【PHP】下らねぇ質問はここに 9

2017/12/20(水) 18:00:20.28

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

2018/08/12(日) 07:20:34.52

変更可能だとどんな危険が考えられるの？

2018/08/12(日) 09:08:50.60

>>405
行儀の悪いモジュールやライブラリとか使うと書き換えられるかも。ってぐらい。
実際にはそれほど気にしなくて良いレベルだけど、それを気にしなきゃいけないプログラムは多い。
読みやすく/使いやすく/再利用性の高いコード書くってことは、結合を疎に保つことが重要なんで、そのあたり理解してると $_POST はまず使わん。

2018/08/12(日) 15:04:58.70

GETも同じ？

2018/08/12(日) 15:27:03.70

>>404
＞$_POST が危険って言われるのは、変更可能なスーパーグローバルだから。
＞filter_input はは HTTP で投げられた値を直接参照するので、$_POST とは全然別物。

$_POST が危険って言うのは聞いたことがないんだが、
Webサーバーが受けとったリクエストをPHPが取得して変数に代入している訳だろう？
PHPスクリプトが変数の値を参照するのに誰かが割り込めるのかな
リクエスト内容を直接参照すれば他が割り込めなくなるとは思えないが
filter_input がやれるなら、他も出来ると言うことだろう

2018/08/12(日) 15:35:31.72

$HTTP_POST_VARS って変数があり、
これはスーパーグローバルではないけれど
現在は非推奨となってる

2018/08/12(日) 20:02:51.29

>>408
ここで言う「危険」は「セキュアじゃない」って意味ではなくて、「コードが意図した通り動かない可能性がある」とかの意味。

$_POST は「スーパーグローバル変数」なので、コード内のいたる箇所で書き換えることが可能。
で、書き換えちゃった場合、それを使用している他の箇所にも影響出るよね。ってことを危険っ言ってる。
普通は書き換え行うようなことはしないけど、何かの意図があって書き換えた場合、後に想定を超える影響を及ぼす可能性が大。
filter_input は読み取りのみが保証されるので、疎結合なコードを書くには filter_input を使用することが必須。

>> 407
GET も考え方は同じ。

2018/08/12(日) 20:18:35.31

>>410
そういうのはバグって行って、POSTスーパーグローバル変数の問題ではないなあ
使い方が間違えているか、ワザとそうしているかだろう

普通に推奨されている方法をあえてとらないって　意味が無いと思う
自分だけでやってシステムが終わるまでメンテするって言うなら良いけど

2018/08/12(日) 20:51:00.05

>>410
なるほど、ありがとう

2018/08/12(日) 20:56:57.73

>>411
バグの入る余地をなくして、読みやすく/使いやすく/再利用性の高い危険を回避したコードを書くには、結合を疎に保つことが重要
で、結合を疎に保つには filter_input を使用することが推奨されるって話なんだけど、通じてる？

普通に推奨されている方法をあえてとらないって　意味が無いと思う
自分だけでやってシステム終わるまでメンテするって言うなら良いけど

2018/08/12(日) 21:02:18.40

あえて書き直すほどの事は無いと思う
開発する人間が注意すれば避けられること

そこまで拘るなら、Webサーバー使わずに
自前でリクエストを受けとってしまえば良いんじゃない？

普通に推奨されているとは思わないよ。そんな関数初めて聞いたし。
どこでそんな事で大騒ぎになっているの？サイト教えて

2018/08/12(日) 21:24:00.23

疎結合と filter_input がいまいち結び付かん。
HTTPリクエストから必要パラメタを取り出しオブジェクト化して、後はそのオブジェクトを使ってパラメタにアクセスしましょうってんならHTTPリクエストを隠蔽できて疎かなって気もするが。
$_POST の代わりに filter_input を使うと何と何が疎になるの？って感じ。

2018/08/12(日) 21:37:43.85

>>414
変数のスコープのの話なんて、適当に探せばいくらでも出てくるだろうに＾＾；

堅牢なコードを理解してないみたいなんで、これでも見て意識改善するといいよ。
https://youtu.be/17i1EL9pBwA

2018/08/12(日) 21:44:39.30

>>415
> HTTPリクエストから必要パラメタを取り出しオブジェクト化して、後はそのオブジェクトを使ってパラメタにアクセスしましょうってんならHTTPリクエストを隠蔽できて疎かなって気もするが。
その認識で正しいと思うよ。
ただ、それはそれ。
取り出しの時に行儀の悪いモジュールやライブラリ使用したときに、邪魔される可能性は残る。
取り出しのときにでかいスコープを回避できる読み取り専用の関数を使用すると、予防的にコードが書けるってことです。

2018/08/12(日) 22:17:31.77

PHPを扱うサイトでfilter_input が話題になっている所あるの？
見つからないんだけど
普通に推奨されている位だから、たくさんあってもおかしくはないよね？

2018/08/12(日) 22:25:25.71

Webサーバーからリクエストを受けとるのに隠蔽も何もないと思うけどね
グローバル変数だから書き換えられる可能性があるというのも変
書き換えているのは自分じゃないか。人のせいには出来ないでしょう
大勢で開発しているなら、その処理を行う担当以外は操作禁止にするだけだし

2018/08/12(日) 22:26:50.06

>>418
filter_input じゃ、ググれないよ。
グローバル変数を使用しない理由を検索してみるといい。
キーワード知らないと、ググれないっていうのはそういうこと。

2018/08/12(日) 22:29:18.96

>>419
@t_wada の前でも同じこと言えんの？

2018/08/12(日) 22:31:31.01

既存コードを修正すべきだとまでは言わないが, 新規コードにはfilter_inputを使うべきだという点に関しては疑う余地がない

2018/08/12(日) 22:40:35.81

>>420
つまり、公開されているPHP関連のサイトではそのような話題が出ていないと言うことでOK？

2018/08/12(日) 22:49:31.76

>>419
んまあデバッグしたりコマンドラインでも実行できるようにしたりする可能性を考えると、HTTPリクエストの扱いは浮かせて置いた方がいいかなって気はするよ。
後は同意。
$_POST がダメで filter_input ならいいって話には繋がらないと思うし、$_POST をわざわざ書き換えるならあえてそういう設計なんだろうけど、それが甘いか明確になってないだけじゃねとしか思わん。
そういう設計はかくかく然々でお勧めしないよって話ならまだ聞ける。

ちなみに >>416 は見たよ。
話のうまいやつで面白かったよ。
PHP にも assert あったのね。しかも運用時にいないことにできるとか、なかなかいいじゃないか。

2018/08/12(日) 22:55:53.50

キーワードで検索出来ないってことがとても不自然に感じるんだけど
普通に推奨されていると言うなら、行う記事があってもおかしくはないよね

まさか、この関数が非公開関数で秘密にしないといけないものだったりして

2018/08/12(日) 22:59:03.40

>>423 >>425
グローバルスコープな変数使うなよって話以上に何が聞きたいの？
グローバル使用しない代替手段使おうねって話でしか無いんだけど＾＾；
そろそろ理解しようよ。

2018/08/12(日) 22:59:36.87

>>425
×　行う記事
○　推奨する記事

2018/08/12(日) 23:01:06.85

>>426
それならそういえば良いでしょう

変な関数持ち出す必要もないし
普通に推奨されているなんて言いだすから
サイトを教えてくれと言う話になってるんだし

2018/08/12(日) 23:04:19.57

>>426
よく言われるようなグローバル使うなって話は、自分で定義するのは極力避けましょうってことであり、用意されてるものを使うなって話ではないんじゃない？

2018/08/12(日) 23:07:19.08

そんな事実上の内部バグを問題にするよりも
リクエスト投げてくるのは、こちらが用意したフォームとは限らない、
想定外のリクエストに乗せられることが現実に発生するんだし、
そちらのチェックの方が重要だと思うよ
そういう実際的な話題を提供して議論する方が良いと思うな

2018/08/12(日) 23:08:04.47

>>428
最初っから、そう言ってるんだぜぃｗ

> >>399
> 前者が危険な理由はキーワード知らないと filter_input でググってもでてこないと思うけど。

2018/08/12(日) 23:09:31.00

途中で投稿してしまった。

> $_POST が危険って言われるのは、変更可能なスーパーグローバルだから。
> filter_input は HTTP で投げられた値を直接参照するので、$_POST とは全然別物。
> ググってでてくる情報で、変数汚染に触れてる記事はないので、概要知らないとたどり着けないんだぜぃ！

2018/08/12(日) 23:15:01.27

>>429
改変されるリスクの有無は同じなので、限定した話ではない。

2018/08/12(日) 23:15:09.06

ググっても出てこない関数がどうして普通に推奨されていると言うのか、
その根拠を聞きたかったんですが
そんなに話題に上らない関数と言うことで良いんでしょうか？

2018/08/12(日) 23:17:10.07

しつこくて済みませんが、グローバル変数を使うなと言うのは、一種の宗教だと思うんです
信じる人はそうすれば良いけど、信じない人はそうしなくてもいいと言う程度で

2018/08/12(日) 23:32:41.22

PHP The Right Wayくらいは必読だと思う
ttps://www.phptherightway.com/#data_filtering

理由もなくスーパーグローバルを直接叩くようなコードを新しく書いたならそれだけでrejectするに足る
それ以外のグローバル変数も納得出来る説明がコードやコメントに無いならreject

2018/08/12(日) 23:50:35.68

エラーが起きない方法をとるのに越した事はないと思うけど、何をそんなにむきになってるのだろう

2018/08/13(月) 01:59:19.53

>>436
そこからどこまで読めばお前さんの言いたいことが書いてあるのが分からんが、とりあえず外部データをサニタイズせずに使うことの危険性なんかを説明してるのかな？
それを解決するのに filter_input や filter_var を使えますよという話だよね？
グローバル使うな的な話は書いてないようだが、ただ実はもしやと思ってたんだけど、register_globals を使うなって話と混同してるんじゃない？
それは危ないから使わない方がいいよ。
そしてそれは $_POST を使うななんてこととは全く関係無い。

2018/08/13(月) 11:03:05.76

>>434
ずっと同じことのループやねぇ。。。

> ググっても出てこない関数がどうして普通に推奨されていると言うのか、
ググって出てこないのは、$_POST の危険な理由。
関数としては各所で便利だぜぃ。って紹介されている。
PHP The Right Way もその一つ。

2018/08/13(月) 11:05:41.03

>>435
> しつこくて済みませんが、グローバル変数を使うなと言うのは、一種の宗教だと思うんです
宗教じゃなくて、意識の話。読みやすく/使いやすく/再利用性の高いコード書くことを意識していれば、グローバル変数の使用はまず避けるように設計する。
避ける気がないのは、読みやすく/使いやすく/再利用性の高いコード書く意識が無いってだけ。

2018/08/13(月) 11:35:41.06

>>435
他言語しか知らないけど、グローバル変数なんてめったに使わない

>>440
PHP勉強中だけど、教本のサンプルって短いからグローバル使いまくり
いいコードの書き方ってなかなかないね
やっぱり実践のコード(（またはきれいな）が見たいよ

2018/08/13(月) 11:43:06.68

filter_input 自体は　$_POST使っているんでしょ？

2018/08/13(月) 12:32:33.81

>>440
だからさ、自分でわざわざグローバル変数作るなってことだろ、それは。
既に用意されてるものを使うなって理由としてグローバル変数だから（誰でも書き換えられるから）ってのは意味が分からんだろ。
わざわざ示されたもの読んで言ってるんだから >>438 にも答えてくれよ。

2018/08/13(月) 12:48:25.49

>>443
ずっと同じことのループやねぇ。。。

> 改変されるリスクの有無は同じなので、限定した話ではない。
改変されるリスクの有無は同じなので、限定した話ではない。
この辺が、結合を疎にする意味。

> わざわざ示されたもの読んで言ってるんだから >>438 にも答えてくれよ。
オレが示したわけじゃないんで解釈あってるか分からんけど、普通に読めば「ググっても出てこない関数がどうして普通に推奨されていると言うのか、その根拠を聞きたかったんですが」に対するコメントだと思うぞ。
filter_input 紹介している有名記事を教えてくれたんでしょ。

2018/08/13(月) 12:50:40.98

>>442
filter_input は HTTP で投げられた値を直接参照するので、$_POST とは全然別物。

試してみるといいよ。オレも最初試したｗ

2018/08/13(月) 13:13:48.26

>>444
あ、ごめん
別の人と混同してたわ

それはそれとして結合を疎にする話、自分でグローバル変数を用意してそれを介して複数クラスやモジュールでコミュニケーションするって話ならそれは結合が密だと言えると思う。
でもただシステムが用意してるリソースを参照するからと言ってそれが密かと言えばそうじゃないし、密だったとしてそれを疎にするためにラップしなさいっていうならそれは分かる。
filter_input 使ったところで何が疎になってるの？って感じだけど、そこらへんどうなの？
若干繰り返しになるけど、PHP固有の関数である filter_input 自体を直接参照せずラップしましょうってところまで行ってるのであれば、そういう方法論もあるかと思うよ。

グローバル変数誰かが書き換えたら不具合が起こるって、スコープが狭いだけでクラスメンバ変数を誰かが書き換えちゃったらという話と同じような話でしょ。
早い話、選定してるものを仕様通りに使ってないという問題なんだかrさ。

2018/08/13(月) 13:22:06.99

個人的には $_POST をリードオンリーにして使ってるが、俺だけだろうな

2018/08/13(月) 13:41:09.92

>>446
filter_input は HTTP で投げられた値を直接参照するので、$_POST とは全然別物

スーパグローバル変数は「参照」できるだけでなく、「書き込む」こともできるのでどう使っても密になる。
オブジェクトのプロパティに「POST内容を突っ込んでおく」場合でも、スーパーグローバル変数を使用して取り出すと行儀の悪いモジュールやライブラリに邪魔される可能性が残る。
取り出しのときに読み取り専用の関数を使用すると、そういった結合を疎にすることができ、予防的にコードが書ける。
で、ここで言う読み取り用の関数が filter_input

> グローバル変数誰かが書き換えたら不具合が起こるって、スコープが狭いだけでクラスメンバ変数を誰かが書き換えちゃったらという話と同じような話でしょ。
読みやすく/使いやすく/再利用性の高いコード書く場合は、発想が逆でそういった事をさせないように設計する。

堅牢なコードを理解してないみたいなんで、これでも見て意識改善するといいよ。
https://youtu.be/17i1EL9pBwA

2018/08/13(月) 14:57:40.05

これ以上やっても信仰する宗教のようなのでやめますが

php.netで $_POST変数が非推奨になり、filter_input関数が推奨になったら
その時に考えることにします

今は、いくつかある対策方法の一つとして聞いておきます

2018/08/13(月) 15:25:20.03

>>448
書き込めたら密だって？
なんかワケわからんが、お前さんの言う密って何？
ちなみにそれは見たよ。

2018/08/13(月) 15:48:38.75

>>450
複数クラスやモジュールでコミュニケーションしてしまう状態

2018/08/13(月) 15:54:21.02

あなたはそういう風に使いたいのかも知れないが
普通の人はそうは使わない
いつまで自分の信仰に拘るんだろう

2018/08/13(月) 16:14:12.67

>>452
グローバル変数の汚染を回避する設計って普通だぞ＾＾；
新興でも何でも無い。

2018/08/13(月) 16:22:06.43

汚染する犯人は自分以外にいないんですが
多重人格者でもなければ心配ないでしょう

2018/08/13(月) 16:27:52.12

>>454
3ヶ月目の初心者みたいなこと言うなよ。。。
堅牢なコードを理解してないみたいなんで、これでも見て意識改善するといいよ。
https://youtu.be/17i1EL9pBwA

2018/08/13(月) 16:29:04.74

汚染の原因なんて事前に特定出来るでしょう
それが出来ない人だから、こんなことするの？

2018/08/13(月) 16:33:01.17

>>456
だから動画見ろってｗ
汚染も含めて「影響を受けない/受け付けない」コードの書き方を研究して、公開してくれてるんだから。

2018/08/13(月) 16:33:50.13

一か月前の自分は他人だよ
一年も経てば細部なんて何も覚えてない
俺は自分にそこまで自信を持てないわ

2018/08/13(月) 16:44:20.77

防げるのはせいぜい自分が書く内部バグくらい？
外部からの攻撃については無力
コツコツとバリッドチェックを用意することになるのは変わらない
こんなんでも堅牢なシステムだって言えるんだろうか

2018/08/13(月) 16:46:25.51

グローバル変数に対して誤って代入している箇所を見つける事が
そんなに難しいことなんだろうか？

2018/08/13(月) 16:50:37.23

>>456 は結局のところ「注意すれば事足りるでしょ？」ってことを昨日からずっと言い続けてるよね
その注意をかける負担を減らせる手段を一つでも盛り込む事に反発する理由なんて一つもないと思うんだけどな
俺の頭がおかしいのかそうじゃないのかよく分かんなくなってくるじゃん

2018/08/13(月) 16:51:42.20

誤った代入ならローカル変数にだってあり得るが
こういうロジックミスはそれを使っても防ぎようがない
丹念にチェックし潰していくしかない

2018/08/13(月) 16:55:21.28

あと宗教だの信仰だの言ってるけど、頑として自分の主張を曲げずにずっと言い続けてるってのは、結局のところそれは「別の宗教(信仰)」なのでは……？

2018/08/13(月) 17:01:08.48

経験により積み重ねてきた手法を変えるというのは
それだけの説得力が必要なんだと思います
だから布教は大変なんでしょう

2018/08/13(月) 17:04:05.65

>>464
俺はあなたの事を話してるんですが

2018/08/13(月) 17:13:09.68

堅牢と言っているけども、何から堅牢かと言えば、自分自身が書く記述の誤りから堅牢になると言うこと
プログラムから見たら、グローバル変数だけをガードしてからと言ってバグフリーになるわけじゃない

また、Webサイトとして堅牢をうたうなら、それは外部からの攻撃に対しての話だし
今回提案された関数を使おうと、その点については無力のまま

この辺が改善されたら導入を考えようと思うんですが、如何ですか？

2018/08/13(月) 17:26:15.20

>>466
オマエほんとバカだろ。。。
動画見ても全然理解できないと思うけど、まず見てみ。
会話が成立しないくらいズレたことコメントしてるってだけでも理解したほうがいい。

2018/08/13(月) 17:47:45.32

>>466 の提案を受け入れたら考えます

出来ないなら、これで終わります

2018/08/13(月) 17:54:32.31

>>468
なんで交換条件なんだよｗ
そのままズレてろ。どうでもいいわ。

2018/08/13(月) 18:22:02.91

>>461
注意すれば足りるっつうか、$_POST に値を代入しないようにコードを書くのがそんなに大変なの？
わざわざそういう設計をしなけりゃそんなことしないし、そうしてるなら必要だからしたんだろうから仕様に沿って使えばいいんじゃね？
ということなんじゃないの。
いや別に filter_input を使うなと言ってるのではないし使えばいいじゃんと思ってるが、$_POST をそこまで忌み嫌うのが意味分からんてことだよ。
それで疎にするとか持ち出してきて、$_POST の代わりに filter_input 使えば疎になるって何のこっちゃ？って感じだろう？
堅牢になるぜならまだ分かるが、疎って？ってさ。
疎にするって話ならと >>415 みたいな手法を持ち出してみたらそれには同意してもらえてるっぽいが、filter_input 使えば疎って話ではないだろってところは通じてないっぽいんだよな。

なんつうか、意識高い系なんだろうなって感じ。

2018/08/13(月) 18:45:11.35

チームで開発したことないんだろ、きっと
それか、一人で十分な開発規模

あるいはチームでテレパシーｗ

2018/08/13(月) 18:55:06.81

スーパーグローバルとfilter_inputに関してはPHP特有だし多少議論があるのは理解する
それでもfilter_inputの方がベターだと思うが

しかしグローバル変数使うなが納得出来ないというのはお話にならない

2018/08/13(月) 19:31:08.20

正直、ここしばらくフレームワークの世話になってたから
$_POSTもfilter_inputも明示的につかったことない
でも、ざっと見た限りではよっぽどトリッキーなことしない限り
filter_inputをつかわない理由はないな

2018/08/13(月) 19:59:59.97

>>470
密とか疎に対して「結合」って使ったから良くなかったかもね。
結合というより、関係性かなぁ。

$_POST が変更可能な変数であり、かつどこでも使用できるため、使用箇所の関係性が密になってしまう。
値が変更になれば、当然後続が影響を受けるから密ね。

だから、http から直接値を引っ張ってくる filter_input 使用することで、どこで使用しても一律な値を保証できるよう関係性を疎に保とうよ。
って書きたかったんだわ。

結局、$_POST 使用するたびに、プロジェクト全体を grep するとかアホらしいので、新規にコード書くならまず $_POST は使わん。って程度の決意。

2018/08/14(火) 01:08:32.39

ところで $_FILES や $_SESSION へのアクセスはどうやってるの？

2018/08/14(火) 07:14:07.57

>>475
回避不能だねｗ
基本はフレームワークに閉じ込めて、自分では $_FILES とか $_SESSION は書かない。
で、どうしても自分で書かなきゃいけないときは、念のため grep するぐらいしか対応できない。

2018/08/14(火) 13:40:34.53

追いついた。
単にグローバル変数を使わないようなコードを書きましょうねって話よね。
大昔BASICからCに移行したときに見た話かな。

2018/08/16(木) 11:14:39.29

>>477
同じくくだらない話に今追いついたが
たったそれだけの話だよな

グローバル変数なんか感覚的・直感的に気持ち悪いと感じないようじゃ
いちいち細かい理由を説明しないと理解できない時点で
プログラマとして失格だと思う

趣味でやってて自分1人さえ理解できればよくて
メンテも一生自分1人でやるのなら好きにやりゃいいけどさ

2018/08/16(木) 11:54:48.48

>>477,478
追い付いたというからにはそれなりに読んだんだろうに、それで単にグローバル変数を使う話に見えるならプログラマー失格だと思うよ

2018/08/16(木) 12:07:23.80

>>479
では解説どうぞ

2018/08/16(木) 12:21:40.67

>>479様がマウントを取りたいがために風呂敷を拡げ始めたと聞いてバックネット裏の席を確保しました

2018/08/16(木) 12:23:26.84

>>480
PHPの仕様として存在しPHP自体が用意してる参照が非推薦ともされていない情報に対する参照がグローバル（スーパーグローバル）というだけでなぜいけないのか？という話だよ。
自分で勝手グローバルを作ろうって話じゃない。

2018/08/16(木) 12:35:32.96

>>482

>>477と>>478はどのあたりがプログラマ失格なんですか？

>自分で勝手グローバルを作ろうって話じゃない。
彼ら(>>477 >>478)はこれに該当する旨を話してるんですか？
どのあたりがそうなんですか？

2018/08/16(木) 12:43:49.69

https://www.php-fig.org/psr/psr-7/meta/#3-why-bother

2018/08/16(木) 12:43:50.15

人の話を聞かないまま退散したあのかたが蒸し返しで再登板しただけでした
解散

2018/08/16(木) 13:02:04.93

グローバル変数云々の話以外だと例えば
?foo[]=1&foo[][]=2&foo[][][]=3
の時の
htmlspecialchars($_GET['foo']);
はエラーになるわな

なのにis_set($_GET['foo']) や array_key_exists('foo', $_GET) 程度で満足してるウンココードだらけで
そういうウンココードが書籍にまで書かれててウンコが量産されてるのもphpの問題だな

htmlspecialchars(filter_input(INPUT_GET, 'foo'));
ならエラーにはならないが、現実的にはfilter_input()も直接は使わないわけで
フレームワークを通さずに書きたいなら$_GET['foo']よりはベターってだけ

フレームワークを使わない便利な関数を使わないって人ってのは
大した頭もないくせして車輪の再発明が大好きなんだろうとお察しする
絶対に一緒に仕事をしたくないタイプ

2018/08/16(木) 13:14:38.66

register_globalsやmagic_quotes_gpcみたいなPHPの黒歴史や
伝説の名言「例えば、PHPを避ける」なんかを知らない人も
増えてるんだろうなと思う

今から10数年前のPHP4を勉強してた頃の自分なら
$_GETや$_POSTを直接使って何が悪いの？と言ってた筈

プログラミングの世界は1年前の自分ですら赤の他人だし
いつか理解できる日が来るといいね

理解できなくても食うに困らない稼ぎがあるなら
それはそれでいいんじゃない？（周りの人は迷惑だけどｗ）

2018/08/16(木) 13:24:30.70

PHPの開発方針がめちゃくちゃ保守的だってことも知らないのだろう
https://externals.io/message/100087

php-internalsでも$_POSTや$_GETをimmutableにしないのはあくまで後方互換性が崩れるからだとしか言われてない($_ENVや$_SERVERはまた別だが)
スーパーグローバルの(スーパーグローバルの書き換えとは独立した)immutable版があればいいのにと思う

2018/08/16(木) 14:08:54.52

PHPしか書いた事ないやつだとimmutableという概念を知らない可能性もありそう
そもそもさ

?foo=bar
$_GET['foo'] = 'hage';
var_dump($_GET['foo']); // string(4) "hage"
var_dump(filter_input(INPUT_GET, 'foo')); // string(3) "bar"
↑これ理解できてるんだろうか？

あと素朴な疑問だが
$_GETや$_POSTを直接使ってるやつってユニットテストはどうやってんの？
ブラウザで表示させて実際に値を入力してテストとかやってそうｗ

2018/08/16(木) 14:20:27.81

>>489
＞↑これ理解できてるんだろうか？
>>442を見る限りでは勘違いしてるっぽいね

＞ $_GETや$_POSTを直接使ってるやつってユニットテストはどうやってんの？

その例のように
$_GET['foo'] = 'hage';
とかやってるんじゃないかな…

真面目な話
個人開発レベル程度の経験しかない人だと
PHPUnitなんて使った事ない（というかユニットテストという概念を知らない）って人がわりといたりする

2018/08/16(木) 14:26:51.20

>>486
そこでちょろっと言ってることが本質なんじゃないの。
一番に検討しなくちゃいけないのは、外とのインタフェースをあちらこちらに書かず特定の機構に閉じ込めるということだろ。
閉じ込めた中で $_GET と filter_input のどちらを使うかなんてことは本質じゃなく、その時の都合でベストチョイスすればいいだけのこと。
どっちもPHPが用意している正当なインタフェースなんだから。
グローバルはいけないんだなんて言ってみても、結局 >>475-476 でしょ。

2018/08/16(木) 15:05:20.08

永遠に噛み合わないんだな

2018/08/16(木) 15:34:33.46

>>491
> 一番に検討しなくちゃいけないのは、外とのインタフェースをあちらこちらに書かず特定の機構に閉じ込めるということだろ。
このことはだれも否定していない。

> 閉じ込めた中で $_GET と filter_input のどちらを使うかなんてことは本質じゃなく、その時の都合でベストチョイスすればいいだけのこと。
こっちを、スーパーグローバル変数を使用するのはやめようぜ。って言ってる
自前実装だろうが、PHPの仕様だろうが、グローバルな変数ってだけで悪ｗ

> グローバルはいけないんだなんて言ってみても、結局 >>475-476 でしょ。
だから、immutable 版がほしいね。って流れ

2018/08/16(木) 16:04:23.82

ざっと見て>>448あたりは結構頑張って理由を書いてると思うし
>>493はワッチョイから判断するに同じ人だと思うのだけど
自分は>>442を見た時点で説明するだけ時間の無駄だと判断した

スーパーグローバル変数（笑）なんてものを直接使う糞コードが少しでも減ってくれたらいいなとは思う

2018/08/16(木) 16:49:55.61

ワッチョイで >>448 と >>493 が同じってどうやって判断するの？
>>493 と >>494 は hE18 で同じかなって気がするが、そういう見方じゃないんだっけ。

2018/08/16(木) 17:14:51.55

来週の木曜0:00AMまではワッチョイ末尾4桁「hE18」はJaneStyle4.00をデフォの設定で使ってる人
すなわちUserAgentを現してる（毎週木曜リセット）

じゃぁどこ見て判断してるのかといえば「b3」で
大雑把に回線が同じHostなんだろうって事を確認して
あとは文体で判断してる（リセットされない）

プログラム板の人なんだからそれぐらいの法則性は自力で見つけて欲しいものだが…

2018/08/16(木) 17:19:27.02

ちなみにこんなサービスもある
ttps://afi.click/browser/list/

プログラム板の住人なら
どうやればこのサービスを実現できるか
DB設計から考えてみたらいいんじゃないかな

2018/08/16(木) 17:33:27.71

>>496
なるほどありがとう

2018/08/16(木) 19:24:56.49

他人に根拠希薄にプログラマー失格とか罵っときながらのオチがこれ

2018/08/16(木) 19:44:09.16

11レスもしながら出だしの>442の時点で間違ってるのは
オチとは言わず「ボケ」と言うんじゃないかと
たくさんのツッコミが貰えて本望だろう

2018/08/16(木) 20:11:17.99

この話題の最初に書いたとおり、filter_input の使用に関して、スーパーグローバル回避のためって理由がググっても中々ヒットしない。
ある程度コードかけるようになると自明だし、フレームワーク使うようになると filter_input すら使う機会が少なくなるからだと思うけど、量産型初心者が全部 $_POST で育ってくるのでめんどいｗ
みんなどんどん素敵記事書いて、初心者に広報してくれんかねぇ。

2018/08/16(木) 20:24:00.00

グローバル変数を使わない方がいい理由が分からないって人ってやっばりPHPしか書けない人なのかな？
他の言語では常識な事だけに何が理解できないのかが理解できない

2018/08/16(木) 20:26:09.89

✕PHPしか書けない
◯PHPすら書けない
PHPerが馬鹿にされる理由がよく分かるよな

2018/08/16(木) 20:51:12.43

メジャーなフレームワークのコードを読んでみたりはしないのだろうか
全部を確認したわけではないけど流石に$_GET $_POSTを直接ごにょごにょやってるFWは無いと思う