰り返してるとプロバイダから何か異常なアクセスしていると思われて
突然使用禁止とかになってしまうこととかはないんでしょうか? めっちゃ高速に大量に頻繁にbot並にやるなら思われるかもね アップロードの時は回線速度超える事はないし
よっぽどアクセス集中していない限り、処理が破綻することはないと思う
使用禁止にするかはサーバーの利用規約と管理者の裁量 何故ローカルで開発環境を作ってそこで試さないのか・・・ サーバの構築はPHPの学習の本質ではないからですね >>125
手作業程度でそんな事にならんよ
毎日12時間以上5人程度が同じサーバにそういう事してたけど問題なし
ただ、その方法だとデバッガー使えないんじゃないの?
トレースとか出来たほうが楽だよ >>131
xdebugを使えばリモートでトレースデバッグできるのでお勧めですね >>130
いやいやwwww
開発環境を作れないような奴は開発する以前の問題
個人でやるだけなら別に好きにやればいいけど
仕事で開発環境も作れませんは流石に無いわw
xamppとかサルでも出来るようなのもあるし、docker等も先に学習しておいた方がいい 学習するなら、本番と(なるべく)同じ環境でやるのが良いと思う APIの接続制限してるのだと実験しにくい
レンサバのIPアドレスは登録してるけど、
ローカルサバからAPIが使えなくて
こゆときどうしてる?
相手先にローカルサバにも解放してもらう? AというサーバーのAPIを使いたいけど、Bのレンタルサーバーからのアクセスは許可しているが
ローカル(自宅か会社?)のIPからは許可されてないから使えないって事?
どっちにしてもPHP全く関係ないけどw PHPのSQLのサンプルで次のようなデータの登録と読み出しはうまくいきました。
DB書き込み送信側
$stmt=$pdo->query('CREATE TABLE test_table (id text, name text)');
$stmt=$pdo->query("INSERT INTO test_table (id, name) VALUES ('abc', 'def')");
DB読み込み受信側
$stmt=$pdo->query('OPEN test_table (id text, name text)');
$result_rows = $pdo->query('SELECT * FROM test_table');
foreach ( $result_rows as $row ) {
echo "id: {$row['id']}"."<br>";
echo "name: {$row['name']}"."<br>";
}
結果表示:abc def
この項目名idや nameを別の文字にするとうまく機能しなくなります。
idや nameが必須項目なのかと思い、3つ目に独自の名前の項目を追加してもだめでした。
この項目名は決められた名前しか使えないのでしょうか?
独自の名前を追加するにはどうすればいいのでしょうか? PHP以前にSQLを理解しているか?
mysql workbenchなどでSQLを入力してどんな挙動をするかを先に勉強した方が良いのでは? >>138
同じ名前で再度CREATEしてもテーブル再作成されたりしないのよ? そこは書くの省いてますが毎回テーブル消去しての実行になってます 何をやったのか詳しく書いた方がいいと思う
長くなってもかまわないから
エラーメッセージも
情報が少なすぎて何がなんだかわからない
teratail とかの質問のフォーマットが参考に
なるかもしれない >>144
mysqlかpostgresqlだと思う OPENと言うステートメントはある事はあるが、カーソル操作だな
>>138の記述は変だと思う 質問
Webのurl下のファイルって表面上見えなくてもある方法でダウンロードしようと思えばできますよね?
ということはPHPのソースはまんま見られてしまうのでしょうか?
見られると簡単に解析されていいように弄られてしまう可能性も高いんでしょうか? >>147
Webサーバの設定ミスで見えてしまうケースはあります
また、外部入力の取り扱いが不適切なサイトで意図しないソースをダウンロードしたり表示したりすることが可能となるケースもあります
手法はいくつもありますがディレクトリトラバーサルを使用した攻撃は観測しやすいので調査してみると良いでしょう
ソースを見られると解析は可能ですが、解析されても問題がないようにするためのナレッジも色々あるので調べてみると良いです Web APIのアクセストークンとかどこに置くのが良いんだろ >>150
index.php と同じところにおいてください >>150
cookieとlocalstorageのどちらか?って議論なら、JWTの議論が参考になると思う
phperなら徳丸さんの日記あたりを漁るとなんかあった気がする
ただ、時期によって推奨が変わってきてるんで、直近の議論じゃなければ新しい議論を探したほうがいい 議論が変わると言うことは、まだ枯れてないんだろうな 結論が時期によって変わるのは、ブラウザの進化と各種Webフレームワークのデフォルト状態がその時々で変化しているせいですね
ただ、どの時期でも大きく変わらないのは「実態としてはどちらも大差ない」「XSSがあればどっちも危険」ってとこです
なので、その時々の推奨と言っても僅差ですね 適当にまとめちゃうと「どこでも危険なのは変わりないから大して変わらない」で落ち着くのかな fopenのモードの語源
r はread
wはwirte
で。。
aは、append? add? どっちですか。 appendかと(追記モードみたいな意味合いだし) jpegの画像を読み込んで、画面全体を50%の透明度にしてpngで保存するにはどうしたらいいですか?
imagecopymergeで完全に透明な画像を50%で合成しても無理でした。 www.php.net/manual/ja/book.imagick.php 自己解決しました
imagecoloratとimagesetpixelで1pxずつコピーすればよし PHPて複数の人が同時に同じPHPのアドレスにアクセスするとやっぱり
そのPHPが同時に実行されるんですかね?
同時であっても問題が起こらないように記述しとかないといけないんですかね?ファイルアクセスとか
特に気にしなくても問題になるようなことはほとんどないんでしょうか? 問題が起きるかどうかはロジック次第
ネットショップで残りあと1つの商品を
複数の客が取り合ったときどうなるかな 複数の<input>タグがあり、その<input>要素が何番目か、またその<input>の状態のデータ(flag)を送りたい。
<input>で送れる情報は、name属性が$_POST[]のKeyとなり、データ自体はvalue属性となるが。
これでは、送れる情報は一つだけになってしまう。
inputのtypeはボタンを予定していて、valueの値に対して背景色などの装飾を設定したい。flagの状態はデータベースで管理したいと思っています。
ボタンを押したとき、そのボタンは@何番目の<input>か?そのボタンはAどんなステータスなのか?
を送る一般的な方法ありますか? ん?別にnameを被らないようにすればいいだけでは? ボタンのステータスって押されてるかどうかなの?
複数ボタンがあって、それをマウスで選択し同時に押して、
さらにサブミットする訳かな? ありがとうございます。
イメージとして
http://deai.mokuren.ne.jp/up/src/up7314.png
こんなものです。
JavaScript併用しかないでしょうか? phpはname="hoge[]"みたいに[]付けると配列、name="hoge[hage]"みたいにすると連想配列で値取れるよ ありがとうございます。
いま。環境がないので確かめられないのですが。
POSTで受け取ったときは、こんなかんじで値が取得できますかね。。
明日チャレンジしてみます。
foreach($_POST['hoge'] as $flag){
echo $i;
echo $flag;
$i++;
} https://kanda-it-school-kensyu.com/php-intro-contents/pi_ch04/pi_0404/
この処理ってどういうこと。
phpはサーバーで処理してhtmlタグに変換するものだし。
クライアント側は、そりゃブラウザで上からタグを読むので当然なんだが。 >>174
PHPの最小のHello,world出力プログラムは
Hello,world
です 例えば、Ruby のERB では、上から順番に実行される
<p>あ</p> を読み込んで、
Ruby の式、<p><%= RUBY_VERSION %></p> を実行してから、
<p>い</p> を読み込む
require 'erb'
html =<<HTML
<p>あ</p>
<p><%= RUBY_VERSION %></p>
<p>い</p>
HTML
puts ERB.new( html, nil, "<>" ).result( binding )
出力
<p>あ</p>
<p>2.5.7</p>
<p>い</p> phpって数万行(一行10列程度)のCSV等を出力させるのってバッチ処理でもない限り無理だよね? 一応phpのタイムアウト無制限にしたりメモリ上限上げたりとかしてみたけど3万行くらいで落ちる
なんかいい方法あればだれか教えて〜 サーバにファイル作ってダウンロードさせる
他にはHTTPで圧縮かけるとか >>178
しゅつりょくばっふぁりんぐしなければよゆう
それかめもりをたくさんつかえるようにする >>178-179
俺はPHP詳しくないけど、まず何で落ちてるか正確に確認してるか?
タイムアウトは0、メモリは-1の指定で上限無しに出来ることになってるし、
落ちたらそう分かるメッセージが出るはずだが。
ちな、gc_collect_cycles()でGCも出来る。
https://www.php.net/manual/ja/features.gc.performance-considerations.php
ただ、吐き出すだけでメモリを食い尽くすのは余程プログラムの構造がおかしい限りありえない。
とりあえずmemory_get_peak_usageの値でも取ってみ?
https://www.php.net/manual/ja/function.memory-get-peak-usage.php
仮に5万行=50k行=1行100文字なら5MBだろ。メモリ上限はあり得ないと思うが。
これら以外で落ちてるのなら、その対策をしないと。
例えば、レンサバなら、長寿命のプロセスは自動的に切られる。
対策は、専用鯖にすること。 CSV ファイルのサイズは、どれぐらい?
テキストファイルなら、zip/gzip などで圧縮できるかも 数万行ぐらい余裕じゃないかなぁ
100万行ぐらいのダウンロードやインポートとか普通にやってたけど 数万行のデータがどの位のサイズになるか分からないが
1GB程度のファイルダウンロード処理などメモリ-使わず出来る エクスポートファイルがSJISとかだった場合、5C問題ってどうしてんの? エクスポートしたCSVがSJISでPHPでインポートする場合か 同一ファイルへの連続書き込みについて
filewrite();
filewrite();
function filewrite() {
// 'w'の新規モードで同一ファイルへの書き込み
}
こういった感じで連続で書き込んだのですが
テキストファイルの出力結果が1回目が終わった末尾に次の書き込み
それも先頭部分ではない途中からの書き込みが重なってなされてるようでした。
関数は同期処理だと思うので途中で次に行ってるとも思えないですし
間にsleep(1);で1秒間を入れてみたのですが結果は変わらず、よくわからなくなりました。
PHPの設定はアップロードに反映まで時間間隔を入れないに設定しています。
それでも一回目の書き込みがまとめて反映されるまでやや間隔があって
2回目の反映と重なってしまってるのだろうか?と考えてもみました。
これはどうやれば1回ずつの書き込みはそのつど締められて正常に連続書き込みできるようになるのでしょうか?
PHPで同一ファイルに連続して書き込む際の注意点とかありますか? >>189
プログラムに問題が無いなら、プログラム以外に問題があんだろ
他のプロセスがいるとかな
sleep(30)とか入れて、初回書き込みのあと5秒おきに
テキストの内容および更新時刻を観察するといいよ fclose()する前にfsync()でもしておけば同期はされるのでは? flock($fp,LOCK_SH); flock($fp,LOCK_UN); fflush($fp);
これらは付けてみました、しかしプログラムの方の問題だったようです
strcmp()===0の3つイコールの徹底化や改行コードの統一で正常に動くようになりました xammpの環境ではexecが動くけど素のphp+apacheで動かないのって
やっぱhttpd.confかphp.iniの設定の違いかな?
phpからexecで自作のプログラム(音源出力、キー有力受付)を呼びたいんだけど、
xammpの環境からは正常に動作するんだけど、apache2.4+php7.4の環境だと
音源出力は動くけどキー入力が受け付けない。
タスクマネージャー上には存在するから呼び出しはされてるけどキー入力を受け付けて
無いみたいなんだよね。
なんか設定で怪しい項目ある?
safe_modeは一応offにしてある。 >>196
装置の中にサーバーが組み込まれていてそこにデバイスが
接続されている状態なんだ。
そこでユーザーのレスポンスを受けたい感じ ん?
言っている事が分からんw
サーバー側もwindowsでそこでPHPからexeを動かす(コンソールアプリ?)
その動かしたexeでキー入力?
何の意味があるんだ・・・
もっと分かるように説明してくれ 装置A(apache,php)にデバイス(キーボードとか)が繋がっている状態。
でユーザーは装置Aから音声ガイダンスが流れるからそれに従って
キー入力を行って、装置Aでどのキーが入力されたのかって
情報が欲しい。
でPHPからexceで自作のexe(C++で作成したもの)を呼び出して装置A上で
音声の再生、キー入力を受けつけたい。装置Aには画面が無い状態ね。
まぁ、普通にCSで作れってのはおいておいてw
何で装置にWebサーバーが入っているのかはhttp通信で外部からその
装置を制御したいから。
例えば俺のマシンから装置Aに対して、音声出してってPOSTすると
装置Aが音声を出すって感じ apache上で動いているPHPにそのマシンからのキー入力情報が
受け取れるなら別にexecで外部プログラムを呼ばなくてもいいけど、
他に方法があるなら教えてくれ。
Node.jsでjavascriptで受け取るってのはだめだったら試す。 サーバー上で標準入力を受け取りたいんだけど
エンターボタンは無いからC++で書いてる。 xamppでは動いたんだよね?
だったらxamppでやけば良い気がするけど...
いくつか制限できる方法はあるのですぐ出てきたやつ貼っとく
https://www.php.net/manual/ja/ini.core.php#ini.disable-functions
レンサバなんかだと制限があったりするけど、デフォルトでは特に制限なかったと思うけどなぁ >>203
ありがと。php.iniはほぼデフォで使ってるから
その辺の設定は特に入れてないはずなんだよな・・・・
タスクマネージャみてるとxampp controllから呼ばれている場合は
動いてるんだよな・・・
2つのexeのうち1つは普通に動いているから権限でもなさそうだし・・・ apacheがwindowsサービスで動いてるなら仕様じゃね? 文字列は "abc" 囲いでも 'abc' 囲いでもどちらでもいいようになってますが
皆さんはどちらを標準にして囲ってますか?
あるいはこういうケースの時はこっちを使うというような例などがあったら聞かせてください 普段はシングルクォーテーション
変数展開とかするならダブルクォーテーションだな Cから来たので基本はダブルクォーテーションかな
シングルは 文字列中にダブルクォートが多いときか
オプションみたいな1文字ですって強調したいときに使う みんなでどっちに揃えましょうとかどっちが多数ですというようなものはないんですかね どっちにそろえようとかは特にないし
PSR-12なんかでも規定はないね
というか、一貫性が何より大切だから
どっち使ってもいいけど必ず統一しろ
と書いてある テンプレートリテラル使うからダブルクォーテーションが多め
Viewとコントローラ一緒のファイルで記述する時はPHP側は基本シングルクォーテーションにしてる どなたかfuelphpという産廃使ってる方いませんかー!
テスト導入に苦戦してまして… >>212
FuelPHPなら使っているが、産廃などと言うやつには一切の手助けはしない。 文字列としてSQL扱うときは、外側は " にしてた >>213
もう更新されてないフレームワークだろ?ググればオワコンってすぐ出てくるし
>>214
あっそ まともな情報量をもった質問もできない産廃をかまってやるなんてお前ら優しいな >>221
産廃をありがたがって使ってるお前が異端なんだよ >>218
モックのライブラリ入れるとcomposerさんがちゃんと更新してくれなくてな…記事も少なくてクソだわ 将来的な事を考えたら多少コストがかかろうがLaravelなどに書き換えた方が良さそうだけどねぇ
多分そんなに予算も無く、修正や機能追加に金は出せないみたいな所から受けていたら悲惨としか・・・ >>224
まさしくそれ…
好き好んで使ってるやつの気がしれん 上司「オーバーヘッドと速度低下おきるからフレームワークは禁止。クラスとMVCは自分で定義してわかりやすくしろ、見本は無い」 >>227
リファクタリングって動きは変えないから何も変わらんのでは? file_gets_contentってマジカル変数みたいなの使わないとうまく行かないことがあるけど何か違いあるのかな?
同じフォルダ階層にいるjsonの内容読み取るだけだから必要無さそうな気がするんだが assert()など、デバッグ用のコードって本実装のとき残しているものなのですか?
それとも削除するものなのですか? >>232
マジカル変数ってなに?
バナナと言ったら黄色? >>234
マジック定数って言うのか!恥ずかしい!! >>235
それでもまだ意味がわからないんだけど、第二引数のことを言ってる?
つまり、それは、同じディレクトリを探索させたいのに
インクルードパスの探索を指定(true)していて、かつ
インクルードパスにカレントを指定してないって感じか
そう、君のバグです >>236
第2引数には何も指定してない
同じディレクトリにあるJSONに対して
file_get_contents('hoge.json');
ってやったら戻り値がfalseだった 多分コレのことだろう
https://bashalog.c-brains.jp/14/07/11-100000.php
だから、絶対パスでの指定が推奨されてて、そのために__DIR__が大活躍する >>233
建前としてはDEBUGフラグが立ってる時だけ機能するように作るんだけど
実際は本番実行でも残すよ postの判別を検索したら、php入門なるサイトで
if($_SERVER["REQUEST_METHOD"] = "POST"){
というのがあったので、やってみてもダメだったのが
if($_SERVER["REQUEST_METHOD"] == "POST"){
ならokだったのですが、
php4やphp5の頃は問題が無かったのか、そもそもサイトの情報が間違いなのかどっちなのでしょうか? >>239
ありがとうございます。あと一点質問させてください。
debugならassert()系のメソッド?関数?で事足りるとおもうのですが、
わざわざphpUnitなるライブラリを使う方法もあるそうです。
phpUnitを使うことのメリットがよくわかりません。
どんなことで利点があるかお分かりになれば教えてください。 デバッグを効率的にやりたいだけの話なら
xdebug入れてブレークポイントなどを使う方が良いんじゃない? 全部デバッグレベルのログで出力してるわ
printfデバッグの上位互換です
本番はログレベル下げるだけだし bashからphpも始めた身ですが、
変数を ${hogehoge} の波括弧でも動作しますが、{$hogehoge}のほうがいいですか? >>246
バージョンによる
以下、8.2以降に関して
https://www.php.net/manual/ja/migration82.deprecated.php
> "${var}" と "${expr}" 形式の文字列への値の埋め込みは、推奨されなくなりました。 "$var"/"{$var}" や "{${expr}}" 形式をそれぞれ使ってください。 >>247
php7.4から始めていますが、警告されているのですね
危なかったです・・そのまま使い続けるところでした >>248
教本等での指定がなければ、8.1以降で学習するほうが良いです
https://www.php.net/supported-versions.php
7.4はすでにサポート対象外であり、8.0もアクティブサポートは終わっています
8.0以降で大きく変わった箇所もあるので、教本もできれば8.0以降のものを選ぶのが良いです >>249
ありがとうございます、最新を選ぶのにこしたことは無いのですね。
使わない新機能がたくさんありそうなので初学者には7.4でも同じだと思っていました。 vendor配下はpushしない人多いと思いますが、例えば10年後にディスク障害で再インストールが必要になった場合に、composer install でちゃんと元通りになるもんなんでしょうか?
古いバージョンのライブラリなどはアーカイブされててinstallがコケそうな気がするんですが。
ちゃんとバックアップとっておいてそこから戻せって話ですかね? まず10年後までアップデートしないで使うのがNGかと
そもそもphpが全然変わってるはず 約10年前のLaravel 4もまだリポジトリにあるし
10年くらいじゃ旧バージョンも含めて管理下にあると思ってよいと思う
バージョンが古すぎてcomposer updateが通らなくなることはあっても
composer installは通るんじゃないかな vendor配下をプッシュしないのは、composer install で復元出来ることと、容量の無駄遣いってことだと思ってましたがデメリットが容量の問題だけならプッシュしておいた方が何も考えなくて良い感じですかね? 配列の要素数だけを繰り返したいのですが。
これまでforeach文を利用していました。
ですが、その配列の要素を参照するだけでなく、
同じ要素数の別の配列を参照したりしています。
ちょっとforeachではないような気がします。
例えば、以下のような要素数を合わせた配列を
要素番号に沿って同時に処理します。
$color_arr
$body_arr
$subcomment_arry
配列の要素数だけを繰り返す。
という意味でもっとも適した繰り返し文は
何でしょうか? ちょっと何言ってるかわからない
もう少し具体的なコードなりデータなりで質問すると回答があるかも
あと、配列操作に関しては php は充実しすぎてるんで、以下のリンクも参考に見てみるといい
https://www.php.net/manual/ja/ref.array.php >>256
foreachだよ。
それは構造がおかしい。
セットで使うものなら、 ["color"=>xxx, "body"=>yyy, "subcomment"=>zzz] として最初から纏めておく。 参照に使った変数をunsetし忘れると
マジで意味不明な挙動するよね
あれどうにかなんねーのかな >>259
php.netのforeachに警告として載っているケースなら、変だし糞だけど意味不明ではないね。
https://www.php.net/manual/ja/control-structures.foreach.php
foreachでスコープを作らず、変数宣言もない(=最初の使用が宣言扱い)言語なら、こうなる。
正しい解はforeachでスコープを作り、外側の変数を見えるようにすることで、CやJSやその他言語は勿論そうなってる。
言語としてのPHPは相変わらずぶっちぎりで糞なだけだね。 そんなにforeachで参照してる配列自体の要素を変更する?
読みづらくなるからワイはしないようにしてるけど 色々とアドバイスありがとうございます。
用途としては、次のようにselectクエリの結果セットを1行づつ$rowに格納して
カラムの値をそれぞれ配列に格納しています。
配列の一つである$ImageId_arrをforeach()で利用して、配列分の値をecho
させています。
本来のforeachの使い方ではなくて、気持ち悪いと思います。
while ($row = $result->fetch_assoc()) {
$ImageId_arr[] = $row["image_id"];
$color_arr[] = $row["color"];
$body_arr[] = $row["body"];
$subcommnet_arr[] = $row["subcomment"];
}
foreach($ImageId_array as $key){
echo "<p>".$ImageId_arr[$i]."</p>";
echo "<p>".$color_arr[$i] ."</p>";
echo "<p>".$body_arr[$i]."</p>";
echo "<p>".$subcommnet_arr[$i]."</p>";
$i++;
} ×
foreach($ImageId_array as $key){
〇
foreach($ImageId_arr as $key){ それなら foreach() でよさげ
$rows = $result->fetch_assoc());
foreach($rows as $row){
echo "<p>".$row["image_id"]."</p>";
・
・
} >>251
Ruby on Rails ではプロは、全てのモジュールを1週間毎に更新する。
もし更新しなかったら、セキュリティーホールから侵入されて、データを抜かれる
例えば、そのサイトのJava のTomcat から、パスワードが抜かれましたとか、
ブラウザから通知が来る
それで、そのサイトがモジュールを更新していない事が分かる >>251
Ruby on Rails ではプロは、全てのモジュールを1週間毎に更新する。
もし更新しなかったら、セキュリティーホールから侵入されて、データを抜かれる
例えば、そのサイトのJava のTomcat から、パスワードが抜かれましたとか、
ブラウザから通知が来る
それで、そのサイトがモジュールを更新していない事が分かる Ruby のERB では、<%= 〜 %> で出力される。<% 〜 %> で出力されない。
〜には、Rubyのコード片。
"<p>".$ImageId_arr[$i]."</p>" みたいに、文字列を連結しない
require 'erb'
include ERB::Util
# ERB では、html escape するのに、ERB::Util.h メソッドが必要
html =<<HTML
<% rows.each do |row| %>
<p>aは、<%=h row["a"] %></p>
<p>bは、<%=h row["b"] %></p>
<% end %>
HTML
rows = [ { "a" => "a1", "b" => 1 }, { "a" => "<a2>", "b" => 2 } ]
puts ERB.new( html, nil, "<>" ).result( binding )
出力
<p>aは、a1</p>
<p>bは、1</p>
<p>aは、<a2></p>
<p>bは、2</p>
< が< に、> が> に、エスケープされる 出力
<p>aは、a1</p>
<p>bは、1</p>
<p>aは、& lt;a2& gt;</p>
<p>bは、2</p>
< が& lt; に、> が& gt; に、エスケープされる
便宜上、& の後ろに、空白を入れておく >>261
しないね。
だから昨今の関数型や再代入禁止とかの"正しい"プログラミング流儀に則ってれば、大して問題にならない。
とはいえPHPでは主力ループがforeachだし、
この仕様変更で動かなくなるプログラムが大量にあるとも思えないし、さっさと修正すべきだね。
まあそれ以前の比較や三項演算子を修正してる段階だから、あと10年くらいかかるか?
どうでもいいが珍しくPHP.netの糞な所を見つけた。
最近のこの手のサイトはURLの#xxxで該当部分にすぐ飛べるように<a>を散りばめているが、PHP.netはやってない。
だから260にも記事ページを頭から全部読め、のURLしか貼れなかった。
各ページを頭から全部読んでも問題ない量に抑えるアナログ的解決も素晴らしいが、<a>はやっておくべきだね。
contributeしたいぞと思ってる人はどうぞ。 >>262
それを気持ち悪いと感じるのは、君が連想配列やジャグ配列に慣れてないだけだよ。
むしろ普通は、元々一体だった$rowをわざわざバラし、
再度くっつけ直すときにforeachガーとか言ってるそのコードが気持ち悪い。
明らかにやらなくて済むことをやってて文句言ってるだけだし、意味無いだろ。 >>264
ありがとうございます。以下のコードですが、
$rows = $result->fetch_assoc();
これだと1レコードのカラムだけをrowsに格納することになります。
それで、
$rows = $result->fetch_all();
にしてみると、全てのレコードを取得できるのですが、
カラムがそのまま連想配列のキーとなりません。
全てのレコードのカラムを連想配列として取得するには
どう記述すればよろしいでしょうか? >>271
$rows = $result->fetch_all(MYSQLI_ASSOC); >>262
264と270の言う通り、二次元配列の理解が足りないんだと思う
二次元配列で扱うようにすれば上手くいくよ
$rows = array();
while ($row = $result->fetch_assoc()) {
$rows[] = $row;
}
foreach($rows as $row){
echo "<p>".$row["image_id"]."</p>";
echo "<p>".$row["body"]."</p>";
echo "<p>".$row["body"]."</p>";
echo "<p>".$row["subcomment"]."</p>";
} >>260
そうそれ
PHP10あたりで変数宣言できるようになんねーかな
そうすればスコープとか効いてくるしバグも減るよな >>274
× 二次元配列
○ ジャグ配列(配列の中の配列)
な。PHPでは(というよりもほぼ全部の言語では)多次元配列はジャグ配列で構成するので、
ほぼ区別する必要はないが、逆に言えば、ここで引っかかってる時点で256はPHP出身ではない。
今時、連想配列を使えない言語なんてCくらいしかないので、おそらく256はC(かその程度の原始的な言語)出身。
だから添字は数字のみ、と考えてああいうコードになってる。
Cにはforeachも無いので、使い方にも悩むことになる。
で、Cの場合は多次元配列はジャグ配列以外でも実装出来る
(というよりCで多次元配列と言うとジャグ配列じゃない物を指す)ので、
256に対してその言い方だと誤解を招くかもしれないので、
この辺まで見えてたら非PHP用語使ってあげて。 >>275
結局のところ、スクリプト言語=お手軽に使える言語=大きいのを作るのには無理がある、ってだけだな。
JSはまだマシだが、PHPではかなり無理がある。
変数宣言は、ワンライナーをやる場合は壮絶にウザイが、PHPではこの点は問題ない。
ただ、過去のコードが使えなくなるのは大問題なので、現実的にはTSのようにビルド時の対応しか出来ないだろう。
個人的には、Array. String周りの関数の引数の順や名前や挙動とかマトモに整理してくれよ、と思う。
PHPが主力言語な連中なら全部覚えればいいのだろうが、そうではないので、一々毎回引き直して引っかかって不快感半端ない。
(じゃあLaravel使えではあるが、実際わざわざ導入するほどそれらの関数を使いまくることもないので中途半端で困る)
逆に、スコープ周りとかはポンコツではあるが一貫性はあるので、それほどストレスは感じない。 phpでHTML中に<?php echo $変数名 ?>使わずに表示出来る簡易方法ってどうやるんだっけ? ログイン画面の練習をしるけど
pdoでbindParamするなら$_POST["mail_address"]をそのまま使ってprepare, executeしてもSQLインジェクションや他の心配は無いの? SQLインジェクション対策の観点では基本的に安全です
ただし、ごく限定的な場面において問題になります
ごく限られた場面の例はこちら
https://blog.tokumaru.org/2010/07/pdo-shiftjis-sqli.html
今となってはほんとに限定的ですが
ただ、一般的にPOSTされたパラメータをそのまま使用するケースはなくバリデーションして使用します
そのまま使用することでシステムとして不適切なパラメータをDBに保存する可能性があり、最悪システムに脆弱性を潜ませる原因となります まあ面倒なのでDBに入れる前に適当に正規化しちゃうよな >>283-284
ありがとう、ログインの情報だけなのでDBにはselectしか使わないので
postされたものはhtmlspecialcharsだけ通した変数名を
bindParamに使おうと思ったけど合ってますか?
色々なやり方があってたくさんのコードに心折れそうになるわ
どれも動く例だとは思うけど何がベストに近いか判別する能力が無いのがつらい >>285
> 何がベストに近いか
そりゃLaravelでしょうよ。
> postされたものはhtmlspecialcharsだけ通した
フレームワークレスでやるにしても、これは違うだろ。
htmlspecialcharsは将来的にHTML(またはXML)で表示する用であって、
ログインアカウントにメアドを使う場合、そのメアドをHTMLで表示することはないので、意味がない。
普通はfilter_inputでバリデーションして、生でDB登録では?
(ただしDBの中身をエスケープ済みで統一するというのも一つの手法ではあるが)
まあ俺はWeb系ではないから、他の人の意見も聞くべきだが、普通に考えれば、
・ベストな手法を使いたい→Laravel使え
・ベストな手法を知りたい→Laravelの中のログイン関連のコードを読む
だと思うよ。
ググって出てくる個人レベルのコードは、Web系の場合はほぼ全部ゴミ(間違いが多すぎ)なので、
むしろ落とし穴でしかないし。少なくとも"俺様の凄いコード"系ではなく、多数派を採用するべきだ。
あと、IDE(かリンター)使えば勝手に怒ってくるから、そこを全部言われたとおりに直すとか。
まあ真面目にPHPで何か作るつもりで練習してるのなら、最初からLaravelも現状況では有りだと思うけど。 bindvalueの方が5C問題とか起きにくいんじゃね?(よっぽど無いと思うけど) >>287
まあゆとりにはそう思えるのだろうね。
しかし、実際、256にしても285にしても、最初から間違ってるじゃん。
> 色々なやり方があってたくさんのコードに心折れそうになるわ
頑張って勉強してますアピールご苦労様だが、実際の所、
・ログインアカウントにメアドを使います ←分かる
・アカウントはDBにhtmlspecialcharsして登録しておきます ←は?
後者のサンプルコードなんて、俺は見たこと無いけどね。
285は学んでるフリだけしてオレオレ流でやってる、
ある意味まんさん的な「レシピ通りやってるんだけど…」(やってない)そのものだ。
こんな事では上達はしないし正しいコードにもならないから、
最初から全否定してやるのが本人の為だと思うが。
(256も同様。普通にDB内容をechoする例をググれば、ほぼ全部264や274のコードのはず。
だから262のコードは一度もググらずに本人がさらっと書いたコードだと分かる。
それは本人はプログラミング出来てるつもりだから、つまり他言語である程度出来るし自信もあるからだが、
いやお前全然足りてないし話にならないよ、とは言ってやらないと駄目だろ。
さすがにリアルでは無理があるにしてもさ)
というのは「内容が間違ってようが優しい方が正義だ!」なゆとりには通じないのは知ってる。
というわけで、しばらく撤収するわ。精々盛大に空回りするんだね。
この板のレベルがゴミになったのは、この「ゆとり気質」によるものがかなり大きいと思うよ。
個人で頑張ったところでどうにもならないけどさ。
しかしせめて、自覚があるのだから、誰かがやってる手法をなぞれよ、とは思うよ。
何故そこでいきなりオリジナリティぶち込むかね?コピペ駄目!絶対!の行き過ぎか? >>284
すいません、変数の内容を正規化というのはどういう意味?
全角英数を半角にするとか、htmlspecialcharを通すとか? >>290
ぼくといけんがことなるひとはぜんいんきちがい!
というのは、典型的ゆとりムーブだな。
ただそんなんだから、お前らゆとりはゆとりだけで安住出来る場所を維持出来ないんだよ。
そもそもお前らが老害と蔑む連中が大量にいるここに出張ってくることしか出来なくなってるのが間違ってる。
世代的にはもうゆとりにも熟練者が大量にいるはずだし、掲示板のコード自体は簡単だから、
ゆとりが作ってゆとりが運営するゆとり掲示板でプログラミング情報の交換は適正に行えるはずで、
それが素晴らしく機能し、
俺らがそこに出張っていったら「老害来んな!」と追い払われるのが本来あるべき展開だよ。
そうならないのは、ゆとり全体に老害ならぬ「ゆとり害」が蔓延ってるからだ。
お前らは自覚出来てないのだろうが、287や290のような典型的ゆとりムーブがコミュニティを破壊する。
ただ、256も285も酷いが。ググって出てきたコード通りにやったらその結論にはならんだろ、でしかない。
お前ら質問を装っているだけで、正しい答えを知りたがっているわけではないだろ。
そういうのはコミュニティを疲弊させる。
Qiitaが掲示板みたいな機能付けたけど収拾付かなくなって削除したんじゃなかったっけ?
お前ら見てるとまあ納得だよ。
ただ本来は、Qiitaの掲示板がバリバリに機能して、俺らが押し掛ける側になるべきだった。
そうならなかったのは、お前らゆとり全体に問題があるからだよ。 「変数の内容を正規化」というのが、ユーザーの入力データを勝手に修正することなら
悪手のような気がするけどね
要件を満たさないならエラーにするべきでしょ まあ5chに居るゆとりは全員寄生虫根性のキチガイだから
何度言っても全く聞く耳持たれないのも分かるんだけどさ。
少しでもマトモならもっと若いSNS(≒自分達の世代が主力の場所)を盛り上げようと努力する。
ググったらQiitaでは何度か炎上騒ぎもあったみたいで、
順当に考えてそっちに参戦してるのがマトモなゆとりで、
上の世代が大量にいると知ってて5chに来て、
悪態をつきながらも出て行きもせず、改善の努力もしない、ここにいるゆとりは、
寄生虫韓国人と同様、死ねでしかないよ。
とはいえ、クズゆとりをこちらに切り離した状態でも成立しないのだから、
まじでゆとり世代はかなりヤベーと思うけどな。 >>293
電話番号を半角で入力させるとこで全角ぶち込まれたら
勝手に半角にしてハイフンやかっこも取り外してやんのが
江戸っ子のフロントエンドの正規化の心意気ってもんよ なにもかもがうろ覚えなので申し訳ないのですが、
テレグラムのような密告用、告発用のツールだかソフトウェアだかを作り
その後、強姦かなにかをやってフランスかどこかで逮捕された
プログラマーのことを思い出せません
彼の名前と作成したツールの名前を教えて欲しいです
ちなみに彼は白人です ついで。
結局のところ、ググッったところで
・元々一つの連想配列だったものをわざわざバラしてforeachで再結合させるコード(262)
・ログインアカウント名をhtmlspecialcharsしてDBに登録するコード(285)
は出てこないと思うんだよね。
だからこいつらは色々見聞きしたものを何の理解もせずデタラメに再構成してて、
ググッた通りにやろうとはしてない。
こいつらが欲しかったのは正解ではなく共感/同情で、まさに例のコピペ「バッテリー女」と同じ。
このコピペはゆとり以前からあるので、これ自体はゆとりの問題ではない。
ただ、プログラミングがカジュアル化していくなかで、
全くエンジニア適性がない「バッテリー女」タイプがプログラミングもするようになってきた、ということ。
そういえばQiitaも元は完全にプログラミングコミュニティだったのが、
エンジニアに、さらに非エンジニアにも対象を広げて行ってるんじゃなかったっけ?
となると当然「バッテリー女」タイプも徐々に増え、質疑応答を適正に行うのも難しくなってくる。
そしてさらにゆとりで、まあ無理だよな、ではある。
(ネット上のゆとりは俺らから見ると許容範囲が異常に狭過ぎる。
ただこれはゆとりの問題と言うよりは、俺らがガバガバ過ぎるんだが)
ちなみに共感/同情して欲しいだけならプログラ『マ』板=雑談板がそれ用だ。
ここはプログラ『ム』板=技術板であって、本来は技術的内容に特化した板だ。
ただ最近はム板から逃げ出した連中がマ板でよろしくやってて、マ板の方がマシになってる、とも聞くが。
だから262や285はマ板なら幸せになれるかもしれんよ。
ただそれ以前に、お前ら「バッテリー女」タイプは適性がないからプログラミング止めた方がいいと思うが。
(まあこれは「プログラミングは誰にでも出来ます」と言い続けてきた俺ら世代にもかなり問題があって、
実際は、何であれ適性はあるし、そもそも馬鹿にはプログラミング出来ない
《エンジニア領域で有能と無能の差がここまで明確になる分野は他にない》
と言うべきだったわけだが) >>300
「俺ら」じゃねーよ、「お前だけ」だよキチガイw 上のコメントは読む気にならないので読んでないけど、目立った箇所に気になる情報があったのでコメントしとく
> ・ログインアカウント名をhtmlspecialcharsしてDBに登録するコード(285)
これは元凶となる教本があって某QAサイトの初学者のコードではよく見かける
その教本にはセットで副読本が配布されていて、そちらまで読むと間違いって分かるんだけど、読まない人が引っかかってるっぽい
被害者は多数いる模様
まぁ普通の初学者は教本が堂々と間違ったこと書くとか思わないから、被害を受けた方を責めるのは死体蹴りだよ >>302
> これは元凶となる教本があって
おい!ここは匿名掲示板なんだし、そもそも誹謗中傷でもないので伏せる意味無いだろ。
ゴミだと思うのならならゴミだと堂々と書くべきだよ。それが正しい議論だ。
(というかね、そもそも匿名ですら堂々と言えないようなことはネットにでも書くべきではないんだよ)
が、まあ、それが事実なら、
・ちゃんと副読本まで全部読め
・そもそも本なんてその程度なのだから全部捨てて、php.netを全部頭から読み直せ
が解となるのだろう。俺は後者を推すが。
> 被害を受けた方を責めるのは死体蹴りだよ
ここが違うんだよ。価値観が同情>正解だろ。これがゆとりの世界。
だけどさ、コードは誰がどういう経緯でどう書こうが、不適切なコードは不適切な動作しかしないから、言い訳にはならないんだよ。
(僕には不適切な本が与えられたから不適切なコードになってます、だから漏洩しました、僕のせいじゃないです!とは言い訳出来ないだろ。
《いや、割とまじでゆとりなら言いそうで困るが》)
まあとにかく、書いたとおりにしか動かないコードの世界は、
コード学習の「経緯」ではなく、出来上がったコードの「結果」だけが価値を持つ世界だ。
不適切なのを自覚出来てないのなら、自覚させる為に、堂々と死体蹴りしてやるべきなんだよ。
そして「なんで俺って死んでんだ?ああ、あの本が悪かったのか!」と気づけば再学習して復活するだけの話だ。
そこで「僕は変な本で学んだから変なコードになってますが、僕を責めないで!!!」となるのがゆとりだが、それでは何も改善しないだろ。
さっさと学習し直せボケ!でしかない。 (逆に言えば学習し直して適切なコードを書けるようになれば無罪放免でしかない。
ここら辺がゆとりも議論慣れしてない所で、お前の人格があるいはゆとりが、ではなく、お前のコードはおかしい、と言ってるだけなんだよ。
ゆとりは議論教育を受けているから一見俺ら世代より議論が出来るようになってるように見えるのだけど、
実際は「議論モード」では意識的に感情的にならないように装ってるだけであって、本質の「意見と人格の分離」が出来てない。
お前の学習経緯なんて知ったこっちゃ無い。コードがおかしいからおかしいと言ってる、さっさと再学習しろ、それだけだ。
そこで、「僕が悪いんじゃない!」となるのは意見(コード)の否定を人格否定と捉えてるからだよ。
そもそも、「お前が悪い」とは言ってない。「お前の『コードは』おかしい」と言ってるわけでね。それ以上でもそれ以下でもない)
ただまあ、この辺の初学者向けには色々難があるのは事実だよ。ありがちなのは、
1. まず何も気にしてない、生で出し入れするだけのコード
2. 実は1にはセキュリティ上の問題がかなりあるので、色々改善したコード
と構成する手法だが、おそらく1しかやらない(或いは1をコピペして使う)馬鹿が続出したので、
最低限1でもhtmlspecialcharsしておこう、となったのだと思うが。
しかし同情されたところで漏洩の言い訳にはならないよ。
(いや、ゆとり的価値観なら言い訳として成立するのかもしれないし、ここら辺が根本的に違うのかもしれんが) ゆとりでもそこまでひどいのはごく少数派じゃねーの? >>305
何でも自演に見え始めたらもう病気だよ。
まあついでに言ってやるとな、そりゃお前の心が弱いからだ。
自演するような奴は、自分が多数派だ!ということにして安心したいからであって、
俺みたいに、議論慣れしてて自身の意見を堂々と言うタイプは、自演なんてしないんだよ。
多数派か少数派かなんかに価値を認めてないから、する意味がないんだ。
だからまあ、この時点で自演ガーというのだから、
少なくとも君にとっては俺が思ったより叩かれてないのだろう。
というわけで287=290=294=299=305(=301)で、
俺に粘着してるのは高い確率で1人、多くて2人、ということになる。
だから焦って自演ガーと言いだす。
ただこれは俺もちょっと予想外で、もっと噛みつかれると思ってた。
少なくとも、半年~1年前ならもっと酷い展開になってたはず。
思った以上に世代交代が早いのかもしれん。 俺が思うに、世代は
ネット第1世代(俺ら):ネットに何も無かった頃からネットを使っている。
だから場所を作るし、場所がないことで困ったことを経験しているので、場所を壊すことはしない。
質問の回答は人間がしてると理解してる。(5ch)
ネット第2世代(ゆとり):ネットに一通り揃った頃からネットを使っている。
だからネット上には全てあるものだという価値観で、
場所は探すが作ることはしないし、既にある場所も気に入らなければ壊すし、やりたい放題。
ネット上には無限のリソースがあり、質問したら自動的に答えが返ってくる、程度の認識。(teratail)
というわけで大体の争いの原因はこの世代間の価値観の違い、
ネット第1世代から見ると「そこまでやるか?」をネット第2世代は軽々と踏み越えていくところにある。
典型的なのは「返事しろやボケ!」で、第1世代なら回答貰えば返事はする。
誰かがわざわざ回答してくれてると認識してるから。
ここら辺のベースの価値観からして違うから、第2世代とは合わない。
そして、
ネット第3世代(脱ゆとり/さとり):ネット上の炎上騒ぎを「経験」ではなく「歴史」として学んでいる。
スルースキルが高いかどうかは不明だが、
少なくとも「ネットにはスルースキルが必要だ」と理解してからネットを使っている点が
第1,2世代とは明らかに異なる。
の流入はもう始まっており、俺の読みでは現段階(2022-23)が5chで第2世代が一番多い時期で、
2030頃に第3世代が主流派になる。
だから今後数年間かけて世代交代がおき、5chの雰囲気も第3世代寄りに変わると見てる。
今現在ゆとりがやりたい放題なのが改善することを期待している。が、正直どうなるのかは分からない。
ただ、世代交代はほぼ確実に発生する。
そして、結局のところ、第3世代と第2世代は価値観が違うから、
ゆとりにとって居心地のいい場所は、ゆとり自身が作るしかない。
第1世代(5ch)に寄生しても、第3世代がこれから作る何かに寄生しても、第2世代の価値観では居心地悪いんだ。
順当に考えるなら、Qiitaかteratailか、頑張って盛り上げろ、だと思うが。 なお第3世代、場所に関しては、一周回って俺らと価値観が似てくるのではないかと見てる。
第1世代:リアルしかなく、『質問したくても出来なかった』のを経験してるから、
ネット上に質問場所を作ったし、そこを大切にしてる。
第2世代:ネット上に最初から質問場所があったから、
ただで回答もらえて便利という認識でしかなく、デタラメを繰り返し、破壊する。
第3世代:第2世代が質問場所をほぼ破壊し尽くした段階(=現在)で、
『質問したくてもろくな場所がない』事を今経験してる。(から、おそらく場所を大切にする価値観になる)
というわけで、おそらく第2世代が第3世代に寄生しようとしても普通に追い返されるはずだ。
第3世代が新たに場所を整備しなければならない理由は、第2世代がぶっ壊したからだからだ。
典型的なのはJS、今現在5chにろくなスレがないだろ。
そして第1世代にとっては第3世代は『場所』に対しての価値観が似ているから、
ネット上のコミュニティとしては第1世代と第3世代は親和性が高く、
5chは第3世代の流入によって徐々に回復する、と俺は勝手に期待している。(が、まあ、わからないけど) >>306
ゆとり舐めちゃいかんぜよ。
だいたいteratailなんて、当初は「ググる前に質問しろ!」と言ってたからな。
理由は、質問がないと回答もつかない(付きようもない)のでサイトが盛り上がらない、
だからググッた結果、自己解決して、質問がteratailに投稿されないのは機会損失であり問題だから。
とマジで真顔で堂々と言ってた連中だぞ。
は?なんだそりゃ?だろ。お前ら回答してる連中をなんだと思ってるんだ?と感じて、
俺はteratailには一切協力しないことをその瞬間決めたが、実際、5chでもゆとりは、
「俺様が質問してやってるから、お前が回答出来て、お前の承認欲求なり、教えたがりな性格を満足させてやってる。
だから質問者である俺様に感謝しろ」とかマジで言ってた奴も結構いた。
ギャグとしか思えないかもしれないが、マジだぞ。しかも1人や2人じゃない。
で、当然あほくさくなってあらゆる質問スレが崩壊した結果が今だ。
ゆとりは「上から目線ガー」とか超絶うるさいのに、態度は上から目線なんてレベルを完全に通り越してて、
何だこの矛盾は?なのだが、連中にとってはこれで問題ないらしい。
で、考えてみた結果が308に書いたとおりだ。連中はAIが自動回答してる程度の認識なんだよ。
だから、AIが回答するサイトを立ち上げるのも、第2世代的には解になるのだろうよ。
最近、他スレでGPTChatを宣伝しまくってる奴いたろ。
JSとか、何度目だこの質問?が多いから、実際機能するだろうよ。
PHPは、ぼくのこーどのばぐをなおしてください、が多いからまだまだ無理だろうが。
とにかくまあ、ゆとりの価値観に俺らの常識を当てはめてはいけない。 302:そうなる状況があるのだから情状酌量しろ
俺:そんなの言い訳にならねえよ。今すぐ勉強し直せ
302は俺よりはゆとり寄りで、あまりにも叩きが酷いから見るに見かねて、だと思うが、
そもそもこんなの叩きのうちに入らないし、
既知の問題ならそれを共有するサイトを立ち上げるなり、Qiitaに書いておくべきだよ。
被害者多数なら、それを救済すべくお前は動いたのか?って話でね。
ただ、Qiitaはアカウント制だから、「この本には問題があります!」とは書きにくいのは分かる。
だけどここは匿名掲示板なんだから、302に書くのなら、「問題を共有する」という意味で、
どの本のどこに問題があるか、分かるように書かないといけない。
それを変なところで及び腰、訴えられたら困るとでも思ってるんだろうが、線引きがおかしい。
それは共有するべき、有益な情報だろうがよ、という話でね。
何を共有すべきか、何をホウレンソウすべきか、分かってないんだよ。だからサイトが成立しない。
結局302は俺に対する文句以上の意味を持ててないんだ。
それを少なくとも、現物を持ってる人だけでも確実に分かるように書けば、(例えば「有名な表紙が○○な本」とか)
情報価値としては全然違うわけでさ。
てなところが地味に効いてるとは思うんだよね。
「お前が書きたいこと」ではなく、「読んだ奴にとって意味があること」を書かないといけないのに、それが出来ない。
逆にここら辺厳密にやってるのがStackOverflow(英語版)で、実際大したもんだよね、世界で一人勝ち状態だし。 <処女なのが完全証明された女性芸能人一覧>
菊川怜(27歳/女優、キャスター) ⇒「恋するハニカミ」でカムアウト
水野裕子(23歳/タレント) ⇒「恋するハニカミ」でカムアウト
長澤まさみ(17歳/女優) ⇒セカチュウのストーリーブックで告白
綾瀬はるか(20歳/女優) ⇒ラジオで告白
原沙知絵(27歳/女優)⇒「恋愛マスター」で共演者に処女なのを暴かれる
木村カエラ(20歳/歌手、モデル) ⇒「99のANN」でカムアウト
滝川クリステル(27歳/キャスター)⇒敬虔なクリスチャン、婚前交渉しない
仲間由紀恵(26歳/女優)⇒「ダウンタウンDX」でカムアウト
小林麻央(22歳/女優、キャスター)⇒「恋のから騒ぎ」「めざまし土曜日」でカムアウト
ソニン(22歳/歌手、タレント) ⇒テレビで告白。
高橋マリ子(20歳/女優、モデル)⇒雑誌で告白
上野樹里(18歳/女優)⇒たびたび広言
佐藤寛子(20歳/アイドル)⇒TVに出るたびに処女なことをアピール
浜口順子(20歳/タレント)⇒処女じゃボケッ!と絶叫するギャグで大ブレイク
ベッキー(20歳/タレント)⇒男性恐怖症、触れられるのもイヤらしい
松下奈緒(20歳/女優、モデル)⇒某ファッション誌でカムアウト
山崎真実(19歳/グラ樽ドル)⇒ヤンマガ授賞式にて。『彼氏は居た事無いですぅぅ〜(関西弁)』
若槻千夏(20歳/タレント)⇒ラジオでカムアウト、井崎周五郎に処女なのを馬鹿にされる
平原綾香(21歳 /歌手)⇒あらゆる媒体にて交際経験がないとカムアウト
栗山千明(20歳/女優)⇒映画の舞台挨拶で他出演者に男性経験がないことを馬鹿にされる さらについでに言うとな、285->291も典型的なゆとりムーブ、
・都合の悪い情報は耳に入れない
なんだよ。実際285がその本で学んだかどうかは不明だが、仮にそうだとして、
・一つの(教科書)コードを信じ切るのはそもそも危険、可能であれば複数の(教科書)コードを---(A)
・ググッても同様のコードが出てこないので何か変だと気づける
・真面目にセキュリティについて勉強する気があればそこでhtmlspecialcharsは違うと気づける
・htmlspecialcharsの意味を確認すれば何か違うと気づける
・俺(286)がまんまそれを指摘してるのに無視
なので、普通に勉強する気なら自分で修正可能な範囲だし、
実際そうだからそれが大問題にはならないのだと思うぜ。全く言い訳にならない。
だから、つまり
285:何も勉強する気もありませんし、ググるのも面倒なのでやりませんが、
○○だけやればセキュリティは完璧!なのを教えてください。
DB書くときにhtmlspecialcharsしてbindParamでいいですか?
286(俺):それはLaravel
なわけだが当然これも無視なわけだ。
しかし291に仮に回答が付いたとしても、それは285が望んでいた完璧セキュリティにはならないし、
技術的には意味がない。
結局このゆとりは、自分に都合が良い回答が出てくるまで質問を繰り返すだけ。
しかし根本からズレてるんだから無理ではある。
ただまあ、302ゆとり的「僕が悪いんじゃない!教科書が悪いんだ!」なのだとしたら、
(A)に対してはリアル同様の教科書検定を導入すれば第2世代的には満足なのかもしれんよ。
教科書は上質な方がいいに決まってるし、それが出来れば社会にも還元出来る。 >>273,274さん
遅くなりましたが、
foreach文よくわかりました。ありがとうございます。 毎週、河川敷で軟式の草野球やってるのですが、
無名の元プロ(ジャイアンツ)というかたがやってきて、
頼みもしないコーチをかってくるんです。
へたっぴなプレーでもすると、
「真剣にやれっ」ってす怒鳴り叱るし、
「それではプロになれん。」とか言い出す。
さすがにウザくなって丁重に断ると、
「プロの助言をありがたく聞かないなんて、最近の若者は、、」
って返すてまた翌週もコロッと忘れてやってくる。
そんなことを思い出しました。 Alma LinuxのPHP8.2だと動的プロパティの警告が出てプログラムが動かず、Ubuntu(WSL2)のPHP8.2だと警告が出ないでプログラムが普通に動く
何か違いあるのかな? >>318
そりゃキチガイしかいないゆとり世代には勝てませんよ。
つかゆとりは自覚出来てないだろうが、311に書いたteratailやゆとりの言い分、
普通の人から見たら完全にキチガイだからな。
Webから搾取することしか考えてないのだから、
実は裏で誰かが苦労してるサイト(典型的には質問サイト)は第2世代だけでは回らない。
けどまあ、「裏で誰かが苦労する」のが本来の姿か、と言われれば微妙なのも事実で、
初心者の質問なんざ確かにAIでいいから、ChatGPTは良い線突いているのかもしれん。
AIならもっと気軽に質問出来るし、それで上達速度が増すのなら正解ではある。
つかChatGPT宣伝してる奴、こんな所で宣伝するのではなく、
VSCodeのプラグイン作ってしまった方がいいんじゃねえかな? >>321
php.iniのerror_reportingの設定違うんじゃないの? >>323
調べてみます、リポジトリ違えば既定値違う可能性はあるもんね さらについでに言っておくと、>>320も典型的ゆとりムーブな。
何をやっても「僕は絶対に悪くない!」のがゆとり。だからアピる。
言ってしまえば302も同種だ。
ただな、ここは質問スレであって、質問してきたのは256自身だ。
それを勝手に教えてくるはた迷惑な奴と区別する知能がゆとり256にはないので、このアピールというわけだ。
ここで、ゆとり=全員知的障害者、と割り切って諦めてる奴はいいんだが、
ゆとり耐性がない奴は無駄にブチ切れることになる。
257が対応出来なかったから、俺が258でエスパーして、しかもビンゴだ。
最初に正解付けてるし、しかもお前が質問してきたんだし、320とか完全にキチガイでしかない。
が、まあ、ゆとり的にはこれは俺が悪いんだよな。
感情>>>正解だから、最初に正解を付けたことは評価対象外で、
優しく言ってくれさえすれば正義なんだ。(回答が間違っててもね)
ただ、コードは、間違ってるコードは間違ってるようにしか動かない、結果だけが評価対象の世界だ。
感情/経緯を結果より重視するゆとりは、本質的にプログラミングに向いてない。
やっは俺は、256も285も、プログラミング止めた方が幸せになれると思うぞ。
あと、ゆとりが望むように、優しく言って欲しいだけなら、
teratailとか、ID付いてる場所の方がいいよ。
やっぱおまえら第2世代の価値観で第1世代のここ5chを使うのが間違ってる。
そんな筋の通らないアピールをせずにはいられないのなら特に。 >>323
error_reportingの値一緒だった
Alma版の方が適切なんだろうけど面倒だなあ >>325
回答したい人が回答すればいいのであって、
わざわざ低レベルな質問に対応しなくてもいいのでは? >>327
その通りだし、俺含めてみんなそうしてる。
理解出来てないのはお前だけ。
まあとにかく、おまえらゆとりはteratailの方が色々合うと思うよ。 いや。しっかりと反応してるし。説教も長い。
気に食わない質問ならほっとけばいい。
それができなきゃ、コテつけてください。
無視しますので。 >>285
バリデーションとエスケープ処理をごっちゃにして考えてませんか?
バリデーションは、例えば「mailアドレスとして正しい」とか「パスワードは英数記号のみ」とかそういったシステムとして正しい入力を受け取っているかどうかの判断することを指します
エスケープ処理は文字列の解釈が異なるルールを持つシステム間で意味を変えずに引き渡すために使用します
エスケープ処理に言及すると、今回はphpとDB間の文字リテラルの引き渡しなので、一重引用符 ( ' ) (まれに二重引用符 ( " ) )をエスケープする必要がありますが、PDO::prepareではクオートで囲む処理とエスケープ処理を自動で実行するので使用者は意識する必要がありません(likeを使用する際に部分的に必要ですがそこは紹介する記事を参考にしてください)
フレームワークを使用するようになるとDBへの直接処理は意識しなくて良くなりますが、基本事項なので一度は整理しておいたほうが良いです
データベース絡みはphp.netだけだと理解できない箇所も多いので、古いですがこの辺の記事を読むと良いです
https://qiita.com/mpyw/items/b00b72c5c95aac573b71
セキュリティを気にしているようですが、セキュリティに関しては別途体系的な学習が必要と思います
こういった場で都度指摘を受けても根底が理解できないでしょうし、phpだけではなくミドルウェアやレイヤを跨いだ学習になるので間違いなく漏れが発生します >>329
ならお前がまずコテ付けろ糞ゆとり。
つか、何度も繰り返してるが、ゆとり的やりとりだけで済ませたいのなら、
ゆとりが運営してゆとりしかいない場所、例えばQiitaやteratailに行くべきなんだよ。
匿名掲示板の鯖を用意するのは簡単だし、回答出来る奴はゆとり世代だけでも人数的には十分だ。
しかしお前らがわざわざここに来るのは、つまりQiitaやteratailにそういう場所が作れないのは、
ゆとりだけではそういう場所を維持出来ず、崩壊してしまうからなんだよ。
(少なくともQiitaは実際にそうなった)
それはお前らゆとりが気づいていない、ゆとりの人格的/技術的問題がかなりあるから。
だから俺はそれを逐一挙げて、お前らゆとりだけで何とかなるように仕向けてる。
俺の現状の結論は、第1世代と第2世代は棲み分けしかない、だからな。
お前ら自分らだけでは何とも出来ないのに、
上の年代が大量にいるここに出張ってきて、しかも老害ガーと喚き散らすだろ。
そりゃ完全にキチガイだし、ゆとり害だよ。
つかね、お前が先に反応しなくなる、という解にはならないのがゆとりだよね。
「絶対に僕は悪くない!」と本当に信じ切ってないとそうはならない。
そこら辺だよ、お前らの根本的問題は。
あとちなみに、このスレはワッチョイ有りだぞ。 >>285
エスケープに関してタイミングのよい記事がありました
https://qiita.com/tadsan/items/50070788f4ef0dd8e8b5
記事はXSS対策に関するものですが、「用語についての確認」がちょうどエスケープの良い説明になっています
ついでにコメントにあったhtmlspecialchars()の正しい使用箇所も説明があるのでぜひ読んでみてください >>331 みたいな自分本位のアホはいったいなんなんだろうな
こんなのばっかりだと思われるのはPHPスレとしては大迷惑 >俺の現状の結論は、第1世代と第2世代は棲み分けしかない、だからな。
ここの管理人か何かですか?
ご自身で第一世代用の質問スレでも作って、そこにずっといたらいいんじゃないすか。 活気づいてええやんw
普段答えないような質問にも答えてるやろ >>326
これ、もう少し情報を出せます?
ubuntuだからPPAなんだろうけどどんな手順を踏んだかが知りたい
テストしたコードと実行したのがcliかwebかも併せて知りたいです
情報不足で断言はできないけど、確認した環境のVerUPが適切にできていないんじゃないかと思う >>337
コードはWordPressのDuplicatorってプラグインなのでWebでやってます
ubuntuはお察しの通りPPA(ondrej)、Almaの方はremiリポです
バージョンは両方とも8.2.0
Ubuntuの方は8.0~8.2までインストール、Almaの方は8.2だけをインストールしてます >>338
WordPressのどこかにecho phpinfo();でも仕込んで実行時の値を確認してみるとか
display_errorsとerror_reporting WordPressもPHPもオワコン。
そしてプログラミングの初学者には難しすぎる
初心者はRubyから学習を始めるべき。
そしてRuby on Railsを習得すればPHPは不要
こっちのスレで質問すれば親切な達人プログラマーがどんな質問にも懇切丁寧に答えてくれる。
↓
Ruby 初心者スレッド Part 67
https://mevius.5ch.net/test/read.cgi/tech/1608837867/ >>334-335
逆にお前らは何様のつもりなんだ?
(まあその辺も第2世代の問題ではあるんだが)
この辺は第1世代には暗黙の序列があって、
第1世代:回答者>質問者(=傍観者)
なんだよ。これ以外では秩序を維持出来ないと『全員が』理解してるから、明文化されることはないけど。
(単純には、汗かく奴が偉い!なんだが、実際は、何も考えてなく、
中高時代に先生に殴られて、先生=偉い、というすり込みが効いてるだけかもしれんが)
ところが、
第2世代:俺様>>>>同世代(=ゆとり)様>>>>他世代は全員老害
だろ。だから回答すらしてないお前らが俺に文句を言いまくることになる。
第1世代なら、最低限、回答してから文句を言うのが筋、なわけだが、
この辺ゆとりには通じないから(第1世代の秩序で構成されている)場所が崩壊していく。
お前ら基本的に王様目線、
・俺様以外の奴は俺様に奉仕する存在であり、黙って俺が望むとおりにしていればいいんだ
と根っこの所で思っちゃってる。さすがにこれは間違いだよ。 そしてな、結局のところ、現状ではお前らが望むものは5chでは得られないんだ。
そしてそれだと5chも崩壊するから(まあ既にそうなってるが)止めろと言っている。
お前らが望んでいるのは、
・ぼくがどんなまぬけなしつもんをしても、ばかにされず、やさしくこたえてもらえる、やさしいせかい---(A)
なわけだが、これは現実的に無理なんだ。
低レベルな質問にせっせと回答を付けてると、
他で回答もらえなかった「ゴミ質問者」がどんどん集まって来て、どんどんレベルが低くなり、
見るのも回答するのも嫌気が差し、みんないなくなる、という、別の方向に崩壊する。
だから、出入り自由の場所でやる限り、
どうやっても「ゴミ質問者」の押しつけ合戦に参戦させられる(巻き込まれる)ことになるんだよ。
これに対する現実解が「低レベルな質問者は追い返す」しかない。---(B)
そしてこの手段が5chでは、「馬鹿にする」「嫌がらせをする」「無視する」「叩く」であって、
5chの酷さの象徴である「ウンコ投げ合戦」が5chの秩序の維持の要でもあるという、
皮肉な状況になっちゃってるわけ。必要悪というか。
結果、お前らは、お前らが嫌がってる第1世代からの嫌みや文句に「ただ乗り」してるだけなんだよ。
だからお前らはQiitaで匿名掲示板での質問コーナーを維持出来ない。
お前らが望んでるのは、雰囲気は上記の通りの「やさしいせかい」、
システムは「匿名」で、人員は俺ら「上世代がいないこと」だ。
これを手っ取り早く実現するのは、
お前らが今躍起になってる「5chを乗っ取ること」ではなくて、
「Qiitaやteratail内に匿名掲示板を作ること」なのはさすがにゆとりでも分かるはず。
ただこれには上記のとおり、「ゴミ質問者」の問題があって、
お前らが望む「やさしいぼくたちしかいない、だれもひどいことをいわない、やさしいせかい」では
「ただのゴミ質問者集合場所」(=ゴミ箱)になってしまうんだよ。
結局、今のところ、全員を受け入れる=どんどんレベルが低くなる、でしかなく、
最近Qiitaのレベルガー、ってなってるのも結局はこれのはず。 だから仮に、お前らの思惑が成功し、
5chの俺ら第1世代を全員追い出して、ゆとりだけで占拠出来たとしても、
そこはゴミ箱にしかなりようがないわけ。ゴミ箱化対策が何もないのだから。
それは5chも破壊して、お前らゆとりが欲しい場所も得られることもない。
つまり、お互い失うだけだけだから、止めろと散々言っている。
これに対しての古(いにしえ)の教えが、「郷に入れば郷に従え」なんだよ。
喜々としてウンコ投げ合戦に参戦するのもどうかと思うが、
「ぼくのすごいかいけつほうほう!」では駄目なんだ。大体そういうのってハズレだから。
毛沢東:「雀は米を食う。なら、雀を絶滅させれば、米の収量が増える!」
と同じ事をお前らはやってる。
生態系を理解してからでないと、正しい対策は打てない。
お前らは努力してるつもりかもしれんが、実際は破壊しているだけ。
(まあ大体破壊され尽くした状況が今なわけだが)
だから、お前らがやるべき事は、
A: どんなまぬけなひどいしつもんにも、やさしくこたえてもらえる
B: 低レベルな質問者をどうにかして防ぐ
を両立させる方法を考えつくことであって、これが出来れば、世界でもトップ狙える。
で、それを、Qiitaに実装すれば、5chはクソ過ぎって事になり、
お前らは全員Qiitaで質問出来、幸せになれる。
だからここを目指すべきなんだよ。
5chを占拠しても、「ゴミ質問者」対策を持ってないお前らでは、崩壊するだけ。そこに未来はない。
そして、5ch使うなら、何故「ウンコ投げ合戦」ばかりやってる5chがそれでも他よりマシなのか、
よくよく理解して、お前らも「ゴミ質問者」対策にちゃんと参戦しろ、でしかない。
ただ乗りばかりするのではなくてね。 5chに限らず、どこであれ、それなりの秩序を維持する何か(ソフトウェア)があるんだよ。
5chの場合は管理者不在でも秩序を維持する為に「叩き」が行われたりする事で成り立ってる。
それをゆとりは「ぼくはぜったいにわるくない!ぼくをたたくなんてゆるせない!」で、
5chのシステム(ハードウェア)「管理者不在で匿名」だけしか見ないから駄目なんだ。
ハードとソフトはセットなんだよ、この場合。 データベースとHTML 画面を使うだけでも、
面倒くさいから、Ruby on Rails を使う
プロジェクト管理ツールのRedmine などがそう。
でも、これはウェブサービスかな?
プロジェクトを他人と共有する場合、
Railsみたいな既製品を使う方が、フォルダ構成も決まっているし、分かりやすい
自作のものは、フォルダ構成も個人でバラバラになるから、共同製作できない >>339
そこまでしないで8.1入れ直しちゃったな…
また時間見つけて試してみよう 例えば、WSL2, VSCode の拡張機能・code-runner では、
数十言語のコード片を右クリックメニューから実行できるけど、
設定ファイルのexecutorMap では、各言語の起動オプションが異なる。
例えば、python では、-u が付いている
"code-runner.executorMap": {
"php": "php",
"python": "python -u",
"ruby": "ruby",
ディス鳥によって、起動オプションが異なるのかも。
すべての環境変数・起動オプションなどを出力して比べてみれば? >アカウントは、DBにhtmlspecialcharsして登録する
漏れは、色々なRuby on Rails の本を読んだが、これは見たことない
同じ500時間使うなら、Railsに使え。
Laravel もあるけど、YouTube で有名な雑食系エンジニア・KENTA が、
PHP, Scala をオワコン認定した事は、日本では非常に重い決定
普通は「ruby on rails email validation」で、誰かが作ったモジュールを探す。
どの文字が使えるかとか、email文字列の法則・定義を調べるのは大変
こういうのを自作したら、何年も掛かる。
規格が変わるたびに、作り直しも必要だし
基本、自作してはいけない。
その機能が探せない・自作するのは、自分が間違っている証拠
必要なものは、絶対に誰かが作っているはず! ああだからな、ゆとりにも分かるように言い直すと、
ゴミ質問者に有益な情報を与えることは、
短期的にはゆとりの望む「やさしいせかい」を実現出来るが、
長期的には場を破壊しているだけなんだよ。
ここにゆとりは気づけてない。
だから何度やっても最終的に崩壊するし、Qiita上に質問場所を維持出来ない。
それがこのスレで出来たとしても、それは「虎の威を借る狐」ならぬ、
「5chの悪名を借るゆとり」であって、
しばき倒し、ゴミ質問者が最初から5chに来るのを諦めるように仕向けてる、
他スレ他板の成果?(と呼べるのか?)に頼ってるのであって、お前らの成果ではないんだ。
お前ら単独だと全く成立しないのだからね。
だから、本当に5ch全体が「やさしいせかい」になると崩壊するし、
最初から「やさしいせかい」なQiita上には存在出来ない。
まあPHPスレはだいぶ甘いけどね。
他言語スレではまず見かけない「ぼくのばぐをなおしてください」系が普通に投稿されるのも、
結局はそういうのに回答してきた結果だから。
第1世代は、低レベルな奴を追い返す、という方法しか思いつけなかった。
第2世代(=ゆとり)は、この生態系を理解する知能すらなかった。
これを読んだ第3世代が、何か思い付いてくれることを期待したい。
(俺は俺で仕掛けるが) 書きたいことを全部書いちゃうのってアスペっぽい
読まれなくなるのにな この御仁殿は、以前からいましたっけ?
1年ぐらいからこのスレみてるけど、ここまできつい方は
いなかったと思うのですが。
ruby厨は前からいたのわかるけど。 1年以上やっててforeachも理解出来ないのか… >>359
つかマジでそれはプログラミング止めて、他分野探した方がいい。
for文を使える奴がforeachを理解するには、煽り抜きで3分位しかかからない。
for文だとこのようにウザイのが、foreachだとすっきり書けます、でしかないからな。
それだと後輩に馬鹿にされるでは済まず、人間扱いされないぞ。
人生が詰まらなくなる道をわざわざ選ぶ必要はない。
プログラマを目指してるわけでないにしても、
その程度の理解力だと絶対事故るから、プログラミング部分は全面外注した方がいい。
自分で書いちゃ駄目だ。
お前はプログラミングしちゃいけないレベルの人間だよ。
ただ、プログラミングなんてしなくても生きていけるし、実際大半の人はそうなんだから、
お前も違う道を目指した方がいい。 for c in ["キ", "チ", "ガ", "イ"]
print(c)
end 病院からもらったお薬をちゃんと飲んで、
安静にされた方がいいですよ。
いい年なんでしょ。
毎日こんな檄文書いてたら相当血圧も上がりますよ。 「ぼくのかんがえた さいきょうのphpスレ」自治厨くん
文面の稚拙さも相まって、痴呆が入ったphpコード書きそう
>>363
キチガイが携帯から指震わせて書いてて草 >>361
> for文を使える奴がforeachを理解するには、煽り抜きで3分位しかかからない。
キミ、本当にforとforeachを理解してる?
双方にはループ処理の主体の差や扱えるものの差があって、理解するにはかなり時間がかかるはずなんだけど...
もしかして使える=理解したって人なの?
技術的な内容がないから流し読みしかしてないけど、いろいろ間違ってる自説を撒き散らすなよ >>366
> 双方にはループ処理の主体の差や扱えるものの差があって、理解するにはかなり時間がかかるはずなんだけど...
そりゃお前も全く向いてねえんだよ。
一般化能力が皆無だからそう思えるだけ。別物と思って全部暗記してるだろ?
ネット以前は、元々向いてる奴しかプログラミングしてなかった。
結果的には理系のごく一部、つまり普通に数学や物理が出来て、(=一般化能力の比較的高い連中)
さらにその中で性格の合う奴しかやってなかったんだ。
だからお前や256=320=357みたいなタイプは、プログラミングをする事は一生無かった。
ネット登場後、プログラマが大量に必要になり、文系をSIerにしたりしたけど、いい話は全く聞かない。
最近ではプログラミングを必修教育にしてみてもいるけど、これも完全に失敗すると俺は見てる。
性格的/能力的に、向いてない奴は全くどうしようもない分野なんだよ、プログラミングは。
そしてそれはお前もそう。3分で理解出来るのはあおり抜きで事実だ。
お前がこれを認めないのも自由だが、
お前の後輩の中には3分で理解出来た奴も相当数いて、当然内心では馬鹿にされてるはず。
(と思ったが、この反応だと、PHPerは俺が思ってるよりも相当酷く、
さらにゆとりで拍車がかかっており、みんな馬鹿同士で仲良くやってるのか?とも思えてきたが)
まあ馬鹿にされなくても、出来る人は3分で理解出来るところを何十時間もかけて一生懸命やってるようでは、
太刀打ち出来ないよ。今のうちに別方面探した方がいい。
機能的にはforeachはforの部分集合なんだよ。だからforeachで書けることはforでも書ける。
だからforで問題なく書けてたのなら、既に出来てたことの一部の書き方を変えれば多少すっきりするだけだから、
マジで3分で理解出来る。
お前ら文系馬鹿にも分かるように言えばな、新しい「漢字」を使う程度なんだよ。
新しい「言葉(単語)」を修得するのは、新しい概念の修得に時間がかかるが、
既に意味も理解し単語も使ってて、単に面倒だからカタカナでバラと書いてたのを薔薇と書け!と言われた場合、
そう書くだけだろ。その程度。
Matzに言わせると、「[i]とか[i]とか[i]とか[i]とか、やってられねえよ!」であり、それだけ。 >>366
と思ったが、お前か!ならついでに付け加えとくと、
斜め読みで構わないが、
お前みたいなイイ子ちゃんタイプが頑張るだけでは「出入り自由の場所」では上手く回らない
んだよ。それをしつこく述べているわけでさ。
良いことしてるつもりが実は色々ぶっ壊してるだけだから、ちゃんと自覚しとけと。
酷い話、5chでは「死ねクズ」と平気で言える奴の方があってるし、
そういう奴もいないと上手く回らないのも事実なんだよ。
お前は多分、有料で回答をする場所でもやっていける。だからそっちで頑張った方がいい。
(とはいえ、今現在そういう場所は手軽には無さそうなので、
なら俺がそういう場所《の礎》を作ってやるよ、ってのを今俺は仕掛けようとしてる。
が、まあ、まだまだだし、俺が作るのは「礎」であって、もう一段必要なのだけどね) >機能的にはforeachはforの部分集合なんだよ。だからforeachで書けることはforでも書ける。
そりゃ単にくり返し処理してるという意味なら同じだし
書き換えられるのは当然だろ。
で、それがなに? return strpos($CI->agent->referrer(), base_url()) === 0;
の意味がわからん >>368
普段からこんな細かい事指摘してるわけ無いだろw
初心者スレでわけのわからんこと喚いてるから、間違い指摘したら素直に聞くのか確認するために書いたんだよ
結果、ひどかったんで笑った
そもそもこの質問者が知らなければならなかったのは「結果セットから配列で取り出せる」事で、foreachがメインじゃない
whileを使ったサンプルは昔よく見た気がするからコレも教材の問題かなぁ
そこから理解できてないでしょ?
質問者はヒントこそもらったけど、自力で結果セットから配列で取り出す方法があることにたどり着いてる
十分素養はあると思うよ
あと、
> 機能的にはforeachはforの部分集合なんだよ。だからforeachで書けることはforでも書ける。
ってあるけど、forだとkeyが取れないんじゃないかなぁ...
古いphpならeachで出来たけど、最近のだと無理だと思う
取れるならちょっと書いてみて >>373
$CIってcodeIgniter?
CIは忘れちゃったけど、referrerが同一ドメインかどうかのチェックじゃね? vscodeの単語の強調定義ができません。
サクラエディタや秀丸のような単語の強調定義をするには
どうしたらいいですか? >>374
>> 機能的にはforeachはforの部分集合なんだよ。だからforeachで書けることはforでも書ける。
>ってあるけど、forだとkeyが取れないんじゃないかなぁ...
あ。連想配列だとforで回せないということか。ありがとうございます。 >>374
> そこから理解できてないでしょ?
いや、お前と256以外は全員理解出来てるぞ。そもそも258=270=俺だぞ。
> 十分素養はあると思うよ
それはお前が同レベルの馬鹿だから、異常を感じれないだけ。
さすがにforeachで1年以上も引っかかってるのは馬鹿にするを通り越して引くよ。
もし本当に自信があるのなら、周りの人に
「foreachを理解するのに何年かかった?」って聞いて回ってみるといい。
ただ、これを聞くこと自体がお前の立場を危うくするとも思うが。
まあ引っかけ問題?でうれション漏らしてるみたいだから、
馬鹿同士お幸せに、だね。
とはいえ触れないでおくと再度うれションされて迷惑なので、最低限触れておくと、
> 古いphpならeachで出来たけど、最近のだと無理だと思う
お前がそう思うんなら(ry
俺は既に289の通り撤退モードで、新規については全スルーしてるし、
351のとおり、「この情報を与えるべきか」を考えて情報を調整してる。
367内のforeachの下り以降は、256に対しては与えるべきではないので削ろうかとも思ったが、
366は熱心に御回答されてるゆとり様かよ!ならまあ多少は、と思って残したんだ。
お前が何をどう勘違いしているかも分かるが、そこは新規なので教えてやらない。 >>374
ただ、お前はそれ以前に、
ここ5chはお前が思ってるように綺麗に回る場所ではない事を認識すべきなんだよ。
考えてもみろ。
ここでの質問に答えられる奴なんて、世の中には数万人いるはずで、
5chを日常的に使ってる奴がその1%でも、数百人は確保出来る。
そいつらが通りすがりで回答するだけでも余裕で回るはずなのに、そうならないのは何故なのか?ってね。
だからまあ、逆に言えば、ポテンシャルは十分あって、
お互いストレスのない場所を整備出来れば、完全に綺麗に回るようになるはずではあるんだよ。
「ウンコ合戦」よりこの整備にエネルギー回した方が生産性があるので俺はそっちを試す。
既にグダグダ書いたように、ゆとりが大量に混ざってるとここではどうあがいても無理だと分かってるしね。 >>377
連想配列でもforで回せるよ
*each使わんでもkey取れたわ
$arr=[
'A' => 'a',
'B' => 'b',
'C' => 'c',
'D' => 'd',
'E' => 'e',
];
for($val = reset($arr), $key = key($arr) ; key($arr) !== null ; $val = next($arr), $key = key($arr)){
echo $key . $val;
}
Generatorとかも似たような形でforで回すことができる >>378
誤解してない?
質問者が知るべきだったのは
$rows = $result->fetch_all();
で、それを知らなかったから、whileで回しておかしな配列を作り出さざるを得なかったって指摘だよ?
まぁ、雑文のどっかで教えてあげてたんだったらすまん
>>271
今更だけど、
$rows = $result->fetch_all(PDO::FETCH_ASSOC);
かな >>382
pdoじゃなくてmysqliだね
すでにコメントあったわ
すまん phpでデバッグするときってどうすればいいんでしょ?
変数の内容知ろうとechoしても何も表示されない… >>384
画面じゃなくてsyslogに出力しましょう
そうすればどんな環境でもprintfデバッグができます xdebugでええやんw
平行してログなんかも出しているケースが多いけど
tailなどでログを監視するとかも場合によってはアリだけど
var_dump()とかは流石に殆ど使わんわw >>385
print_rなら変数に出力できるので便利ですよ ログファイルを出力させると、動作止めずに確認できる フレームワークの深い部分とかスパゲティな既存コードまで追わないといけなくなったときにログ埋め込むのがつらい
var_dumpが1000個とかになってしまう xdomainのphp鯖とhtml鯖使っててhtmlから〜.php?〜=1とかやって呼び出しててhtmlに応答させてるのでデバッガと言われても分からんし
syslogが何処にあるのかも分からんしvar_dumpしようがechoしようがprint_rしようが画面に出てこないしerror_logしても何も出力されてないしホント疲れ果てました error_logちゃんと動いてた…(^^;
で
ob_start();
print_r($var)."\n";
$buffer = ob_get_contents();
ob_end_clean();
error_log("[".date('Y-m-d H:i:s')."]"."\n".$buffer."\n",3,"log.txt");
でやっと変数の中身が分かった PHP マニュアル → 言語リファレンス → 関数
https://www.php.net/manual/ja/functions.user-defined.php
の
例2 条件つきの関数
とか
例3 関数の中の関数
って、どんなときに使用するの? >>397
同名だが中身の違う関数をたくさん用意することで
デバッグする人を地獄に突き落とすことができます ネットワークの通信ができてるかどうかのチェックで使うイメージだけど、PHPみたいなバックエンドだとそんなに使うのかな? >>400
ごめん。理解できなかった
もう少し教えて >>397
他言語では使えるけどPHPでは使えない機能、たとえば、Javaのオーバーロードなどを
PHPで実装したい場合に使うんじゃない? IPアドレス許可制のAPI使ってる場合、
ローカル環境だと動かないんだけど、
vardumpデバッグしか無理ですか?
よい方法あるでしょうか 開発環境の(外部)IPも登録するやろ普通
無理って言うならテストはAPIは投げないか、テストデータでも返すサーバ立てれば データベースへクエリを送る場合その都度、データベース接続してクエリ実行が完了したらデータベースへの接続を閉じる必要がありますか。
それとも、サービス中(ログイン中)、ログアウトまでデータベースの接続を開けっ放しでよいのでしょうか?
これらは、PDO接続と、mysqli接続とで変わったりしますでしょうか? ありがとうございます。何度か読んで理解するようにします。 うーん。よくわからない。
mysqli接続は別にして、PDOはインスタンスが生まれるのだから、
どっかでインスタンスを消してあげる必要はありますよねえ。 データベースへの接続に成功すると、PDO クラスのインスタンスが スクリプトに返されます。
この PDO オブジェクトが存在する間、 接続がアクティブであり続けます。
接続を閉じるには、他から 参照されていないことを保障することでオブジェクトを破棄する 必要があります。
それには、オブジェクトを保持している変数に対して null を代入します。
明示的にこれを行わなかった場合は、スクリプトの終了時に自動的に 接続が閉じられます。
https://www.php.net/manual/ja/pdo.connections.php
サーバーサイドのリファレンスは良く出来てるから気になったらPHPのマニュアル見るべし 注意:
この PDO インスタンスへの参照 (PDOStatement インスタンスからの参照や、同じ PDO インスタンスを参照する別の変数からの参照など) が他にも残っているなら、それらもあわせて削除する必要があります (PDOStatement を参照する変数に null を代入するなど) プログラム上で何度もsql使うのであれば
つなぎっぱなしの方が処理が早くなる
つなぐだけでもCPUを使うからね
ただつなぎっぱなしにするとセキュリティ面で
ちょっと不安がある その加減はDB側の(詳細的な)ログでプロジェクト毎に判断すると思ってるわ よく考えたら、PDOもそうなんだけど、インスタンス産んだら削除しないとなあ。
ブラウザが立ち上がっている間だけのJavaScriptと違って
ずっとサーバー動かしてんだから、野良インスタンスが永遠に残るのかなあ。
ガページコレクションでなんとかしてくれるのかな。 >>415
JavaScriptはページ遷移しない間中ずっとメモリを食い続けるけど
PHPとかサーバサイドは一瞬でメモリ解放されるんだから問題ないっしょ Symfony2ってもうインストールできないんでしょうか? >>420
当時の環境を用意すれば問題なくできますよ PHPって文字列を '' シングルクォーテーションでくくるのがどうもキモチワルイ >>422
ダブルクォーテーションでくくるのが普通
シングルでくくるのは横着者か変態のどちらか >>423
ただ、php系のブログをみると文字列を'' でくくってるヤツが多いんだよ。
何考えてんだろ。 変数展開やエスケープされるのがいやなので、シングルクォーテーション使ってる人多いと思うんだが ダブルクォーテーション使うのはテンプレートリテラル使うときくらいかなあ、HTMLはダブルクォーテーションで書くから差別化出来る Eclipseのリモートデスクトップみたくサーバに直結して
コードを編集できるIDEでおすすめを教えてください。 最近はじめたやつでないならまずシングル使ってるだろうな
散々話し尽くされたもの その辺 >>430
vs code はAjaxのリモートデバッグもできますか? サーバーサイドならajaxだろうが何だろうが一緒だし
クライアントサイドのjavascriptのデバッグって意味ならchromeでやれ mb_send_mailを開発環境(VboxのAlma9)で実装するために必要なことってある? >>434
特に無いです
mailコマンドを嘘コマンドにしておくと便利 くらい >>435
メール送信するかわりに成功したらファイルに書き出すとかやるんですね、なるほどなあ セッションを使った名前とパスワードの保存とログイン時に
その名前とパスでしか通過できないような感じのサンプルが欲しいです
簡易的なので大丈夫ですのでどなたかおねがいします。 Ruby on Rails で最初に学ぶのが、ログイン機能
Devise, Sorcery などを使う レンタルサーバでPHPが使える場合、5~8.1まで幅広く対応していますが、
古いPHPを使っても甚大な被害は起きないと考えて良いのでしょうか?
(もちろん、ソースに問題がないという前提で)
確か、JavaやPythonだとセキュリティに問題があるバージョンは切っていたと思います。 古いphpを使っていても適切な書き方で実装されていれば問題は発生しません
ただ、無理だと思いますよ ソースが問題ないなら8.0使いたい
8.2は9.0に向けた仕様変更で使いにくくなってる感がある 大体はPHP5ぐらいの古いプロジェクトのソースを最新のPHPで動くようにみたいなのがあるけど
何気に結構大変なんだよなぁ php8って未定義の変数使った時点でcriticalで止まるとかだったっけ?
ifとか配列とか何十回も起きるし、俺もうphp書けない・・・ サポ切れバージョンがいつまで提供されるかなんて鯖屋さん次第だし
今から古いのをわざわざ使うのはあまりお勧めしない PHPMyAdminにアクセスすると画像のようにフォルダが表示されるだけになってしまうのですが、
何が考えられますでしょうか。
localhost/phpinfo.phpは表示されるので、PHPの設定はできているのではないかと思うのですが・・・。
https://i.imgur.com/0X3XoLU.png
よろしくお願いいたします。 >>443
多分8.2からwarningが出て9から完全にエラー
wordpressのduplicatorとかも多分8.2から使えない $str = "https://www.youtube.com/watch?v=fNapOJYpz18";;
preg_match('/v=(\w+)', $str, $match);
var_dump($match);
Youtubeの「fNapOJYpz18」を抽出したいのですが
正規表現の書き方どこが間違っているのでしょうか? >>450
ありがとうございます。
抽出できました。
末尾に「/」は想定していないのですが、どうして「/」を入れると抽出できるのでしょうか? >>454
デリミタって言うんですね。ありがとうございます。
正規表現は難しいなー。 正規表現面白いな。
これマスターしたらゴリ押しのコーディングで文字列処理する必要なくなるじゃん だからと言ってなんでもかんでも使うのは良くないけどな
10,20,30みたいな数字とカンマ区切りが確定しているようなものには使わんし 好きなやり方でやれば良いよ
望む通りになれば良いんだし 第一候補にしなければ良いよ
「この方法がうまくいかなくても まー正規表現でなんとかなんだろ」
的なプランBとして考えとくと良いね ふと疑問におもったのですが、
PHPがWEBページを生成する過程で生まれた、普通の変数や配列もろもろのオブジェクトは
生成が完了したら自動的に削除されるものですか?
たとえば、ブラウザがそのPHPが生成したページから遷移したとしても、
それらのオブジェクトが残っていても役に経たないですよね。
一方で、セッション管理のためのセッション変数っていうものは、サーバーの中で消えてなくならないオブジェクト
という理解であってますでしょうか? 全部消えます
セッションは外部に(標準ではファイル)に吐き出されています ありがとうございます。
セッション変数、$_SESSION[]も実体が削除されファイルに吐き出されるということは、
session_start()の実行ごとに、ファイルの情報をもとに消えた$_SESSION[]がインスタンス化?
されるということでしょうか? マニュアルのセッション関連の項を読んだ上で実際のファイルを覗いてみるといい
https://www.php.net/manual/ja/refs.basic.session.php
/tmp配下に吐き出されるはずだけど、session.save_path で変更して観察しやすくするのが良いかも
フレームワークを使用しだすと状況はまた変わるので注意が必要 む。
お話変わりますが。
実行後に全て消えるということは、
$pdo = new PDO($dsn, $username, $password, $driver_options);
のハンドラ$pdoも削除されますね。
$pdo = null;
も不要ですか? >>466
そもそも nullを入れること自体が元から不要
古のJavaじゃあるまいしどっからそんな悪癖が湧いてくるんだ たまにClose cursorしないといけない時があるよね >>449
Ruby では、URL を扱うモジュールがあるので、正規表現などは使わない
require 'uri'
url = "そのyoutube のURL"
p ary = URI.split( url )
#=> ["https", nil, "www.youtube.com", nil, nil, "/watch", nil, "v=fNapOJYpz18", nil]
uri = URI( url )
p uri.query #=> "v=fNapOJYpz18"
含む項目
scheme
userinfo
host
port
registry
path
opaque
query
fragment aタグのクリックで指定フォームのpostをしようとしています。
以下コードを記述したところどうやら文字列の「-」がJavaScriptにて
認識されていない様です。
「-」はJSで認識されないのでしょうか?
もしくは私の書き方がどこか間違っていますか?
<コード>
<a href="javascript:name_form_delete_kNjQxl-K7.submit()">Remove</a>
<form class="" name="name_form_delete_kNjQxl-K7" method="post" action="addhoge.php">
<input type="hidden" name="name_t1" value="1">
<input type="hidden" name="name_t2" value="2">
</form>
<エラー>
Uncaught ReferenceError: name_form_delete_kNjQxl is not defined kNjQxl-K7がなんかで生成してる文字列なら変数に入れてテンプレートリテラル使うとか >>474
ハイフンはマイナス記号と同じだから関数名や変数名(要は識別子)に使える言語の方が少ないよ
素直にname_form_delete_kNjQxl_K7とかにすべし >>474
document.forms['name_form_delete_kNjQxl-K7'].submit()
idやnameがwindowインターフェイスに自動生成されるショートハンドは元からある名前と被った時に困るから使わない方がいいよ aタグでもonclickで書けば良くね?
Vueで書くときはhrefすら書いてないわ これはフロントエンドの話ですか。。
<a>タグのhref属性は、リンク先を記述するのであって
イベントのターゲットを記述するのではないです。
javaScriptでイベント駆動を記述するのであれば、
addEventListener()で、イベントオブジェクトを利用するのが
一般です。
JavaScriptスレに訊いた方が良い回答があると思います。 >>475
元のデータに「-」が入っていてそのまま使いたかったのです。
>>476
そうだったのですね。極力使わない様にします。
>>477
ありがとうございます!出来ました!
その様な書き方もあるのですね!! unko() or die("chinko");
という書き方はよくあると思いますが、die()の代わりにreturnを使いたいです。
でもreturnは使えません!
そこで、returnの代わりになる関数ってなんかないですか? throwでも使っとけ
というかいまどきor dieなんて使ってるソースはクソゴミだから脱出を検討しろ Eclipse⇒VS Codeに乗り換え中
使い辛いなー それならnetbeansにしてみたら?
俺はPHPはnetbeansでやってる >>485
eclipseが一番使い易く無い?
慣れのせいかもしれないけど・・・ VS codeでサーバに接続しようとしています。
すると「リモートを開いています」のまま
フリーズします。
VS Codeに設定したユーザ名、パスワードは正しいです。
WinSCPからだと同じ情報で接続できます。
何の設定が間違っているのでしょうか? VS CodeでRmote Developmentをインストールし
接続情報を設定しました。
そして、パスワードを入力しEnterを押したところ
「リモートを開いています...」と画面左下に表示されています。
しかし、
エクスプローラー
開いているフォルダーがありません
リモートに接続しました。
フォルダーを開く
という表示です。リモート接続は出来ている様なのですがサーバ上の
ファイル一覧が表示されません。。。
共有サーバだと出来ないのでしょうか? Eclipseの方がよっぽど使い易いじゃねーかよ。
VS Code進めてたヤツはアホか? VS Codeで出来る事ほぼすべてEclipseで使えるじゃねーか。
いちいち拡張機能を入れてF1⇒実行
糞面倒臭い。 vscodeよりさらに
本家?visualstudioなんてマゾいし、
vscodeとvsで全然ショートカットも違うから笑えてくる php
javascript,css,html,データベース
いろいろ、絡んでくるから、初心者には、ほんと難しいとおもう
webプログラミング、がね phpMyAdminで使える、定数のCURRENT_DATE
をbindValue()を通して送りたい野だけど失敗します。
データベースの定数をクエリ文に埋め込みPHPで送信することは難しいでしょうか?
-----------
$name ="cola";
$update_date = CURRENT_DATE;
$insert =
"INSERT INTO
item(name,update_date)
VALUES
(:name,:update_date);";
}
$statement = $db->prepare($insert);
$statement->bindValue(':name', $name);
$statement->bindValue(':update_date', $update_date, PDO::PARAM_STR_NATL);
うまくいかない!!
---------
↓理想の変形
INSERT INTO
item(name,update_date)
VALUES
("cola",CURRENT_DATE); >>499
CURRENT_DATEはphp側ではなくsql側の日付関数なのでbindできない
INSERT INTO item(name,update_date) VALUES(:name,CURRENT_DATE); PHPのシンタックスハイライトぐらいしか出来ないエディタで
5MBほどの社内用プログラムをかきあげたことがあるぞ(゚A゚;) cd ~/.ssh
の ~ ってどういう意味なのでしょうか?
cd .ssh だと確かにこのディレクトリに入れません。決まり文句と覚えておけばよいでしょうか? requireとextendsはどう違うの?
requireはclassだけ呼ぶのかと思ったらプロパティも呼ぶし混乱する
この2つ重なってない? includeとrequireを混同するのは微笑ましいあるあるだけど
extendsは初めて見るパターンで困惑する 無能なんだな俺
でも分かった
requireは親のクラスを使ってインスタンスが作れる。だから呼び出し元でclass Hoge { しなくていい
requireは更に親のphpファイルで作った変数が使える
requireは更に親のphpファイルで作ったコンストラクタを使える
つまりclass内が使える
一方のextendsはclass Hoge { の外にあるメソッドとかを継承する
↑この理解はどうかな? メソッドもclass Hoge {の中にあるのか。やっぱ被ってるように思うけど requireはあくまでも外部のPHPファイルを読み込んでるだけ
そこに記載されたクラスを継承して新たにクラスを作ることとは何の関連もない
ポリモーフィズムの概念やらオブジェクト指向がなんたるかを勉強してきたほうがいい ちなみにネコがワンと鳴くみたいな説明してるとこは見ない方がいい 俺はPHPだけじゃなくて、Windowsアプリ開発もできる 初心者なんだけど他人のコード見てたら
if(true){
・・・
}
if(false){
・・・
}
とかあるんだが、これはどういう条件式なの?
ifの中に変数名が入っていたりしたら入ってるかどうかぐらいなのはわかるんだけど、
不思議な書き方なのでよくわからんです >>516
・もともとはif文の中に条件判定が入ってたが、削除したときに横着した
・実験でコメントアウトしたり戻したりを頻繁にしてたときのなごり雪
ふざけすぎたコーディングの跡で やっぱrequireよく分からんな
とあるwebページ作ってて、管理しやすくするためにphpファイルをiedex.php、data.php、hoge.php、hogehoge.phpみたいに分ける
data.phpにインスタンスまとめる。この場合data.phpは各クラスをrequireする
index.phpはHTMLとして表示される。この場合ここはdata.phpをrequireする
hoge.phpとhogehoge.phpはclassだけど、他のクラスから継承しないならrequireしたりしない
extendsは分かったかも
とあるクラスからインスタンスを作る。このインスタンスをタイプは同じだけど性質によって分けたいならextendsする
例
アニマルクラスを作る。プロパティは
種族
年齢
吠える
そのクラスから犬クラスと猫クラスに分けてからインスタンス作りたい場合、extendsでアニマルクラスを継承する(プロパティは共通だから)
これでどうかな。requireせずにextendsだけする事あるのだろうか?必ずrequireやincludeとかのファイル読み込みをセットで使う?
それと皆は本当にハッキリとrequireするかしないか分かるの? それと、クラスメソッドやクラスプロパティ使う時も皆は明白に判断つくの?
インスタンス作成回数とかid作成はクラスメソッドとかみたいのは分かるけど俺はハッキリと判断つかないな HTMLに変換されるindex.php上で他のphpファイル上で定義されたメソッドを実行する場合、requireしなくてもいいのはなぜ?
requireはインスタンス作成時にのみ行うのかと思わせて他のケースもあるみたいで分からなくなる requireで読み込むファイルはクラスや関数が書かれたライブラリだったり
定数や共通の設定事項を記載したファイルだったり
単にhtmlを出力してるだけのファイルならその内容が読み込んだ側で出力されるし用途は様々
C言語で書かれたPHPコアライブラリに含まれてる関数群やPDOなんかのクラスは
使用するにあたってrequireなんて書いたりしないけど
PHPで作られてるものはrequireしないと使えない
インスタンスだの継承だのそんな次元の話じゃない 基礎的なところからすれ違ってんだから体系的に学習できる本でも読めよ
phpは基礎が学べればあとはマニュアルでなんとかなるくらいマニュアルが優秀だけど、そもそもの基礎がズレてたらマニュアルも読めん 基礎がおかしいか。Progateで勉強したけどrequireするしないの差が曖昧だった
何で勉強しようと思ったかというと、今使ってるブログサービスで不具合あって、そこがWordPressだから直せないかなと思った
である程度勉強してブログ設定見たらユーザーが触れる部分はHTMLで勉強の意味無かった
意味無かったけど途中までやったから全部終わらせた
PHPかなり難しかったよ。でもCやってたら楽々なんだろうな WordPressはphpとはまた別物
多分、両方エキスパートって人はいないと思う
そもそも一般的なphp開発だと、requireとかほぼ使わなくなってる
composerのautoloadがメジャーだよ
WordPressがやりたいんだったら、一般的なphpじゃなくてそれ用の本読んだほうがいいかなぁ >>518
まず言語仕様として1ファイル1クラスじゃなくてもいい。1ファイルに複数クラス定義を書いてもいい。
(ただし作法としては1ファイル1クラスにするのが望ましい)
そしてrequireは別のファイルからコードを挿入してくるだけの機能
例えばecho文が書かれたPHPファイルをrequireしたらその時に実行される。 ファイルには関数やクラスの定義だけしておくパターンが多いかな そんなに違いが気になるなら、Ruby の逆引き本を読んだ方が早い
Ruby on Rails が良い Rubyって読みづらくね?
波括弧ないしif~endとかダサい >>528
そういうのをかっこいいと思ってる人たちが使っているんです file_put_contentsでjsonにデータを書き込みたいんだけど、jsonに
[ ]
を予め用意しておいて その中にデータ書き込むって出来ないかなあ? >>530
オブジェクトに[ ]を用意してその中にデータを書き込んで
最後にjsonにしてfile_put_contentsで書き込むと良いよ >>531
データ入れる場所指定できるんですね
試してみます! 何で出来ない奴はこうも説明が下手なんだ・・・
何を言っているか分からんよw >>530
動的に書き込みたい部分以外はJSONのテンプレートとして事前に用意しておきたいってことだろうか
そう仮定すると考えるのはこの3通りくらい
1) テンプレートを一度jsonオブジェクトとして読み込んで、目的の階層にデータを代入して、まとめて書き出す
2) テンプレート側にデータとして存在しえない文字列を用意しておいて、文字列として読み込んだjsonから文字列置換する
3) JSONを読み取る側を改修して、固定部分と動的部分を別ファイルから読み取るようにする >>535
ああ、一旦オブジェクトなり配列にして、未登録のデータだった時にオブジェクト一個追加してJSON全部上書きしちゃうのは自分でもできそう
データの数も3桁行かない程度だし、データ読み出して書くのもそんな重くならないか
後は動的にデータおる部分の見直しですね どちらが適正ですか?
try {
//ファイルを保存先ディレクトリに移動させる
if (move_uploaded_file($_FILES['upload_image']['tmp_name'], $save)) {
echo 'アップロード成功しました。';
} else {
echo 'アップロード失敗しました。';
}
} catch (Exception $e) {
echo 'アップロードエラー: ' . $e->getMessage();
}
try {
//ファイルを保存先ディレクトリに移動させる
move_uploaded_file($_FILES['upload_image']['tmp_name'], $save);
} catch (Exception $e) {
echo 'アップロードエラー: ' . $e->getMessage();
} phpの実行を3つに区分したとして、
「データベースのmysqli接続」
「POST送信データバリデーションチェック」
「クエリ実行」
try-catch文、トランザクション処理を記述する場所
って以下であっていますか?
try{
//データベース接続処理
...
//入力バリデーションチェック
...
//トランザクション開始
$mysqli->begin_transaction();
//クエリ実行
...
// トランザクション処理
if (!$mysqli->commit()) {
throw new Exception("トランザクションが失敗しました。");
}
}catch (Exception $e) {
echo $e->getMessage();
$mysqli->rollback();
} commitしようとしたら、ファイルが壊れました、とか DB壊れたらシステム止まって別のトランザクションも動かないだろうから
全てのトランザクションに書かなくて良いと思う PDOで例外投げるよう設定して
catchすべきなのはPDOExceptionじゃね こういうのもchatgptさんに
PHPでDB接続する例文書いて。例外おきたときの対処もよろ。
と言うだけでだいたい書いてくれる。
でもさ、
もしも全員がchatgptさんだけ使って
ブログ記事などが一切なくなった場合は
どこからサンプルソース解析してくるんだろう?
公式リファレンスしか存在しなくても
たくさんサンプルあみだせるんかな? chatgptかなりいい加減だぞ
こっちが詳しく聞いてもありえないコードと解説もよくするし PDOStatement::columnCountって
PDOStatement::fetchができる回数を示しているものであってますか?
int(0)を想定したクエリ出しても
どんなクエリでも常にint(n)になってしまってお手上げです
PDOStatement::rowCountはSQLiteのため常に0を返すとのことで使えません
ものすごい古いNAS上に構築された環境なのでそれの影響もあるかもしれませんが
ループ上でfetchがbool返すまでやるしかないでしょうか? どんなクエリでも常にint(n)になってしまってお手上げです
↓
どんなクエリでも常にint(n)になってしまってお手上げです (n>0)
です > PDOStatement::fetchができる回数を示しているものであってますか?
間違ってます。 そうですねすみません
よく読んだら全然違った
久々にPHPいじってるのでこんなこともわからなくなってるとは・・・
*が最大数で1以上になるのは当たり前ですね みなさんはIF地獄になったときどうしてますか?
最適化するまで試行錯誤しますか?
それとも「できる・動く」を優先して進めますか? >>551
メソッドか関数にして追い出しておく
あとでリファクタする際にその関数だけでテストできるように下準備だけしておく
未来の自分・他人がやりやすいようにして今は目をつぶる、がコーディングの鉄則
最適化は最初の仕事かつ最後の仕事だが、途中でやるのだけはNG >>553
メソッドに追い出してもIFが続きますね。
どちらにしろ「Aがある場合~Aがない場合~」みたいな処理が必要ですし。
綺麗なコードとわかりやすいコードって違うと思うんですよね。
1ファイルにダラーっとコードが記述されると汚いですが、
上から下まで読めば何がしたいかは大体わかります。
しかし、クラスなりメソッドなりに分けると、複数ファイルにまたがって複雑です。
適切な名前を付けてファイルを参照しやすくすれば手間は軽減されますが、
今度は適切な名前を考えるのに時間を消費し、開発に遅れが生じてしまいます。 綺麗でもわかりにくいコードはあるが、汚いのにわかりやすいコードというのは無いな >>554
一度適当なフレームワークでシステム作ってみるといいよ
感想がぜんぜん変わるから
> 今度は適切な名前を考えるのに時間を消費し、開発に遅れが生じてしまいます。
copilotさんとか使うといい >>556
一応、CakePHP→Laravelと通ってます。
単純なシステムなら綺麗でわかりやすいコードになりますが、
複雑な要件になると、力技の部分がどうしてもでてきます。 コミュニティーの議論や歴史を調べること
Ruby on Rails では、コントローラーの肥大化を防ぐために、
Skinny Controller, Fat Model を推奨した。
その結果、モデルが肥大化した
そこで今度は、モデルの処理を減らすために、
Form Object, Service Object へ処理を分けた
また表示処理は、Presenter へ分けた。
それで、Form Presenter, Model Presenter が出来た こういうのは2つ実際に書いてみて、両者を見比べて良い方を採用する
理屈よりも、自分の目で見て判断するのが良い >>558
いえ、これはGoodです。理想です。
しかし、システムの規模が大きくなると処理が増えるんです。
複数のメソッドを役割ごとに用意し、コントローラから指示を与えなければいけません。
>>560
今の自分はそうしてますね。
PHPに限らず、Javascriptなんかも最初はそのまま書いて、
後からjQueryにしたり、Vueに変更したりします。
結果、倍時間がかかって効率が悪くなります。
同じことをしているとモチベが下がり、開発意欲は失われます。 古いPHPのシステムを保守するならDockerにぶち込むのが一番? 結局ifは減らないんだよね
ファイルを分けても分けなくても、オブジェクト指向でもそうでなくとも
Strategy/StateパターンとTemplateパターンの併用にして
スイッチっぽく分岐をわかりやすするのが一番かな ifを無理に減らす必要は無いのでは?
必要なら書かなきゃいけないし
ただ処理が集約出来るとかなら外に追い出したらいいし
パターンが多い場合はswitch()の方が良い場合も確かにあるし
ケースバイケースかと
elseifが並ぶのは個人的に嫌いだがw elseif嫌いわかる
elseの中にif書きたい
パターン3つ以上になるならswitchにするな else if は嫌いというか、あとで取捨選択が面倒なので
if文単独で成り立つようにしておくことが多いな PHP7.2.24をインストールしました。Composerもインストールしました。
次のようなExtensionも使えるようにしたいのですが、つまっています。
ext-bcmath,ext-ctype,ext-curl,・・・
ネット上でみたところ、PHPの用語でモジュールとExtension、ライブラリとあるようですが、
それぞれ違うものなのですか? PHPの拡張ならそれを入れないと使えないのでは・・・
composerはあくまで自分の作るプログラムで使うライブラリを導入するもの サーバーのバックエンドの*.phpはpost送信などで任意で呼び出して実行されますが
このバックエンドの*.phpで自発的に一定時間ごとにプログラムを駆動させることはできますか?
例えば1時間おきとか1日おきとかに規定プログラムを実行なんていうのは cronに登録すればいいだけでは?
PHPをデーモンとして常駐させてその中で定期的に動かす方法もあるだろうけど 無限ループとsleep使ったスクリプトを起動させときゃいいけど
自分でコントロール出来ないサーバだと勝手にkillされるかもな 例えばWindowsならコマンドプロンプトで
「php.exe <そのファイル>」
と打てば実行できる(環境変数に入ってる前提で)
そういうことじゃないの?
あとはWindowsならタスクスケジューラとかLinuxならcronとかで、同じように実行すればいい フロントエンドはJS、バックエンドはPHPってできるだけ切り離したい
バックエンドとしてDBからデータ受け取るためだけにPHP使うってありなのかな?
あと現状スクラッチ開発しかしたことがないからバックエンド向けのフレームワークも試してみたい 言語はなんでもいいならphpなんて選ばない
普通はrubyかJavaかpythonだぞ
phpはやめとけ Pythonは完全に対応しているサーバーが少ないみたい
Pythonとdjangoでバックエンド書く方法が自分にはまだわからない >>576
バックエンドには通常PHPを使用するのでアリ
フレームワークはFuelPHPが良いね
フロントエンドのフレームワークはjQueryを使う >>578
その3つの方が選ばないわw
PHPが一番楽だろw
それにPHPのスレでその返答はないわ
ゴミは消えろ まあラクなのはphpやろなあ
ケースによって最適は異なるから、便利な言葉「場合による」 なんでも使える自社サーバーなのか、
レンタルサーバーのつもりかで選択肢かわるもんな
phpはだいたい使えるから仕方ない >>583
会社のサーバーがさくらのレンサバだから何でもかんでもPHPなんだよね
ごく小規模だからスクラッチ開発が基本だし
レベル低くて仕事で精一杯だしで何か独学するって余裕もないから、まずPHPの手軽さからわざと離れてJSでDOM操作は分けてみようかなぁと 別に言語はなんでもいいけど
クライアントJSから直接サーバのDBにはアクセスできないし
非同期でやる場合、だいたい>>576のようになるんじゃね WSL2(ubuntu)にLaravelインスコしてみたけど
メモリ8G程度だときっついですね
docker desktopとかwindowsターミナル入れろとかこの辺は
aptでdocker入れたりubuntu直接起動したりすればおkな感じですか?
とりあえずやってみてその方法でもいけたはいけたんですが(メモリも1Gぐらい減った)
ビルドしてるときの表示がバグったりちょっと不安要素がありました メモリも問題だけど、たぶん最大の問題はファイルを配置した場所だと思うよ
・ソースコードをWSL2ディストリビューション領域内に配置する
で大幅に改善すると思う httpリクエストで動的なサイトからデータ取得するのってやっぱり無理なんですかね?javascriptでhtmlが生成されるよなページんんだけど 無理ではない
curlやDOM操作のライブラリ自体は揃ってるんだから、後はあなたが頑張ってそのJavaScriptの動作を真似るだけ おれなら生成はブラウザにやらせるかな
出来た頃合いを見計らってデータを盗む javascriptは通常ブラウザが実行します。しかしhttpリクエストではブラウザを介さないためjavascript は実行されません。ヘッドレスブラウザなどを使えば動的なコンテンツを取得できますが、わたしの課題はhttpリクエストで動的ページからデータを取得することです レスポンスを取得してからjavascriptを一回実行すればいいのかな?そんなことできるのかな 大変だね
ブラウザ禁止縛りプレイならまあ自分で頑張るしかないね
ていうかphantomjsって開発停止してんだな 知らんかった httpリクエストで動的なサイトからデータ取得するのってやっぱり無理なんですかね?javascriptでhtmlが生成されるよなページんんだけど >>596
puppeteerがいいんじゃない?
おれは使ったことないけど、phantomjsのメンテナが
「puppeteerあるならもうphantomjsなんかいらんわ」
って言いだして開発終了したらしいし、確かみてみろ puppetterというものはヘッドレスブラウザを使えるようにしたライブラリであり、わたしはスクレイピングをしたいわけではありません。わたしの課題はhttpリクエストで動的なサイトからデータを取得することであり、ヘッドレスブラウザを使用してスクレイピングをしたいわけではありません わたしがヘッドレスブラウザを使わない理由はデータの取得時間がかかるからです。またわたしはデータベースを使用しないことを前提としているので、取得したデータを保持することはありません。つまり度々データを取得することになる場合に都度ヘッドレスブラウザーを走らせる設計は現実的ではありません >>600
これが各行ごとに良くわからないな
>データの取得時間がかかるからです
何が原因で取得時間がかかるようになるのか
実測してそんなに差異が出たってコト?
>データベースを使用しないことを前提としているので
DBなんか使わなきゃいいんじゃない?
>度々データを取得することになる
同一データを扱うならキャッシュすればいいんじゃない?
PHPでだってアホに作れば度々データ取得しに行っちゃうと思うよ
>現実的でありません
面倒くささ的にも自前でDOM構築する方が非現実的だよね async awaitとfetch使ってデータ取得すれば良いじゃん httpリクエストとスクレイピングでデータ取得の速度を比較する場合一般的にはhttpリクエストのほうが高速です。またわたしの想定では同一データではなく毎回違うクエリでリクエストすることが予想されます。 >>602
具体的にはどのような手順でそれらを使用しますか? 単純で簡単なjavascriptでレンダリングされているならいけたかもしれませんがフレームワークを使われていたら解析が困難ですね。やはり無理か そしてnodejsが使えないのでヘッドレスブラウザも無理と。 >>604
取得したいサイトのURLとその出力htmlの欲しい部分教えて >>607
取得したいサイトは複数ありますがECナビになります。
https://ecnavi.jp/search/?word=%E6%88%91%E3%81%8C%E5%A4%A9%E4%B8%8B
htmlの欲しい部分は表示される案件の部分です。
しかしフレームワークがhtmlをレンダリングされている可能性があり、おそらく解析は困難です。
ajaxからデータを取得するサイトもありましたがcros制限がかかっているため不可です。
ヘッドレスブラウザは環境が構築できないので選択肢には含みません。
わたしはhttpリクエストで動的なサイトのデータを取得するのは無理と判断しました。 >>587
WSL2, Ubuntu 20/22, VSCode, Windows Terminal, Docker Desktop
VSCodeの拡張機能・Remote Development に、
3つの拡張機能・Remote Container/WSL/SSH が含まれている
日本人が作った、多言語バージョンマネージャーのanyenv。
同様のツールに、asdf もある
Renv, crenv, denv, erlenv, exenv
goenv, hsenv, jenv, jlenv, luaenv
nodenv, phpenv, plenv, pyenv, rbenv
sbtenv, scalaenv, swiftenv, tfenv
漏れは、Ruby on Rails をやっているけど、メモリは32〜64GB ほしい >>608
案件って「ポイントアップチャレンジ」の部分? >>611
案件の部分はPCで閲覧していると表示されません。ゲームアプリ案件の場合はユーザーエージェントがモバイルOSである必要があります。 たかだかバックエンドのWeb開発するだけなのに
メモリ32GBとか要求される異常な時代w WSL2で2GB
Chromeで2GB
その他諸々で10GB 脳みそのメモリーが書き込み不可のエラーになってますし 各々アプリが肥大化しすぎてしまって…
minimal構成のも用意してくれればいいんだけどね
XPとか32bitOSが主流だった時代は4GBで十分足りただろうに
まあ今メモリ32GBで1万円ぐらいだから文句いうことでもないんだけど 616 じゃないけど、docker とブラウザ立ち上げてたら 16 GBをちょいちょい超えるから 32 GBに増設した
快適だぞ Windows/Linux(WSL2), ブラウザ、VSCode, Docker
さらに、Ruby on Rails では、複数データベースで並列テストもできるし TwitterOAuthに詳しい人がいたら教えてください。
DeveloperPortalでアプリ作成済み、
composer require abraham/twitteroauth
でインストール済みとします。
$connection = new TwitterOAuth($consumer_key, $consumer_secret, $access_token, $access_token_secret);
$content = $connection->get("account/verify_credentials");
ではTwitterアカウントの情報が取得できるのですが、
(※app_keyの部分は省いています)
Twitter API v2に対応するために
$connection->setApiVersion('2');
を追加すると取得できません。$contentがNULLになります。
これってTwitterアプリが v2に対応していないからでしょうか? >>622
API使うならドキュメントぐらい見ろよ
エンドポイントがないだけだろ addactionがfunctions.phpでは動作するのにカスタムテンプレートでは動作しない理由はなんですか? >>623
$content = $connection->get("account/verify_credentials");
ここの指定に問題があるということが掴めました。
ご指摘ありがとうございました。 php初めてみたもののメンターとか先輩とかいないぼっちなんで無償版のchatGPT使うと
pdoを使ったDBの接続を含めたコードとか、SQLインジェクションの対応とか一瞬で出してくれてありがたい限り
有償版のGPT4ならコード生成は何かGPT3.5と変わるの? それが本当なら指示のプロンプトがすごいことになりそう
実際のところ、ファイルを分けたCRUDなんて1回のプロンプトで生成とかできるんだろうか
どこまでならできるとか、ここはさすがにできないとか情報があるサイトがあれば教えていただければ嬉しいです 次のコードをクラスみたいに書いて?
→コンストラクタとメソッドに書き換えてくれる
ありがてぇ、関数群も提示するとそれに合わせてチューニングしてくれる 知ってるコードで書いて
これをphpに移植したいというだけでほぼできる 君は今非常に危険なところにいます
phpのpdoは非常に厄介なんですが、それを理解してません
「SQLインジェクションの対応とか一瞬で」と言ってるけど、それは本当?
たとえば、
$pdo = new PDO('mysql:dbname=test;host=localhost');
なんて提示されて採用した場合、脆弱な箇所ができる可能性があるの理解してる?
ChatGPTの提示するコードは自分の理解できている範囲以外は危険だと思って検証しないと危ないよ >>631
$pdo = new PDO('mysql:dbname=test;host=localhost');
クエリではなく、この時点で見た感じとしては正直わからんです
chatGPTは
$pdo = new PDO("mysql:host=$db_host;dbname=$db_name", $db_username, $db_password);
binValueなども使ったものを提示していて、実際に動作しているのね。
pdoの引数に各変数があるぐらいで何かしらセキュリティに問題があるとは思わなかったんだけど、この例ではまずい点はあるの? PDO を使用する際、アプリケーションとしての文字コードを指定できる箇所は new PDO() 内のみです
ここで正しくアプリケーションの文字列を指定していない場合、アプリケーションとDBの間で文字コードに差異が出る可能性が高く、それ起因の脆弱性が発生する可能性があります
よく知られた例としては 5c 問題があり、例えば上記と "SET NAMES sjis"、動的プレースホルダのセットで、プレースホルダをすり抜ける脆弱性が発生します >>633
ありがとう、そういうことがあるのね。
自分がchatGPTに依頼した10回に1回ぐらいの割合で
$dsn = "mysql:host=$host;dbname=$db;charset=utf8mb4";
$options = [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
];
try {
$pdo = new PDO($dsn, $user, $password, $options);
があったので、これからはcharsetを明示するか意識しておきます。
知らないことを伝えられて動いたら全面的に信頼してしまうのも良く無いので、完全では無いことを意識しておきます RHELの件でこのスレ的に問題になりそうなことはありますか?
https://www.redhat.com/en/blog/furthering-evolution-centos-stream?sc_cid=701f2000000tyBjAAI
> CentOS Stream will now be the sole repository for public RHEL-related source code releases. コミュニティ無視したことやって分裂すると
その系譜はもう長らくは信用されないので
CentOSが死んだ時点で大方はUbuntuに移ったのでは
このスレ的に必要なのは長期サポートだしね 間違えて書ききる前に投稿してしまいました
PHPが無料サービスの範疇で動かせれるレンタルサーバーってあるのでしょうか?
HTMLは過去に使った事があったレベルでHTML自体久しぶりなので今どういうサービスがよいものかもわかっていません レンタルサーバーは基本的にMySQLとPHP動かせるようにしてるから
WordPress入れられるように >>633
15年近く脆弱性関連のバグが放置されてるのは凄いね
しかもそのライブラリが未だに広く使われてとかどう考えても頭おかしい >>643
調べりゃわかるけど、バグじゃない
charsetの設定が効かなかったバージョンがあるからそれはバグとみなしても良いかもしれないけど、PHP5.3.7以下とか随分前の話
文字列の連結使って SQL 文作っちゃダメとかと同じ知ってないとダメなセキュリティ知識だよ >>644
デフォルトでなんちゃってprepared statementが使われる時点でセキュリティ的にはバグなんだよね
PDO特有の問題を一般的なセキュリティ知識と同列に語ったらダメだよ
文字列連結だって適切にエスケープ出来れば問題はないわけだけどデフォルトでそんな脆弱な処理をするライブラリがあったら頭おかしいと思うでしょ >>645
なんか、無茶苦茶だねぇ
まず、
> 15年近く脆弱性関連のバグが放置されてるのは凄いね
これが全く認識違いだったってことは理解できた?
現在のphpではcharsetをPDOコンストラクタ内のDSNで設定してあげることで、アプリとDBの間の文字コードにずれが発生することがなくなり、意図した通りの動作をさせることができる
> デフォルトでなんちゃってprepared statementが使われる時点でセキュリティ的にはバグなんだよね
全然話が変わってるけど、なんでこんな話が出てきたの?
動的プレースホルダをデフォルトとして採用することをバグと呼ぶ人は見たこと無いけど、たしかにセキュリティ屋から見ると好ましくはない
ただ、ネットワークレイテンシを考えると非常に合理的なので、それほど悪い選択ではないと思う
顕在化した脆弱性があるわけでもないし現在においてはアプリとDBをutf-8で統一することも容易なので、正しくアプリケーションの性格に合わせて選択すればよいだけの話だよ 面倒な人が絡んできてるね・・・
仕様バグだろうとバグはバグよ 脆弱性は、設計上のバグ
知ってないとダメというのは、バグ回避のテクニック >>647-648
charsetの設定に未だバグが有るって言いたいの?
それともデフォルトが動的プレースホルダになったことをバグと言いたいの?
何を脆弱性/バグって言いたいのかわからん 個人的にはメール送信関係でヘッダー7ビット文字に変えるのがなんかもやもやする
昔のソフトだと7ビットじゃないとダメってのはわかるんだけどUTF-8でもいいじゃねーかってなる >>647
勘違いしているのはお前で、一般的にはそれはバグとは言わない。
同様の件なら踏切や横断歩道もバグになる。勿論高架や歩道橋にするべきではあるが。
昨年の観光バス横転事故(フェード現象らしい)もバグではなくブレーキの仕様だ。仕様バグでもない。
ホームドアもそれなりに普及して、
あらゆる物がある程度デタラメな操作(=ホームの端を歩く)しても安全になっては来ているが、
素人がどんなデタラメをやっても安全とはなってないし、ならない。
プログラミングに関しては今後とも「正しい操作をした場合に正しく動く」でしかないだろうよ。
不親切なのはその通りだし、改善はしていくだろうけども。
>>650
公式見る限りPHPからは気にする必要なさそうだが違うのか?
なおutf-8も8bit使ってるから駄目だと思うぞ。
今更8bitが通らない環境なんてないし、有ったとしてもそんなところにメール出してないのも事実だが。
IPv6みたいに誰かが音頭取って更新を促さない限り無理だが、今のところ聞いたこと無いね。 Java は、ログ機能にセキュリティーホールがあって、
Edge から、パスワードを抜かれますと報告が来た
セキュリティー更新せず、ほったらかしのサイトが山ほどある >>648
>>652
結局何を脆弱性って言ってんだよ…
素人が脆弱性って言いたかっただけってこと? ネットで見つけた掲示板のサンプルがクソでした
更新ボタン押すと同じ書き込みが繰り返されてしまうのです
どうすれば解決しますか?
ほんとプログラミングはクソ記事多くて困りますね
え?クソはおまえだ?
ごもっとも jQuery なら、
<button id="btn_1">
<span class="show-when-enabled">送信</span>
<span class="show-when-disabled">送信中...</span>
</button>
<button id="btn_2">送信ボタンをenable にする</button>
<style>
button .show-when-enabled { display: initial; }
button[disabled] .show-when-enabled { display: none; }
button .show-when-disabled { display: none; }
button[disabled] .show-when-disabled { display: initial; }
</style>
<scr@ipt>
$( function ( ) {
$( '#btn_1' ).on( 'click', function ( event ) {
$( this ).prop( 'disabled', true ); // disable にする
} );
$( '#btn_2' ).on( 'click', function ( event ) {
$( '#btn_1' ).prop( 'disabled', false ); // enable にする
} );
} );
</scr@ipt> Ruby病(その割に技術は中の下レベル)の人は
jquery推しでもあるのか
Railsとvueやreactを同時に使う例は幾つかあるな
phpだとlaravelはvueとの相性抜群だがreactは今一つ
CakePHPだとどっちも簡単ではないか
CakePHPはJquery使った例が多いなあ
Pythonのdjangoはvueもreactも実装例豊富
Javaのtomcatはvueは何とかなるがreactだとやることも限られてる?というレポートがある
Goは何と相性いいかな printとechoの違いがわかりません
ぐぐっても説明が下手な文章ばかりで理解できません
理数系の人間は文章の書き方も少しは勉強したほうがいいのではないでしょうか?
え?勉強しろはおまえだ?
ごもっとも >>660
PHPは公式マニュアルが信じられないくらい丁寧でわかりやすくまとまっているから
なにをさておいても公式マニュアルを読め
わかるわからないを言い出すのはかならずマニュアルを読んだあとにしろ もちろん、お手伝いします!
PHPにおける`print`と`echo`の違いについて要約して説明しますね。
- `print`: `print`は関数ではなく、言語構造です。値を出力するために使用されます。
値を出力した後、1を返します。また、引数を一つしか受け付けないという制約があります。例:`print "Hello, world!";`
- `echo`: `echo`は言語構造または関数として使用できます。値を出力するためにも使用されますが、`print`とは異なり、返り値を持ちません。
カンマを使って複数の引数を受け取ることができます。例:`echo "Hello", " ", "world!";`
どちらも基本的には同じように動作しますが、`echo`がやや効率的で多くの引数を出力する場合にわずかに速い場合があります。
理解に役立てば幸いです!もし他に質問があればどうぞお知らせください。 横だがGPT-4に小学生にでもわかるよう聞いてみた
---
それらの違いを小学生にも分かるように説明すると、
「printとechoは友達と話す方法だと考えてみてください。
print君は一度に一つのことしか話せないけど、その後に自分がちゃんと話したかどうか(つまり1という値)を教えてくれます。
一方、echo君は一度にたくさんのことを話すことができますが、自分がちゃんと話したかどうかは教えてくれません。
だから、それぞれの友達(つまり命令)は自分が何をしたいかによって選ぶといいです。」 なるほどよくわかりました
サイト記事書く人は専門用語ばかり使って、初心者につたわらない文章しか書けないので
ここの解説はとてもわかりやすいです
ググって検索に出てくる邪魔な解説は消えてなくなれですね
え?おまえが消えてなくなれって?
ごもっとも printが1を返してくれるとしても、それが役立つ場面がわからない
どんな場面で役立つのだろうか >>660
アホみたいな文章書いてる暇あったら公式リファレンス読んどけ、多分一番しっかり書かれてるから >>666
読んでも全然わからない
公式が一番わかりにくい 専門のことしてるのに専門用語を理解しようとしないのはどうかと思うぞ
噛み砕いて教えるのは、相手が専門外のお客様(生徒含む)のときくらいだろ >>667
みんなが分かりやすいと言ってる公式を読んでも分からないのは、お前の知能の問題。
現時点でPHPerの中でも最底辺確定だし、向いてないから止めとけ。 print は言語構造だとか、こんな訳の分からない言語をやっても無駄。
特に初心者は、情弱ビジネスに引っ掛かった。
素人に、PHPを勧める香具師が一杯いる
YouTube で有名な雑食系エンジニア・KENTA は、
PHP, Scala をオワコン認定して、
初心者のキャリアパスは、Rails → Go だけと言ってる
ガーシーのサロンで使っていたMastodon は、
PHPから、Ruby on Rails 6 に変わった
米国年収でもRubyは、Go/Rust/Elixir の3大言語を超えた。
PHP, Dart は生活保護レベル
Ruby, Elixir : 9.3 万ドル
Go : 8.9
Rust : 8.7
多くの言語 : 6.5〜7
PHP : 5
Dart : 4.4
100人の言う事よりも、KENTAの言う事の方が、間違いなく正しい!
なぜかというと、100人よりも研究しているから Rubyistが金持ちだかなんだか知らないけど
こんなとこでキチガイみたいなレス続けてるお前の年収なんかたかがしれてんだから
人の心配なんてしないで自分の心配しとけな >>667
本当に「読んだ」のか? お前はただ「見た」「眺めた」だけじゃあないのか?
わからないならわかるまで読め。 わからない単語はすべて検索しろ。 100回読め
中学高校で嫌になるほど勉強の仕方を勉強してきてるんだから、そのくらいはやれ 格納するDBのカラムの型がintの場合に、POSTデータの初期化処理は
次のどちらが良いのでしょうか?
$value = isset($_POST['value']) ? $_POST['value'] : '';//空文字
$value = isset($_POST['value']) ? $_POST['value'] : 0;//整数0
前者は、ポストデータは文字列なので空文字で初期化しています
後者は、DBのカラムがintなので整数0で初期化しています
どちらもその後にデータチェック及びサニタイズはします 補足です
$_POST['value']には、整数が入力されることを想定しています
よろしくお願いします 格納するDBのカラムにデフォルト値がセットされていればデフォルト値に合わせるか何も入れない
セットされていないなら入力がmustってことなので
とりあえず格納が可能になるよう0にしてしまうとかいう発想がおかしいので入力しろとエラーを返すべき not null制約かどうかは書いてなかったね
まあそのカラムの性質によるとしか >>675
ありがとうございます
>>デフォルト値に合わせるか「何も入れない」
>>格納が可能になるよう0にしてしまうとかいう発想がおかしいので「入力しろとエラーを返すべき」
この2点を考慮すると、空文字で初期化するのが正しいようですね
POSTデータが空なのだから、空文字で初期化して、データチェックで
空の場合をエラーとして弾くのが正解な気がしてきました $value = $_POST['value'];
これだと値がセットされていない場合にNoticeエラーが出るんですよね
それで、emptyやissetが使わていたように思います
もっとも最近では、filter_inputが推奨されているようで
すでにfilter_inputが主流になっているのでしょうか どうやるかは色々流儀があると思うけれど
何故そうするのかを知っておくことは大事だと思う フォームの項目が動的に変化するタイプとかで
そもそもクライアントから送信されてない項目を参照しようとしてるんじゃないの? >すでにfilter_inputが主流になっているのでしょうか
PHP5.3あたりではまだissetが当たり前だったけど
PHP5.4あたりからfilter_inputの記事が多くなった気がしたな
PHP7になってからはnull合体演算子(??)もissetの代替であげられるけど
filter_inputがよく使われてる気がする
高精度ではないけどそれでいいなら用意されてるフィルタである程度バリデーションできるし
なんならコールバックのユーザ定義関数でもフィルタリングできるし
あまりごちゃごちゃ書かないですむメリットもある でも、AIに質問するとissetの例を出してくるよ >>682
ありがとうございます。とても参考になりました
公式サイトをしっかり読めばいいのだけど、個々の文法の解説がメインで
流れのあるチュートリアルとしては弱いんだよね
もちろん公式サイトの充実ぶりにはとても感謝しています
PHP8に準拠したお手本となるようなPHP本が出るといいなぁ それぞれのメリットを教えてくれ
AI:
filter_inputとissetを使用したバリデーションには、それぞれ異なる目的とメリットがあります。以下にそれぞれの関数の特徴とメリットを挙げてみます。
1. filter_input:
目的:
filter_inputは、入力データ(例:POSTやGETからのデータ)をバリデーションおよびサニタイズするための関数です。
メリット:
サニタイズ: さまざまなフィルタを使って、データをクリーンにすることができます。例えば、文字列としてのメールアドレスを取得することができます。
バリデーション: 予期しないデータや危険なデータを防ぐための具体的なルールを適用することができます。
セキュリティ: filter_inputは、セキュリティ上の理由から直接的なスーパーグローバル変数($_POSTや$_GET)へのアクセスを回避します。
2. isset:
目的:
issetは、変数がセットされているかどうかをチェックするための関数です。変数がセットされており、NULLでない場合にTRUEを返します。
メリット:
シンプル: コードの意図が明確で、変数が存在するかどうかを簡単にチェックできます。
パフォーマンス: issetは非常に高速で、ほとんどの場面でのオーバーヘッドがありません。
NULLチェック: 変数がNULLかどうかも同時にチェックします。
結論:
issetは変数の存在をチェックする場面で主に使用され、filter_inputは変数の値を検証・サニタイズする場面で使用されます。
セキュリティや入力のバリデーションが関わる場面では、filter_inputの使用が推奨されます。一方、単純に変数の存在を確認したい場合や、パフォーマンスが重要な場面では、issetの使用が適しています。
状況やニーズに応じて、適切な関数や方法を選択することが大切です。 チェックボックスでレコードに関するフラグをmariadbに登録する時は
php内ではtrue, falseと、1,0で条件分岐どっちがいい?
mariadbはtrue, falseのboolで保存できないので、結局取り出すときは1と0の文字列になるけど
どういう管理というかルールにしたら良いか迷ってます >>686
0か1の数値にすると良いでしょう。
文字列はやめましょう。 >>686
0か1の整数型だね
INSERTをする前に値をintvalする
SELECTをした後に値をintvalする
PHPの内部ではint型として扱い、厳密な比較をする
ただしPOSTされた時点では文字列なので、バリデーションは文字列として扱う
もっともチェックボックスだとチェックがないと、たぶん値が何も来ない >>687-688
ありがとうございます。
初学者なのでtrueとかfalseとか憧れてそれで作っていましたが、db周りの出し入れをしているうちに
キャストに統一性が無い感じがモヤモヤしていました。
フラグのチェックボックスは
filter_input(INPUT_POST, 'hoge', FILTER_VALIDATE_BOOLEAN)
を使っていました。
チェックボックスにチェックが無い場合はデータベースに入れる前に三項演算子で
isset($_SESSION['hoge']) ? 1 : 0;
isset($_SESSION['hoge']) ? 1 : 0;
フラグのありなしをつけてinsert, updateしていますが、確かに整数に揃えたほうが良かったですね。 >>689
おい、一応言っておくが、>>687-688は間違ってるぞ。
PHP内はtrue/falseで作るのが正しい。
つかちょっと考えれば分かるだろ。
お前はDBを変更した際に、そのDBがtrue/false使えたら全部書き直すつもりなのか?
DB依存事項はDB側に押し込むのが基本。mariaはPDOには無いようだが、
理想的にはそういったDBアクセスラッパに押し込んでしまって、
PHP側はDB依存無し、つまりtrue/falseで書いてしまうのが正しい。
それでラッパ内で自動的にtrueを"1"、falseを"0"に変換させる。
逆に読み出しの場合、"1"をtrueに、"0"をfalseにするわけだが、
型あり言語の場合はこの辺、文字列の"1~"0"とは型で区別出来るが、
PHPの場合に実際どうするのかはよく知らん。
が、ともかく、DBアクセスラッパ内で逆変換してしまうのが正しい。
というかそうしないとDB変えただけで全部書き換えが必要になるだろ。
てなことは今のお前でも考えれば分かるはず。お前らは考えなさすぎ。
つっても俺の意見はプログラミングの一般論であって、
PHPなりのなんか変なノウハウがあって数字の方がいいのかどうかは分からん。 ワイ独学自称中級者
一連のやりとりを見て自信を無くして震える
(((( ;゚Д゚)))ガクガクブルブル >>690
>そのDBがtrue/false使えたら全部書き直すつもりなのか?
そういうDB依存、言語依存をしないために、そもそもDBに1,0をかきこむんじゃ
true/falseなんて多言語で一番共通の無い概念じゃけえの >>692
> 言語依存
> 多言語で
いや今はPHPでどうするかの話だろ。
そしてmariaは知らんが686の通りなら文字型しかないDBなんだろ。
そういうDBが有ってもおかしくない。DBではないがJSのlocalStorageとかそうだし。 Synonym for TINYINT(1)と書いてあるだろう フラグとして変数を定義するとき、ブーリアン型を用いることがほとんどである。
ブーリアン型は「真」(フラグが立っている)および「偽」(フラグが立っていない)のみを値として受けつけ、
都合が良いからである。
https://ja.wikipedia.org/wiki/フラグ_(コンピュータ)
「1|0」でなく「true|false」を使うことに有用性はありますか?
https://teratail.com/questions/307035 MySQLのtinyint(1)って1ビットってことだから0か1になるんじゃ?
登録するまでに型変換だのなんだのするの個人的には嫌だからtrue falseで良いと思うけど すいません、間違えていました
>mariadbはtrue, falseのboolで保存できないので、結局取り出すときは
誤:1と0の文字列になるけど
正:結局取り出すときは1と0の数値になるけど
です。tinyint(1)なので数字の1と0です。
最悪なところ書き間違えていました・・・
phpしか使わないので
チェックボックスのvalue=1をintvalにしてdbに入れる
確認画面とかで評価するときは===1で厳密に評価するのが初学者向きなのかな?
mariadbに入れるまではtrue,falseがdbに入れられないことに気付かなかったです。 >>698
tinyintは1バイト
tinyint(10)としても1バイト
>>699
DB側では数値の1と0でもドライバや設定によっては
PHP側では文字列の”1”と”0”で取得されたりするので気をつけて
PHP特有の落とし穴 >>700
exucuteからforeachで$hoge = intval(row['is_hoge']);
のように取り出そうと思います、間違っていたらごめんなさい。
pdoとプレースホルダを使っています。 これだからphpは欠陥言語なんだよな
他の言語じゃ起こり得ないことがphpでは当たり前のように起こる phpMyAdminだとBOOLEANは、NUMERICのカテゴリで数値扱い
上にもある通りtinyint(1)とされる
型をBOOLEANに設定してデフォルト値をtrueにしても、結局は1と表示される >>686
正統なやり方はこうするのかもね
trueかfalseの論理型として扱う
INSERTをする前に値をboolvalする
SELECTをした後に値をboolvalする
PHPの内部ではbool型として扱い、厳密な比較をする >>703
PHPがってわけではなく、型無し言語なのが問題なのだが、
PHPerが上達してない原因はこの辺なのか、とは思ったね。
型あり言語だと悩む必要もなく、コードも必要なく、true/falseが使える状況だからね。 >>701
数値を文字列で返して長らく平気な顔してたのは
まさにそのPDOさんなんですけどねw え?pdoってデータベースのカラムを取ったとき、そのカラムの型じゃないの?
てっきり入っている型のまま変数に入ってると思ってた データーベースサーバーとのやり取りは文字列の方がやりやすくないか? データベースを意識しない場所ならtrue/falseにするね
そういう風に出来るから >>706
おんぶにだっこな生ぬるい型あり言語と違って
悩んで正解を見つける能力がPHPerには備わっているはずなんです プログラム言語の歴史としてなぜ型なしが流行っちゃったの? 型なしは流行るし、
voidで自動型宣言なるし、
楽になったのか、間違いを増やしたのか
わからんなー C++だと any なんて型というかクラスがあるんだよな オブジェクト指向ってサブルーチンみたいなものでつか? 本気で言ってるとは思わないが
「型無し言語」と言われているものはホントに型が無い訳じゃないからな オブジェクトの持つ振る舞い=メソッドを記述するのにサブルーチン(PHPの場合関数という)を使うが
それイコールオブジェクト指向みたいな単純な話じゃないから
ここで説明するのは難しい話だし到底理解出来ないと思うから勉強してくれとしか言いようがないね オブジェクト指向の習得ならJavaの基礎やってから
デザインパターンの学習がおすすめ
回り道だけどPHPにも役立つ オブジェクト指向は、Ruby
さらに、メソッドチェーンで関数型っぽく書ける クラスがまだ理解できないわ
ユーザ関数をまとめた塊が分身の術を使う感じ?
お問い合わせフォームみたいな小さなプログラムでも
クラスを使って作ることができるのかな 無理して使わなくても良い
単純なお問い合わせフォームなら不要だね Laravelのサンプルでも見てチュートリアルとかこなしてなんか作ってれば、
そのうち分かってるよ 管理や使いまわしがしやすいように作るひな形だからね
オブジェクトの変数と関数を定義したひな形 javascript のlocation.href やlocation.replace をPHPで書きたいのですがうkpまく検索できないのでググるときのキーワードだけでも教えて欲しいです ありがとうございます😭
出てきました。ちなsmartyだとこうですよね
{php} header ('Location: somepage.php'); {/php} smartyってまだ使われてるんだね
これからも頑張って ごめんなさい、知恵をお貸しください。php xamppa(v3.3.0)です。
$sql = 'select * from table where ty=1';
foreach ($stmn as $row) {
$ir = $row['ir']; $gt = $row['gt'];
if ( ($ir == $ro) && ( $st == 0) ) { $gtx = $gt; $st = 1; }
}
$res = setcookie($gtx , $gtx , time()+10000 ,'/');
抜粋なのでご了承ください。
DBのtableに tyで選別したデータgt(a1,a2,a4,a8があるとします)から
ir(1,2,3,4)があるとします。
$ro(3とします)と一致するデータ 、この場合a4が取れてgtxにはa4が残り
a4:a4というクッキーが1つ出来るはずですが、a1、a4という2つのクッキーができてしまいます。
かならずDB最初の値でクッキーが出来るのです
setcookieはループもせず、前後にecho をつけても1回分しかecho表示せず
でも2種類のクッキーが作成されるということは、ループの外でもループ内を2回は動いているのでしょうか。
それともおま環でしょうか。
なにか解決策があるならご教授お願いしたく思います。
よろしくお願いします。 >>732
ありがとう。
本環境では$st初期化はforeachの外にあります。
本来DBの内容から1回しか処理しないハズでしたが、動作がオカシイのであえて$stを組んだのですがそれでもダメでした。
foreach外でsetcookieは1回しか動かないはずが、foreach内のループで得られたであろうデータをなぜか取得しcookieを作るので
おま環説も疑ってます。
>>733
ありがとう、上手く説明できなくてごめんなさい。 しらんけど書いてないところがおかしいんやろ
こっちはお前と違って各変数の略称や意味もよくわからん
stmnってなに?ステートメント?なんでそこからrow?
irってなに?gtってなに?greater than?じゃあgtxってなに?
stってなに?stmnの一部か何か?
選別って何?selectのことwhereのこと?じゃあgtはカラム?なんでわざわざ別の変数に代入するの
こっちはプログラム全部も見れないのに考えてられっかって感じ
こういうのは試しに、一行ずつ超細かい数行のメソッドに分割してテストすれば整理されて分かったりするから
後で戻すにせよ、ひとつずつ丁寧に見てけよ
それか自分でChatGPTなりにコード全部はって聞いてけ
てかリーダブルコード読め >>735
ありがとう。
そうですね、全体で見ないと判らないところもありますものね。
その言葉で全体を見直したら、解決しました。
jquary でした。
使わなくなった <script jquary……> が残っていたので、これを削除することで
クッキーのダブりは解消されました。
助かりました、ありがとうございました。 お疲れ様です
PHPで
trueの場合だけの処理ってやっぱりありませんかね? >>738
switch文を使う方法があります。
trueだけの場合、条件式をtrueにして、defaultを使います。 三項演算子を初めて知ったとき、1行で終わるスマートさに感動したわ >>740
直感的でわかりやすいしあれはいいもんだ フリーランスエンジニアになってからの年収推移を公開【現在年収1000万】
【実体験】仕事ができない新卒エンジニアでも月収70万フリーランスになれる理由
フリーランスエンジニアは年収900万円までは余裕!現役フリーランスエンジニアが徹底解説
フリーエンジニアの平均年収!未経験が年収1000万円を超える方法とは?
月額150万円以上も可能?ITフリーランスで高単価を獲得できる理由
在宅で年収1000万稼ぐフリーランスエンジニアの稼ぎ方【再現できる】
フリーランスのエンジニアやるなら45歳までに貯金5000万円作れないと死ぬ説 テストに動かしてみたコードとか要らなくなったコードってきちんとした削除手順とかあるの?
普通にゴミ箱ぶっこんでええの?なんか蓄積してたり残ったりする? >>747
蓄積したりといったことはありません
そのままごみ箱に入れて大丈夫です
それよりもごみ箱のごみはひらがなです
今後は気をつけろ >>721
>クラスがまだ理解できないわ
>ユーザ関数をまとめた塊が分身の術を使う感じ?
>
>お問い合わせフォームみたいな小さなプログラムでも
>クラスを使って作ることができるのかな
全く同じ。ユーザー定義関数との違いが理解出来ていない自分。
よくクラスを、自動車に例えたり会社に例えてる書籍読むけど分からんのよね。うーん >>751
既に回答されてる通りだよ。
ただの整理術だから、無くても困らないのなら問題ないし、規模が大きくなれば嫌でも実感出来る。
そして(生の)PHPで学ぶのははっきり言って間違い。
Arrayとか、他言語ならarr.indexOf等、最初からクラスになってるので自然と使えるようになる。
最初からlaravel使った場合も同様。
生のPHPで初心者の規模(3000行以下程度)なら自然と学べる事はなく、無理に使おうとしても余計に混乱するだけ。
本が3冊しかないのに本棚買っても整理も糞もない。本立てで十分だし、そのほうが使い勝手もいい。
初心者の規模で学びたければ、他言語(JS/Go/C#/Java/Python/Rubyのどれでもいい)をやるべき。
どうしてもPHPでやりたければ、laravel使うか大型化させるしかない。 > ユーザー定義関数との違いが理解出来ていない自分。
そもそも違いなんて無い。Goの場合は相互に運用出来るし、
C++やC#の場合はコンパイラが暗黙的に指定してくれるだけ。
一般的には「どう考えても対象を指定するしかないだろ」の場合、インスタンスメソッドにする。
例えば、
$key = array_search('green', $array); // $key = 2;
array_searchは「配列の中から探す」のであって「配列」を指定しないと話にならない。なら最初から、
$key = $array->search('green');
と書かせろや糞言語ガー、
しかもsearchでは返り値の型が分かりにくい、インデックスが返ってくるのなら、
$key = $array->indexOf('green');
と書かせろや糞言語ガー、他言語は全部こうやで、というだけ。
array_searchとかいう糞長い名前が必要なのは、名前のスコープが広すぎるからであって、
各メソッドにしてクラス毎の小さなスコープにすれば短い名前でも衝突しない。
これが便利なので使われてる。つまり、便利だ、というだけ。 ただしPHPのも「静的メソッド」として実装する方式では合ってるし、
実際にC++の場合は(仮想関数でない場合は)静的メソッドをコンパイラ支援で呼び出してるから、バイナリ的にも同じ。
同様にC#の場合は上記静的メソッドarray_searchを拡張メソッドとして$array->search形式で
見た目簡単に書けるようにしただけで、C++と同様に同じバイナリを呼び出す。
Goの場合はインスタンスメソッドを静的メソッドとして呼びだしたら(逆だったかも?)
第一引数がthis扱いになるだけ、という、C++やC#がコンパイラにやらせてるのをユーザーも書けるようにしただけ。
要するに、普通の関数(静的メソッド)と(仮想関数でない)インスタンスメソッドには違いはない。楽に書けるだけ。
PHPの場合は(今数分見ただけだが)全部仮想関数(virtual、ただしPHPでは別の意味で使われてるが)っぽいので、
array_searchのような静的メソッドの方が呼び出しがデリファレンス1回分速いという違いはあるが、
PHPの実行速度で気にする話でもない。
そしてオーバーライドしなければ上記の(仮想関数ガー)は全部無視していい。
まあ意味不明だろうが、書き方以外の違いはないという事。
ただ再度言うが、小規模の生PHPをやってる限り、この辺が分かるようにはならないよ。 プログラムをクラスとかメソッドに分ける時の考え方の一つに「自動テストの書きやすさ」もあるよ。
作ったプログラムを今後も手を入れて改修して行くなら、一般的に改修箇所以外が正常動作するか回帰テストする。
プログラムを作る時に自動テストも作っておくと改修時の回帰テストが楽になる。
自動テストが無いと手動で全機能動作確認になって改修時に改修箇所以外の不具合が出やすくなる。
手動で全機能動作確認は手間がかかり過ぎて大変だから回帰テスト不足で「改修前に使えてた機能が使えなくなった」となりやすい。
今後改修しないその場限りのプログラムなら自動テストは気にしなくて良いと思う >>752 エスパーか?ってくらい自分の状況透かされてて驚きました。まさに生のPHPしか触った事なくて1ファイルMAXでも3000行くらいしか書かないです。本棚の例えも恐ろしくわかりやすいです。
現状、会員制のサイトを生で書いたPHPで運用してるけどユーザー定義関数は使っていて、それに対してクラスの概念やユーザー定義関数との違いが理解出来ていない学習度です。
ユーザー定義関数群を取りまとめたファイルを都度includeで読み込んで各ページで使ってます。これで事足りていてこの方式とクラスの違いが理解出来ていないという。
おっしゃる通り、このまま生のPHPで学習していてもクラスの概念分からないだろうなと痛感しています。
GitHubで他人のコード見てクラスの書き方見てみたりWordPressもコード見たりするけど、やっぱり理解できず。
Laravelとかフレームワーク使って簡単に何か作ってみるのが良いんだろうなぁ…頑張らねば >>755さんは別の方かな?レス有難うございます😊
こちらもおっしゃる通りで、機能を追加していく際に「メンテナンスが大変になってきたな…」と思う事がチョコチョコ出てきました。
ユーザー定義関数群をまとめたファイルをメンテナンスする事で自分の中ではある程度改修しやすくしているつもりなんですが、今後大規模な機能追加を考えた時に『クラスを使う使わない以前にクラスの概念を理解出来ていない事そのものがメンテナンスや拡張性を考慮する選択肢や手段の範囲・幅を狭めているのでは?』と考えるようになりました。
個人事業主で頑張ってる(ユーザー定義関数だけで頑張ってる)けどこのままだと株式会社を立ち上げて規模を大きくする事が出来ない(クラスを使って大規模開発出来ない)気がしています。
変な例えで恐縮ですし例えの中の個人事業主⇆会社のどちらが良い悪いというか意味ではありません。
ただ、自分が今如実に感じている感覚を言語化するなら先述のような感覚です。 >>756
> ユーザー定義関数群を取りまとめたファイルを都度includeで読み込んで各ページで使ってます。これで事足りていてこの方式とクラスの違いが理解出来ていないという。
その方法でも間違いではないし、問題ない。
ただ(勘違いしてる馬鹿が多いが実は)クラスベースのオブジェクト指向と
それ以前の(つまり今751がやってる)手法は連続的に繋がっていて、
そのまま進んでいけば自然とクラスベースのオブジェクト指向に辿り着くものなんだよ。
だから(本来は)わざわざ別に学ぶものでもない。
今現在の「クラス」はC++が定義したものであり、
C++の目的は「Cの糞コードを出来るだけ改変せずに何とかする」事だったから、当然なのだが。
そして
> ユーザー定義関数群を取りまとめたファイルを都度includeで読み込んで
が実はCの手法そのまんまで、大規模になるとこれが問題となったので「クラス」を導入しただけ。
「クラス」の意味を初心者が理解出来ないのは、使用方法が多岐に渡る為だ。
だから実態を掴みにくい。
だから逆に、単純に入ればいい。
大規模化したCで問題になったのは、「階層」がないこと。だからクラスで「階層」を付加した。
PHPの場合でも同様で、includeした関数はどこからでも呼べてしまい、階層がない。
それで、複数のincludeファイルで同じ名前の関数を定義してしまった場合、バグる。
これに対するアナログ的解決が、「接頭辞を付ける」で、実際PHPだとarray_xxxxとなっている。
ただしこれでも種類が増えると接頭辞内にも"_"を使いたくなってくる。
そしてxxxx_yyyy_zzzzでみたいな関数名になると、接頭辞がxxxxなのかxxxx_yyyyまでなのか見た目分からない。
だから接頭辞内に"_"を使うのは絶対禁止というアナログ解決も可能だが、
ここで明示的に階層を宣言し、"::"で区切る、つまり、array_xxxx は全部 array::xxxxにする、
というのが「クラス」を「階層」とした使い方。
これは751でも「次の一手」として理解出来るだろ。 なんだ、接頭辞を付けて、接頭辞内では"_"禁止、或いは接頭辞を台帳で管理すれば、
つまり、きちんと管理すればアナログで解決出来るではないか、というのは事実で、当たり前なのだ。
既にそうやってアナログ管理されて動いているCの糞コードを、そろそろなんとかするのがC++の目的だし、
それで導入されたのが「クラス」なのだから、元々そういう物なんだよ。
だから
array_search を
array::search と書き直すだけ、階層をアナログで"_"で区切ってたのを"::"にしただけ、
それだけで名前被りの管理の手間が大幅に削減出来ますね、というだけ。
この「次の一手」を同様に繰り返して行けばクラスベースのオブジェクト指向に自然となる。
753の
$key = array_search('green', $array);
を
$key = $array->search('green');
と書かせろというのも、$arrayは絶対に必要だし、逆にこれがないと何も始まらないのだから、
$arrayの一部としてsearchという関数を定義してしまえば、
$arrayとセットでないと呼び出せなくなるし、
$key = array_search($array,'green'); // error
みたいに引数順序を間違えてバグる心配もないね、というだけ。
そんなのちゃんと管理すればアナログで回避出来るよね、というのは、上記の通り「クラス」の仕様だ。
だから何であれ「クラス」は無くても出来るが使った方が楽、というだけの話。 > Laravelとかフレームワーク使って簡単に何か作ってみるのが良いんだろうなぁ…
これは本末転倒だから止めとけ。学ぶ気なら他言語、例えばC#が断然よくて、
C#で簡単なもの作った方が数段まし。
これはPHPの立ち位置がやや微妙だからだ。
既に動いている問題ないコードを破棄しなければならない場合は、
・アドレス空間の枯渇
・速度が絶望的に足りない
の2つで、前者は64bit化で解決済みだから今現在問題になるのは後者。
PHPは絶望的に速度が遅いし、larabelで表面的に誤魔化せてるとしても相変わらず糞なのは事実で、
.NET等、MSがガチでオブジェクト指向で整備したフレームワークと比べたら所詮はゴミ。(larabelもMSではあるが)
larabelはPHPのコード資産が段々と大きくなってきたときに導入するものであって、
最初からlarabel使って大規模なコードをPHPで組むくらいなら、
普通の連中はJSやTSやGoやRust等、他言語使ってるだろ。
実行速度が速い=可読性の高い簡単なコードで済む、という事であって、
動作速度が速いだけで七難隠すんだよ。
だから大規模システムをわざわざPHPで最初から組む馬鹿は誰もいない。
結果的に大規模化した物にlarabel適用してるだけで。
(大規模化=大半をプログラムで処理する=言語がいい方が断然楽)
PHPの場合は実行速度を
・物理で殴って誤魔化す
事が出来るから生き延びてるが、これが出来ないCakeとかは完全に死んでるだろ。
PHPはあくまで小回りが利く規模までで、フレームワークを導入してまで使う規模には適してない。
結果的にそうなったのなら致し方ないが、わざわざ導入してまでやるもんじゃない。
どうしてもWebに拘りたいのなら、この機会にJSかTSを試した方がいい。
少なくともPHPでクラスを学ぶよりは断然ましだし、今後の役にも立つだろうよ。 >>721書いた者だけど、mc963-e7li氏の言葉はなんとなくわかったような感じ
リレーショナル使わないDBのCRUDするぐらいなら無理にクラスは使わなくて良い、ということね。
php初学時にlaravelの本を読んだ時に呪文みたいなものがたくさんあって
php無理だわと思ったけど、laravel無しでなんとかログイン付のCRUDぐらいなら作れるようになった。
・ある程度コードが書けるようになったらlaravelを検討するのか
・まったくの初学者がlaravelから始めてブラックボックスになっている所は気にするな、というなら
phpしか選択肢が無いなら熟練者はどっちを勧めるんだろう 個人開発にフレームワークいらないんじゃない?
昔居た会社はLaravelでいうブレードに全部の動作直書きしてたよ >>758
階層の例えめちゃくちゃ分かりやすいです、なるほどなるほど…
>>721さんと自分は別だけど「クラスの概念が理解出来ない」という点で全く同じだったので書き込んでしまいました。懇切丁寧に教えてくれて本当に感謝です🙏
>>758さんみたいな方が社内に居たら素晴らしいメンターになるのになぁと思いながらも今日もトライ&エラーで頑張ります! Ruby の米国年収は、Go/Rust/Elixir の3大言語を超えた!
一方、PHP は情報学部へ行ってない高卒とか
Ruby, Elixir : 9.3 万ドル
Go : 8.9
Rust : 8.7
多くの言語 : 6.5〜7
PHP : 5
Dart : 4.4
Ruby on Rails, AWS Solution Architect は13万ドルとか!
YouTube で有名な雑食系エンジニア・KENTA は、
初心者のキャリアパスは、Rails → Go だけと言ってる
一方、Scala, PHPをオワコン認定した。
使っているのは、Twitter, Facebook ぐらい。
日本はZOZO とか、PHPを使う老人が多い。
たぶん、Web系じゃなくてSIer だろうから、Java に近い。
Railsを使う、モダンなスタートアップとは企業文化が異なる
ガーシーのサロンで使っていたMastodon も、
PHPから、Rails 6 へ変わった
筑波大学でも使っている、Rails チュートリアル日本語版の古いRails 5 なら、
無料で読めるから、まずこれを読むのが最短 >>761
小規模なら無理にクラスを使う必要はないが、
クラスを使った方が楽だし綺麗に整理出来るので、知ってれば普通は使う。
> php初学時にlaravelの本を読んだ時に呪文みたいなものがたくさんあって
クラス周りの用語、具体的にはクラス/コンストラクタ/プロパティ/メソッド/継承/仮想関数、
等が理解出来ないのはさすがに不味い。
C++が再定義したオブジェクト指向は超便利だったので、C以外の全てのメジャー言語には実装された。
実際、あらゆるドキュメントが大体この形式で書かれてるだろ。
言語関係なく共通だし、知らないでは済まされない。脳味噌へのインストールは必須。
理解はしたが、使う意味/意義が分からないというのは初心者〜中級者がよく陥る状態で、
大体は規模が小さすぎて恩恵がほぼ無いから分からないだけ。(アナログ管理で全く困ってないだけ)
どうしても実感したければ単純には規模を大きくすればいい。
Cみたいに階層がない状況では、一人のプログラマが取り扱えるコード規模は10,000行程度とされていた。
だから10,000行を超えて頭に入りきらない状況になれば、
「この部分はブラックボックスとして切り出し、動くものとして使いたい」という欲求が出てくる。
API/モジュール/クラス等、切り出し方は色々あるが、
お手軽に同一コード内で切り出すのならクラスが便利なのでみんなそうしてるだけ。
ただPHPならRESTにして鯖を細切れにする事も簡単なので、
こちらを選択して各APIを3,000行程度に抑えれば、オブジェクト指向を一生理解せず無視する事も可能だろう。 ただまあそれ以前にPHPはオブジェクト指向には向いてない。
継承の旨味を引き出すには抽象クラスのメソッドで記述する必要があるのだが、
Web周りはオブジェクト指向前提で整備されてないのでだいたいこれが不可能だ。
ここら辺が最初から全てオブジェクト指向前提で設計されてる.NETとかとは違う。
次にPHPの場合は状態保存が出来ない。
オブジェクト指向は各インスタンスに「状態を分散して配置する」ことになるため、
これらを最終的にDBに書き戻すには余分なコードが必要となってしまう。
ここら辺がサーバーが永続的なJS/Go/Rustとは違ってくる。
だからPHPの場合はDBから読み出してこねくり回して吐き出すだけ、
何かあったらDBを更新するだけ、という非常に単純な構造にしかならないわけだが、
実際はこの方がいいので、この点はPHPのショボさが功を奏してる。
Javaの開発工数とか、同様のWebサービスと比べて10倍以上はかかってるだろ。
あれはそもそもオブジェクト指向の「状態を分散して配置する」事自体が間違いな事に気づいてないんだよ。
Javaの連中はJavaこそが大正義であって他はまるで知らない浦島太郎だからあんな事になる。 > ・ある程度コードが書けるようになったらlaravelを検討するのか
> ・まったくの初学者がlaravelから始めてブラックボックスになっている所は気にするな、というなら
どっちもありだと思うが、そもそも前提が間違ってる。
フレームワークはステップアップではなく、単純に「楽をする為」に導入するものだ。
よく言われてる、「フレームワークを使わなくても、
フレームワーク内に存在するコードとほぼ同じ物を書くハメになるだけだから、さっさと使え」というのは当たってる。
だからフレームワークのドキュメントをさらっと見て、
自分が使いたい機能が有れば使えばいいし、無ければ使わなければいいだけ。
初心者だから止めとけとか、そういう類の話ではない。
実際、C#やJavaではフレームワークを使わない選択肢はなく、
ハロワで既にフレームワークを使ってるはずだが、特に問題にもなってない。
そして使う場合は基本的にブラックボックス扱いだ。
内部まで確認してたらキリがないので、問題なければ内部コードなんて確認しない。
それは気持ち悪い、というのなら、フレームワーク使わずに自分で組め、でしかない。
(自分で組むよりはフレームワークを内部コード精査後にホワイトボックスとして使うなり、
フレームワーク内のコードを基本パクって改変してオレオレ仕様にしたりする方がバグはないだろうが、
一般的にはこの方式の所はあまり無いのではないかと。
フレームワークのバグを心配するなら、アナログに「枯れた機能だけを使う」で対処した方がいい) この辺はPHP界隈でたまにいる「DBでなく、ファイルでやりたいんですけど…」が分かりやすいだろう。
この場合本人は既にプログラミングはそこそこ出来て、
欲しい物は今現在の自分で十分実装可能だと分かってる。
そしてDBの知識が十分でなく、勉強するのが面倒か、慣れてない物を使うのは危険だと判断してる。
だから自前でファイルから変数を切り出すルーチンを書くわけだ。その方が自信が持てるから。
ただ当たり前だが、同様のコードはDB内には既に存在してて、そいつが書くよりも100倍品質もいい。
そして何だかんだで仕様は肥大化し、
その都度そいつのオレオレファイルDBモドキにもコードが書き加えられていくわけだが、
最終的に、「で?お前はこれに延べ何時間費やしたわけ?それで出来上がったのがこのウンコなDBモドキ?
なら最初からSQL勉強してDB使った方が堅牢で拡張性もあって速度も速いし、工数もかからなかったよね」にしかならない。
(そもそもDB内のコードなんてPHPerは誰も読んでないしブラックボックスだが気にしてないだろ)
だから考えるべきは「今」ではなく「最終状態」であって、
仮にお前の思惑通り事が運んだとして、最終的にどこまでやるつもりなのか?なんだよ。
最終的にも数行読めれば十分ならファイルで構わないが、
最終的にはDBが必要になるのなら、最初からDBで組んだ方がいい。
同様に、最終的にフレームワークが必要となるなら、最初からフレームワークを使うべき。
よく言われてるのは「セッション管理を自前でやるとだいたいバグるからフレームワーク使え」で、
逆に言えばセッション管理を厳密にやる必要がなく、特に欲しい機能もなければ、フレームワークを使う必要がない。
繰り返すがこれは「今」ではない。
つまり、「『今は』初心者だから」「『今は』フレームワークに慣れてないから」
「『今は』DBを知らないから」「『今は』クラスの理解が足りてないから」ではなく、
今、知識/技術が有ろうが無かろうが、最終的に必要なら使って慣れるしかないんだよ。 多分721も751も以下分類では中級者になる。
初心者:欲しい機能の実装にも手こずる。(プログラミング経験0〜3000時間)
中級者:欲しい機能は一通り実装出来る。(プログラミング経験3000〜5000時間≒社畜歴2年)
上級者:仕様から複数の実装を検討し、初手から最適解を目指せる。(プログラミング経験5000時間以上)
状況について詳しく言うなら、
・動けばいいのなら何であれ実装出来るから今現在の技術/知識で何ら困ってない。
・果たして自分のコードが美しいのか汚いのかはよく分からんが、
少なくとも自分のコードは読めるので取り立てて困ってない。
・世の中には他の方法もあるらしいが、勉強する価値があるのかもよく分からん。まあ一応読んではみたが…。
てな所だろう。これは順当な上達過程で、誰しも通る道だ。
そこで道は分かれるわけだが、90年代の場合、
Java(1995):C++が導入したクラススゲー。全部クラスで、ポインタ廃止したら完璧じゃね?
Ruby(1995):C++が導入したクラススゲー。全部オブジェクトでいけるんじゃね?
C#(2000):C++が導入したクラススゲー。でもC++はちょっと…
C++(1983):馬鹿はJava、軟派はC#使ってろ。漢は黙ってC++。
C(1972):いやCで特に不満無いし…。
PHP(1995):クラス?そんなもの無くても出来るでしょ。
同時期以降の別言語が全てクラスを採用する中、ラスマス・ラードフは無視しやがったのがPHPの不幸なところだ。
PHPがArray::xxxやString::yyyとなってれば、「クラスがよく分からない」なんて事になりようもなかった。
が、まあ、これを言っても始まらない。上達の為の次の順当な方策は、JSをやる事だ。
https://プログラマが知るべき97のこと.com/エッセイ/プログラミング言語は複数習得すべき/ フルスタック(キリッ、の通り、クライアントサイドで何がどこまで出来るかを把握しておく事は全体最適化には必須。
達人である必要はないが、どれくらい手間なのか分からないのは不味い。
クラスは難しいものではなく、使ってないから分からないだけ。
強制的に使うのなら標準がクラスで構成されてる言語がいい。(今のメジャー言語は全部該当するが)
PHPの次はJSだろうよ。
なおPHPの場合は節操なく取り込んでるので結果的に「全部入り」に近く、
PHPだけで学ぶのも理論的には可能だが、そもそも知らない奴が正しい方向性を見切るのは無理なので、現実的に無理だ。
PHPでは今まで通りのコードを書きつつ、JSで色々試し、
クラスに慣れたらPHPでもクラスを使って書いていく、というのが多分妥当な道筋。 Laravelでコーディングする時、コーディングする順序は
1、SQL等のDB周り
2、バックエンド動かすコントローラー(api.phpの方)
3、フロント用のコントローラー(web.phpの方)
4、view
って順序でイメージあってる? 好きなとこからやれ
決まってるところからやれ
仕事なら会社の言う通りにしろ PHPが遅いってのは分かるが、絶望的に遅いか?って言われたらそうは思わんな
スーパーに買い物に行くのにスポーツカーは必要ないし、むしろ使いにくい
小回りのきく軽自動車で十分って状況も多々ある 既に運用中のサイトにおいてPHP7系から8に移行する際、皆さんどんな苦労されました?
自分は前任者が書いたサイトを引き継ぎしたんだけど、内容はPHP5時代に書かれたコードを扱わなきゃいけなくて…
レンタルサーバーが強制的にPHP8に移行するにあたって500ファイルほど目視チェック、動かない原因になる箇所を直していったのが大変だった
countとimplodeとかその辺りの関数がFatal error出すのでシコシコ直していったよ >>774
移行しなかったよ
Dockerん中に古いまんま閉じ込めた
もう未来永劫そのまんまよ >>774
前任者どころか、自分で書いたコードですら修正するの大変だわ
よほどのセキュリティホールでも無い限り、古いまま運用してもいいと思うよ
Javaで古いバージョンが乗っ取りとかってあったけど、
PHPはそういうのないし、ページ毎のセキュリティ対策してたら大丈夫でしょ
(違うなら誰か事例を出して指摘してください 初心者なので初歩的な質問になりますm(_ _)m
phpのフレームワークlaravelについての質問なんですが
Illminate/Foundation/Application.phpのApplicationクラスのbootstrapWithというメソッドの中に$this['events'] -> dispatch( 〜
という記述があるのですがこの$thisはApplicationクラスのインスタンスだと思うのですが
なぜ$this['events']のように$thisの後にブラケットが続いてるのでしょうか?
dd($this)とやって調べて見ましたがやはり配列ではなくApplicationのインスタンスで
dd($this['events'])で調べたらDispatcherというオブジェクトでした
なぜブラケット構文でインスタンスにアクセスできるのか分かりません
この$thisはなんですか? >>779
PHPは連想配列っぽくインスタンスにアクセスできるんだお
初心者らしい初歩的な質問でしたね 最近はそれくらいの難度なら
GPTさんに質問する人が増えたから
あまり書き込みにこないんだろうな >>780
オブジェクトを作って試しましたがオブジェクトは配列として使用できないとエラーが出ます
どのようにそれを可能にしているのかを教えていただけませんか?
初歩的な質問で申し訳ありませんがググっても出てこないので >>783
スッキリしました。ありがとうございます。
継承元のcontainerクラスで実装されてるのを確認できました。 学習コストが低めのフレームワークでおすすめある?
Laravel,CakePHP以外で WordPressってPHP7.4以上が推奨環境なんだけど、
PHP8.0までセキュリティサポートが切れてる
なんで7.4以上なんだろ? プラグインの対応を考えると7.4まで戻さないといけないんじゃないかな?
8.1まではあまり影響なかったけど8.2からひどかった記憶、最後に仕事して一年以上経ってるから状況変わってるだろうけど このフレームワークはプログラム技術板的にPHPなの?Goなの?
米Laravelは、Go言語で書かれたPHPアプリケーションサーバであるFrankenPHPの最新バージョンとなる「FrankenPHP 1.0」を、12月11日(現地時間)にリリースした。
FrankenPHP 1.0には、Symphony、Laravel、WordPressなどのネイティブサポートが含まれるほか、Caddyを搭載したプロダクショングレードのPHPサーバであり、PHPアプリのスタンドアロンで実行可能なバイナリとしてのパッケージ化が可能となっている。
さらに、PHP-FPMとNgnixを個別に実行する必要がなく、1つのサービスのみでPHPサーバを提供できるようになるとともに、PHP 8.2以降のほとんどのPHP機能拡張、およびすべてのCaddyモジュールと互換性がある。
ほかにも、アプリケーション起動してメモリに保持するワーカーモード、JavaScriptイベントとしてWebブラウザへ送信されるリアルタイムイベント、ZstandardおよびGzip圧縮、構造化されたログ、Prometheusメトリクスを使用したCaddyの監視、HTTPS・HTTP/2・HTTP/3のネイティブサポート、HTTPS証明書の自動生成や更新、ダウンタイムなしでのアプリのデプロイといった、充実した機能を搭載している。 フレームワークじゃなくてアプリケーションサーバ
Goで書いてる内部実装の話じゃなければPHP 導入部がどんどんコテコテになっていくな
もう新規は洋梨か フラグ管理の効率的な方法を教えて下さい。
作成中の社内向け事務アプリなんですが、判定要素が多くなりすぎて毎回読む度に悩みます。
ユーザーに割り当てられた権限や日時による分岐がめっちゃ多いです。
例えば、シンプルなやつだと下記みたいな感じです。
※権限には、種類とランクがあります。
・権限Aを持っているユーザーB〜Eが、日時F〜Gの間に許可した時だけ、
ユーザーH・Iが日時J〜Kの間だけ権限L・Mを付与されて、
その権限を行使して処理NまたはOを合計2回行った時に、その権限を付与したユーザー(B〜E)の権限PをQ〜Rの期間降格する。 すみません。
スレ立てるまでもない〜スレに行きます。 PHPのクラスを理解できていない 及び 運用・実装したことない
ユーザー定義関数なら扱えるレベル
CakephpやLaravel等のフレームワーク扱った事がない
実務は約5年
これで中途採用の場合、月収幾らくらいが妥当ですか🥹 >>795
おぉ、同じぐらいだわ。
PHPはフレームワークとか知らないし、ユーザ関数ちょっと作れたりするぐらい
フォームメールとかマスタデータの登録編集ぐらいできて48万ぐらい貰ってるよ >796 >797
ええええー!マジですか😭…羨ましい!!
メールフォームはもちろん、サーバー関連もLinux一通りは触れて、データベースも GUIではなくてLinux上から操作出来るくらいのレベル感ではあるんだよね…
求職する時、文字だけだと自分のレベル感と会社が求めてるレベル感が分からなくていつも「クラス実装出来ないし概念理解してないけど大丈夫かな」とか「フレームワーク扱った事ないし…docker?何それ美味しいの?」って感じで二の足踏んでしまうんだよね フレームワークを扱えばいいし、dockerも勉強すればいいよ
そもそもフレームワークなしでやれてたんなら 何でも独学できるだろ
体系的な学習はとにもかくにもいじり倒した後からだ PHP初級取ろうと思ってますが、取りやすいのはどっちですか?
簡単な方を教えてください。 上司から取ってこいと言われたのでなければ止めとけとしか
俺はPHPerではないけども >>803
俺はデザイナーなので仕事上ではなくてもいい資格なんだが、取りやすそうで見栄えも良さそう資格って事でこれとろうかなと、webクリエイターの資格もってるがゴミ資格なんでゴミ資格でもないやつ取りたい。 >804
少しでもプログラムを書く予定があるなら PHP8が良いよ
なぜかと言うと、7→8のアップデートで仕様が大幅に変わったから
7の細かいルールを覚えてしまってから8を触ったら「あれ?動かない…」となる可能性あるので 資格で語れる業界に行きたいんなら良いんじゃね
ITは基本、実績や書き物で語ることが多いと思うけどね 逆にIT系の資格一杯持ってるやつのほうが実務で使えねー >>807
それよく言われるけど、実際のところは逆だったわ
決まりきったパズルである試験すら通らないやつが
まー実務で役に立つわけもないわな >>808
ちゃうちゃう、パズルしか解けんくなって石頭になるねん
自分でアルゴリズムを構築する手段を知らないから、パーツに頼るしかなくなる ワイphp7とphp8の違いがわからずに簡単なコード書いてるし運転免許以外資格も持ってなくても35万給料もらえていることに感謝 属してる組織の技術レベルによるんだよね
上に行けば行くほどIT資格一杯持ってるやつのほうが使えねーってなる
下に行けば行くほどIT資格一杯持ってるやつのほうが使えるーってなる >811
SIerとSESどっちかな?
ついでに額面か手取りかも教えてくださいw >>813
ごめん単語が何言ってるかわからない・・・ >814
ざっくり言うと、
「自社開発していて自社出勤の正社員」=SIer
「委託や請負で客先常駐の社員。派遣では無いが実質派遣ぽい動きしてる」=SES
↑かなり乱暴な言い方だけどw
https://levtech.jp/partner/guide/article/detail/163/ >>815
突っ込みどころ満載すぎ
SIerは企業の種類でSESはサービスの種類
SIerの正社員がSESで客先常駐というのも普通にある
自社開発という言葉は自社向けのシステムを開発することを指していて
SIerが受託開発等で客先に常駐せず自社に出勤して開発することではない
請負の客先常駐はSESとは呼ばない
SESは基本的に準委任契約 1、クライアント(C++で作ったアプリ)がLaravelで作ったAPIにアクセス
2、APIにアクセスされたらクライアントにファイルダウンロード
3、ダウンロード完了したらサーバー上のデータをbackupディレクトリに移動
ダウンロードの完了をLaravel側(PHP)が知る方法ってないよね? クライアントから完了通知を送る
完了通知がないとクライアントがすべて正常に受け取ったかどうかはわからない
サーバー側だけでわかるのはデータをネットワークI/Oのレスポンスとして全部書き出したかどうか ダウンロード用のスレッド(タスク)終わったらダウンロード完了通知するスレッド始めりゃ良いのか
ありがとう ファイル送る前に、MD5とかのファイルハッシュを送っておいて、受信完了レスポンスはクライアント側のMD5を送ってもらって、合致したら処理完了
とするとより安全だわな あ、いやさ、バックアップディレクトリに移動ってあったから、何らかのトラブルがあった時に、多分手作業で戻さなくちゃならんくなるじゃん
保険と思って実装しておくのが安心かなとね、俺は低品質回線の国とかとのやりとりがあるから、敏感になってるのもあるけどね
だからかUDPよりTCPかつチェックサムなど入れてる MD5が技術と時間的に厳しかったからダウンロードしたファイル名(秒単位までの時間)を送信して対応することにしました
ありがとうございました 環境ってフレームワークや言語ごとにvmwareでわけたらいいのか、それともdockerがよいのか、
先輩方教えてください 動作しているコードでVSCodeで赤く表示されるところを直そうと思い
$row[\"id\"]}
とエスケープしようとするとエラーと出ます。
赤く表示されるのはvscodeが何か勘違いしているということでしょうか?
https://i.imgur.com/RdSJ8HS.png >825
>826のように波括弧で括るか、ダブルクォーテーションをシングルクオーテーションにしてみ >>826-827
ぉぉ・・・すごい、うまくいきました。
確かに変数展開する必要が無いならシングルクォートで良いですよね
ダブルクォートを使うことしか考えていませんでした >828
実際の開発現場ではコーディングのルール決まってるからシングルクオーテーションやダブルクオーテーションを混ぜて使ったりしては駄目だから気を付けてねー postするデータってなんでもかんだもCSRF検証するものですか? SPA作ったんですがCSRF検証してません
ポストするデータはゲームのステージデータです
仮にCSRF攻撃されたとしてもステージデータが増えるだけなんですがこういうケースでもCSRF検証はすべきでしょうか? 本人の意図しないところでステージデータがポコポコ増えたら困るでしょ? このケースでは検証すべき、こっちではしなくて良い、とかやってるとそのうちその振り分けでやらかしそうだから
如何なる場合でもPOSTデータは検証すべき CSRFの実装しました
難しいかと思ったら割と簡単でした
案ずるより産むが易しキヨシってやつですね 管理画面や、限定的にしか見れないページ(社内のみとか)はサボる時あるけどねw
理由は、そもそも管理画面自体に入られたらパスワードが漏洩しているという意味で全て終わりだから。
サボるのはpostするデータをバリデーションするか、とかサニタイズするか、とか。
性善説に基づいて作るとめちゃくちゃ楽よ( ;´Д`) >>837
管理画面にログイン済みのユーザーにPOSTするリンクをクリックさせて管理者にしかできない操作をさせるみたいなのがCSRFだと思うんだが・・・
CookieをSame Siteにすれば防げるケースが大半だろうけど多段防御しといた方が安牌だと思う >838
vpn接続して使用してる管理画面だから、誰か入ってくる事は無いし、そもそも誰か入って来た時点で即、死を意味してるのでプログラム云々というよりネットワークのセキュリティの話になってくる、というね。
話逸れたけど、個人的にはこれくらい内々で使うサービスなら良いけど、逆に言えばそれ以外はPOSTデータの取り扱いは100%対策しないとダメだよ、って話 >>839
VPN接続してるかどうかとか全然関係ないよ
そもそもCSRFって内部ネットワークに誰か入ってくるとかじゃないから Closure::bindやbindToがnullを返すのはどんな場合ですか?
公式ページには"失敗するとnullを返す"としか説明がなく
具体的な失敗パターンが知りたいです >>844
基本的にバグのときしか無いよ
見れない関数見てるとかそもそも関数じゃないとか PHPってなんでこんなに速いんですか?
他のインタプリタ言語よりかなり速いですよね 利用者が多いと高速化モジュールを作ってくれる人がそのうち出て来る
でもphpよりperlの方が速いって言う人もいる 今やpythonのほうが高速だから残念ながらphpのアドバンテージは下がってしまった Laravelとかも最近のopcache使ったときやたら速くて感心したな いくらphpが速くてもpythonはcかc++並になってしまったからもう追いつけない 追いつけないかどうかはやろうとする処理次第
Eコマースで商品一覧をDBから取得し画面に出力するとなれば
処理の大部分はDBの処理時間 >854 そりゃそうだろw今はそんな話はしてないし、自分の土俵に持っていく為に話題のすり替えになってるぞ PythonよりPHPやRubyのほうが速い
ざっくり3〜5倍
さらにPHPやRubyよりJavaScriptのほうが速い
それもざっくり3〜5倍
PerlはPythonと似たり寄ったり
PythonだけJITがないから置いてきぼり
今年のQ4に出る3.13で導入予定らしいけど最適化に時間がかかるから今のレベルに追いつけるのは5年くらい先
Pythonで性能を出したければシェルスクリプトと同じようにできるだけPython内でループを回さずC/C++で書かれたライブラリに一括で処理を委譲する
Webアプリだとなかなかそうもいかないけど フルスタックとしてPHP8.2は速いよね
バックエンドだと言語による差は無いか 
