【PHP】下らねぇ質問はここに 9

2017/12/20(水) 18:00:20.28

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

2018/09/02(日) 10:25:45.60

<IfModule mod_rewrite.c>
もしかしてこれ？

2018/09/02(日) 13:32:00.09

そうです

すみません、>>583は携帯から書き込んでいたので正確ではありませんでした
質問するにしても良くなかったですね

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
</IfModule>
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

このようなものなのですが

2018/09/02(日) 15:33:48.84

それは、そのモジュールが有効化されていたら設定するって意味で、
何のモジュールのディレクティブなのか明確になる以外にメリットない。

だから書かない方が良い。
ifを書かなければ、モジュールが無効なら即500エラーで設定ミスに気付ける。
モジュールが無効なのにエラーにならず、
設定したつもりでいる方が危ないからね。

2018/09/02(日) 15:42:33.40

>>581
怖い(´・ω・`)

>>582
ありがとう

2018/09/02(日) 18:59:05.09

>>586
返答ありがとうございます

リファレンスにしていたものが、全てディレクティブを括弧内に書いていたのと
cakephpのインストール直後のプロジェクトに入っていた.htaccessでも
ディレクティブが<ifmodule>で囲まれていたので、
基本的には囲う必要があり、外に出る方がおかしいと思い込みがありました

まさにおっしゃられていた通り、apache2.confを見てみたら
Loadmoduleでmod_rewriteを有効化していたつもりで、実際にはコメントアウトされていたのですが
それにも気付いていませんでした

どうもありがとうございます

2018/09/03(月) 09:54:20.75

読み返してたんだけど>>557の前者って使うことないものなの？

2018/09/03(月) 11:36:23.62

>>587
ネタにマジレスしとくと
dieの発音は「ディエ」じゃなく「ダイ」だし
exitとdieは等価なので、エラーログに残るとかは嘘

exitの方が一般的だとは思うが好きな方を使えばOK
あくまで予想だが、die()はperl言語出身者に配慮して作ったんじゃなかろうか

2018/09/03(月) 12:01:10.60

height
align
allow
deny

web系に関わってるのにこういう単語の読み方がおかしな人の言う事は疑ってかかった方がいいという経験則

2018/09/03(月) 12:08:27.54

>>590
すまん。perlの関数と勘違いしてた…
PHPにおいてはexitもdieも同じらしい。
dieの引数も標準出力されたw

プログラムは読み手に意図を伝えた方が良い場合もあるから、
exit(1)よりdieの方が致命的エラーなのかなと思わせることはできるかな。
しかし標準出力されるんじゃあ使えないな。

嘘こいてすまん。

2018/09/03(月) 12:11:22.59

>>591
ヘイト
アリグン
？
デニー

allowを読み違えてる人は見たことない…

あとは、hrefをハーフ、widthをウィドスは稀に。
ウィドスはまだネイティブに近い方かな？

2018/09/03(月) 12:27:19.50

>>591
ハイト
アライン
アラウ
ディナイ

どれも高校入試の時の発音問題頻出単語（要するに中学レベルの単語）だったような遠い20年以上前の記憶
うんざりする程しつこく教えてくれた当時の英語担任に感謝しないといかん

2018/09/03(月) 12:40:39.44

アラウか…
何かそこだけ妙にネイティブだな。
アローですまん…

2018/09/03(月) 12:41:40.31

本来ネイティブの発音に合わせて読むべきなんだろうけど、
アラウやディナイと発音しても、日本人相手だと通じなかったりする

2018/09/03(月) 12:44:28.91

アラウはちょっとなあ…
それ言い出すとonlyはオウンリイだし。
日頃はカタカナ英語でいいです。

2018/09/03(月) 12:55:17.57

ネタなのかマジなのかわからなくなってきたけど正解はもちろん>>594
allow,denyをアローデニーと読んでいた自称サーバー管理者が設定したウンコみたいなサーバーに泣かされて以来トラウマです
そして今なおallow,denyという単語を目にするという事はそれ即ち、去年末にサポートが終わったApache2.2系をまだ使い続けてるというトラウマの再来になる可能性がががが

2018/09/03(月) 13:42:47.41

warning はどうよ

2018/09/03(月) 14:06:21.30

ウォーニング

まぁ会社によって方言みたいなのはあるよね
内心そうじゃないだろ…（ため息）と思いつつ相手に合わせる事も大事

2018/09/03(月) 14:10:12.54

今の所全問正解っぽくて安心した

falseをファルスと読む人を見る度に
パルスのファルシのルシがコクーンでパージを思い出す

2018/09/03(月) 14:18:24.08

アリグンとかデニーとかいってるならヘイグヒトぐらいにしないと

2018/09/03(月) 14:53:06.39

あんまりこだわると意識高い系とか嫌味を言われそうだし、
まあわかればいいやね…

ここじゃないかもだかど、どっかのPHPスレで
エチョーと書いたらウケたよ。

2018/09/03(月) 14:55:19.36

>>603
コーヒー吹くとこだったぞ

2018/09/03(月) 15:27:39.33

allowというかau音はアゥからオゥに寄った側に聞こえるからカタカナ英語的にはアロゥはアリかなと思う
arrowと区別したいときはアラゥと言うべきだと思うけど

デニーとかアリグンは流石にねーなw

2018/09/03(月) 16:58:16.51

ini → イニ？　アイエヌアイ？
array → アレイ？　アライ？
あと正直str系の関数が読めない
strlen strpos当たりはわかるけど
stripos strrpos strripos
あたり

2018/09/03(月) 17:56:38.19

array：アレイ

ini：initializationの略
stripos：string case-insensitive postionの略だと勝手に思ってる
strrpos：string reverse positionの略だと勝手に思ってる

かっこよく読みたいなら元の単語を略さずに読めばいいんだろうが
実用的にはアルファベットをそのまま読めばいいじゃなかろうか

2018/09/03(月) 19:06:04.00

if
イフ

then
ゼン？

else
エルス？

true
トゥルー？

false
フォールス？

ｔｒｙ
トライ？

throw
スロー？

catch
キャッチ？

2018/09/04(火) 00:34:18.87

すみません、>>583で質問したのですが、
再度質問してよろしいでしょうか

サーバのドキュメントルートに置いた
CakePHPプロジェクトフォルダ（仮にCakeとします）
直下の.htaccessを消去しても
http://{hostIP}/cake/
をアドレスバーに打ち込むと、なぜか
https://{hostIP}/cake/webroot/
にリダイレクトされる現象が起きています

.htaccess以外にリダイレクトが起きる原因として考えられるものがあれば
教えていただきたくお願い申し上げます
なお、サーバはapache2.4.10、OSはDebian8.0です

2018/09/04(火) 11:43:27.54

routes.phpとかは？
アプリのリダイレクトなのか、
apacheのリダイレクトなのか切り分けていくと良いのでは。

2018/09/04(火) 21:34:32.07

include('/path/file.txt');
include('http://www.example.com/path/file.txt');
って何か違いはありますか？

2018/09/04(火) 22:55:22.87

>include('/path/file.txt');

/ から始まっているから、何かからの絶対パスかな？

プロジェクトルートか、公開サイトのルートからの絶対パスかな？

2018/09/04(火) 23:04:14.00

上のは言ってみればfile://になるんじゃないの？　違う？

2018/09/05(水) 16:46:47.73

公式のmail()とmb_send_mail()のページを見ていたのですが、
mail()のsubjectは表題、messageはメッセージ、
mb_send_mail()のsubjectは件名、messageは本文となっていました。
これは何かが違うということでしょうか。
くだらない質問と思いますが、よろしくお願いします。

2018/09/05(水) 17:13:31.91

全く同じ意味ですが異なります
この事に気をつけて厳密に取捨選択し、
どっちでもいいから適当に使いましょう

2018/09/05(水) 17:23:40.98

mailはエンコードしてくれないから自分でしてから呼び出す。
mbはエンコードしてくれる。

というか、ググれよ！

2018/09/05(水) 17:28:21.76

どっちの関数も直接使うには勝手が悪いので、さっさと基礎理解してライブラリ使うようにしましょう。

2018/09/05(水) 17:46:40.68

アドバイスありがとうございました。

2018/09/06(木) 17:01:57.65

＜form method="get" でsubmitした場合、
$_GETを使うのが普通だと思うのですが
$_POSTでも値が取れるのですが、そういうもんですか？

2018/09/06(木) 17:39:08.61

普通だけど普通じゃなくなって来たから、filter_input使う。
このスレの上の方にも出てる。

2018/09/06(木) 19:14:57.47

>>619
それちゃんとGETメソッドで送ってる？
GETとPOSTでは受け渡し方法が違うから
ちゃんとやっていればPOSTでは受けとれないはず

2018/09/06(木) 20:05:38.46

>>621
WordPressなんですが、
form タグを埋め込んでbuttonクリックでsubmitしているので間違は無いと思います。
でも何故か$_GETでも$_POSTも値が取れるんです。

2018/09/06(木) 20:59:34.70

GETとPOSTと両方送ってるとかじゃないの…w

2018/09/06(木) 21:15:35.52

methodをgetでｻﾌﾞﾐｯﾄしてるなら
HTTPﾌﾟﾛﾄｺﾙではcontent bodyの部分は空になる
そういう仕様だからな
つまり通常postで取得できる部分はからっぽ

methodをpostでｻﾌﾞﾐｯﾄしてるなら
そういう状況はHTTPﾌﾟﾛﾄｺﾙでも十分にありえる
uriにurlｴﾝｺｰﾄﾞされた文字列が含まれる状況でpostしたｹｰｽならありえるということになる

ちなみにｵﾚはｽｸﾘﾌﾟﾄの変数にその値がどう格納されるかは知らない

質問してるﾔﾂは

　getでｻﾌﾞﾐｯﾄしてんのになんでそんなことがおきんの？

というのが質問の主旨と理解した
低学歴知恵遅れがその質問をどう解釈したかは知らない

2018/09/06(木) 21:39:08.51

>>619
サーバーのログって見ることは出来ない？
リクエストがどういうメソッドでやり取りされたか分かると思うけど

2018/09/06(木) 22:24:24.23

>>624
冗談にムキになって… 低学歴知恵遅れとかw
主旨についてはわかってて書いてんの。
それが5chというところだから。

2018/09/06(木) 22:27:25.22

はい低学歴知恵遅れ図星
ごまかそうとしても
もうﾊﾞﾚてるからな

分かりやすいわ。。。

2018/09/06(木) 22:52:05.75

正解です。でも知恵遅れはないよ。

2018/09/06(木) 22:55:48.48

冗談は冗談が通じる相手にしないと

この質問者はPOSTとGETについて理解できていないんだから
冗談だとは受けとってないと思うぞ

2018/09/06(木) 22:59:57.65

冗談とは言え、とりあえずパケットキャプチャしてみたら？に行き着いて欲しかったんだけどな。
その後、フレームワークなりの変数の検査するとか。

やり方を切り分けて絞り込んでいかないといけない。

2018/09/07(金) 09:44:56.47

PHPを始めたのですが分からないことがあるので教えてください。

https://qiita.com/mpyw/items/2f9955db1c02eeef43ea
上記ウェブサイトに次のコードがあるのですが、配列？を使用する理由を教えてください。

if (!isset($_POST['email'])) {
　$errors[] = 'Eメールアドレスが送信されていません';
} elseif ($_POST['email'] === '') {
　$errors[] = 'Eメールアドレスが入力されていません';
}

よろしくお願いします。

2018/09/07(金) 10:03:27.93

>>631
この例文の中では特に意味はない。post したページに戻る際、エラーをまとめて送る時に使う。

**631** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/07(金) 10:16:38.86

>>632
このような使い方もあるんですね。
教えてくださり、ありがとうございました。

2018/09/09(日) 16:54:11.51

HTMLとPHPを使ってメールを送信するため、次のように書いたのですが、良いか悪いか判断ができません。
右も左も分からないため、どのようなことでも構いませんのでアドバイスをください。
メールは【入力】→【確認】→【送信】の流れで送信されます。
どうか、よろしくお願いします。

【input.php】
https://ideone.com/cEGHAA

↓

【check.php】
https://ideone.com/R9GueN

↓

【thanks.php】
https://ideone.com/R2mR1b

2018/09/10(月) 09:10:57.34

form.php
confirm.php
send.php
こうすると良いと思う

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/10(月) 14:59:46.15

>>635
アドバイスありがとうございます。
辞書を引いたら納得しました。
さっそく反映したいと思います。

2018/09/10(月) 20:03:31.22

ネタにマジレスしてるんで、仕方ないからチラ見してみた。
このスレのダメな例の集大成みたいだな。

受け取った値の長さに制限を掛けて、巨大データを受け入れないようにする。
HTML側でもmaxlengthやtype="email"やrequiredを使うと気休めになるかも。
PHP側でも長さをチェックする。

filter_inputの使い方が違う。
受け取った価をあえて$_SESSIONに入れてどうする？
それは使わずに$subjectとかに代入する。

mail関数に入れるデータはエンコードするか、mb_send_mailを使う。

あとは動いてるならいいんじゃない？

2018/09/10(月) 21:25:32.24

勉強のためならいいけどガチでサービスに導入とかはしない方がいいと思うよ
既存のサービス使った方が絶対に安全

2018/09/11(火) 12:49:51.36

class内のプロパティに関数って指定できないでしょうか？

class Test {
public $date = date("Y-m-d");
}

というイメージです。これを記述しても
Parse error: syntax error, unexpected '(', expecting ',' or ';'

というエラーが出るので無理だと思っているのですが、
できる方法があれば教えてください。

2018/09/11(火) 13:07:18.10

やり方はいろいろあるが、一般的にはコンストラクタの中で代入するんじゃないかな

2018/09/11(火) 13:07:35.88

やり方はいろいろあるが、一般的にはコンストラクタの中で代入するんじゃないかな

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/11(火) 17:53:48.50

>>637
アドバイスありがとうございます。
次を課題に学習を進めたいと思います。
・HTMLとPHPで値の長さに制限を掛ける
・filter_inputの使い方を理解する

mail関数に関してもmb_send_mail関数と合わせて考え直します。
セッション変数については入力されたデータを持ちまわる体で使用しようと考えているのですが、type="hidden"の方が良いのでしょうか。
今は自身の理解が不足しているので、もう一度最初から取り組みます。

アドバイスありがとうございました。

>>638
アドバイスありがとうございます。
やはり既存のサービスの方が安全ですか。
今は自身のために勉強したいと思います。

アドバイスありがとうございました。

2018/09/11(火) 19:04:42.02

>>642
hiddenよりはセッションを使ってください。
なんか勘違いしてそうだから。
https://teratail.com/questions/63786

2018/09/11(火) 20:24:28.80

このくらいのフォームなら hidden の方がいいんじゃね。
セッションでなんかメリットある？

2018/09/11(火) 21:33:19.08

使い方を間違えてるから正した方が良いと思っただけ

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/12(水) 08:16:38.34

>>643
参考URLありがとうございます。
hiddenとセッションの使い分けを勉強します。

2018/09/12(水) 08:31:17.86

>>646
う、うん。
でも一番はそこじゃないんだな。
スーパーグローバル変数を書き換えるべきではないのに、
そらをしてしまっているところね。
そもそもスーパーグローバルを使わないためのfilter_inputだから。
最初は誰でもそんなもんだから頑張ってね。

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/12(水) 08:36:21.52

>>647
さっそく勘違いしてしまいました。
アドバイスありがとうございます。

2018/09/12(水) 11:26:01.33

どうしてもわからないので質問お願いします。

私はWindows7でxamppを使いPHPを動かしています。
類似画像の比較のため「libpuzzle」というライブラリを使いたいのですが、インストールのやり方がわかりません。
インストールが簡単とのことで下記のページを参考にしようと思っているのですが、何をやっているのかわかりません。

https://fei-yen.jp/maya/wordpress/blog/2011/05/05/php%E3%81%A7%E7%94%BB%E5%83%8F%E3%81%AE%E9%A1%9E%E4%BC%BC%E5%BA%A6%E5%88%A4%E5%AE%9A%E3%81%AE%E3%81%A7%E3%81%8D%E3%82%8B%E3%83%A9%E3%82%A4%E3%83%96%E3%83%A9%E3%83%AA/

ひとまず「libpuzzle-0.11.tar.bz2」はダウンロードしました。

2018/09/12(水) 12:09:08.51

そのURLを見たけど、tarファイルを展開してLinuxでコンパイルしてるよね。
この時点でWindowsはまったく該当しないので見てもわかるわけない。
Windows用のコンパイル済みバイナリをインストールするのが正解かと。
それか、そのファイルをWindowsで自前コンパイルするか。

2018/09/12(水) 12:24:56.89

ありがとうございます。

いくつか調べてlibpuzzleがC言語で作られているはわかりました。
Windowsだとsoファイルではなくdllファイルで動かすみたいだから
libpuzzle.cをコンパイルしてdllにする、という感じなのでしょうか？

2018/09/12(水) 12:36:07.34

はい。恐らく…

2018/09/12(水) 14:11:08.65

C言語は…、ちょっというかさっぱりわからないですね…。

GitHubでlibpuzzleの解凍されたフォルダが有りました。

https://github.com/jedisct1/libpuzzle

もし参考になれば

2018/09/12(水) 16:38:39.22

>>647
そこで言ってるスーパーグローバルの書き換えって $_SESSION のこと？

2018/09/12(水) 19:23:24.37

>>654
そう。
言われてハッとしたんだが、もしかして俺すげー嘘ついてる？
フレームワーク無しなら$_SESSIONに代入せざるを得ないか？
何かもう忘れたわ。

適当な記憶でたまに嘘ぶっこくから少し自重する。

2018/09/12(水) 19:28:11.72

面白い議論だと思ってたんだけど
できれば続けてくださいな

セッションは使用禁止にすべきかどうかまで

2018/09/12(水) 21:31:55.13

>>655
うん、$_SESSION はこれを直接触る以外のアクセス方法は無いと思う。
そしてセッションのクリアとか考えるのも面倒なので、今回のケースだと hidden の方が手軽だと思う。

2018/09/12(水) 23:14:04.91

libpuzzleはインストールが困難と判断したので、
他のものを調べたところ、Perceptual Hashが良さそうだったので変更しました。

コンポーザーをダンロードして、インストールはできました。

ですが、実行すると「Uncaught Error: Class 'Jenssegers\ImageHash\ImageHash' not found」といったように認識されません。
Windows7のXAMPPだとuseの書き方が違うのでしょうか？
ソースは以下の通りです。

use Jenssegers\ImageHash\ImageHash;
use Jenssegers\ImageHash\Implementations\DifferenceHash;

$hasher = new ImageHash(new DifferenceHash());
$hash = $hasher->hash('path/to/image.jpg');

echo $hash;
// or
echo $hash->toHex();

2018/09/12(水) 23:14:32.81

参考にしたURLは以下の通りです。
https://tech.unifa-e.com/entry/2017/11/27/111546
https://github.com/jenssegers/imagehash

2018/09/13(木) 00:39:50.34

ちゃんとautoload.phpをrequireしてるか？

2018/09/13(木) 07:41:47.23

>>648
>>657だって！　本当に申し訳ないです。

2018/09/13(木) 08:13:46.95

投稿フォームは、確認画面なくすと session 使う必要がなくて、スマートな実装になるよ。
そもそも確認が必要な内容かどうか検討してみると良いです。
確認が必須なら、モーダルで一旦表示させて投稿させると UX も向上して happy。
ただ、画面はちょっとややこしくなるけどねぇ。。。

2018/09/13(木) 09:25:37.97

>>660
何それ…
やってない
帰ったらやってみる

2018/09/13(木) 17:07:19.50

>>634のfilter_inputって使い方間違ってるん？(´・ω・`)

2018/09/13(木) 18:13:28.78

美しさはともかく、間違ってはいない。
勘違いしていたのは俺…
申し訳ないです。

2018/09/14(金) 11:13:27.37

提唱者が逃げ出したから、
こういう時にどう使ったら良いか
教えてくれない

2018/09/15(土) 11:16:20.77

ユーザー入力を画面上に表示する場合、どんな時でもhtmlspecialchars関数を使った方がいいんですか !?

2018/09/15(土) 11:29:57.48

>>667
個人的にはここの説明が納得しやすかった
https://qiita.com/mpyw/items/19e6fed835ccdbcb0d6d

画面表示で Content-Type: text/plain の時は、当然だけど必要無い。
text/html な中で、text/plain はちょっと思いつかなかった。
だれかフォローよろしくｗ

2018/09/16(日) 09:00:18.99

考えられるパターンとしては
1.入力値の検証はせずそのまま出力する
2.入力値の検証はせずhtmlspecialcharsを使う
3.入力値の検証→問題はないのでそのまま出力
4.入力値の検証→問題なのでhtmlspecialcharsを使う
5.入力値の検証→問題はないがhtmlspecialcharsを使う
6.入力値を出力前に無害化してそのまま出力

1は当然やっちゃだめ
6は元の入力値と異なる可能性が生まれるので使うなら重要でない箇所限定（非推奨）
5は冗長だが5が一番おすすめ

2018/09/16(日) 19:43:02.43

phpの質問じゃないかもしれないんだけど
URLから指定のディレクトリにアクセスした時に
ファイル名が何だろうと指定のファイルを参照させることって出来ますか？

hoge.com/rand/test.txt
hoge.com/rand/aaa.jpg

randディレクトリにアクセスしたら
ファイルの有無に関わらず
hoge.com/rand/index.phpを参照させて
test.txtやaaa.jpgのURL文字列に応じて
phpが振る舞いを変えてコンテンツを表示させたいです

そんなこと可能でしょうか？

2018/09/16(日) 19:57:17.91

要するに
hoge.com/rand/aaa.jpg
を見てるつもりで
hoge.com/rand/index.php?q=aaa.jpg
で内部的に処理して返したいってことです

2018/09/16(日) 20:17:40.26

mod_rewrite使うとか

2018/09/16(日) 20:28:28.45

file(”aaa.jpg”)
で表示できたような

2018/09/16(日) 20:31:03.90

print file($_GET[q])
だったかな
忘れた

2018/09/17(月) 01:27:02.97

>>671
mod_rewriteを使って、

RewriteCond %{REQUEST_FILENAME} hoge.com/rand/(.*)$
RewriteRule ^hoge.com/rand/(.*)$ %1/%2/index.php?q=$1

こんな感じでリクエストを書き直す？
うまく行くかちょっと自信ない

2018/09/17(月) 11:11:17.62

PHPの処理はHTMLの外で行い、結果だけをHTMLの中に表示する方法が良いんですか？(´・ω・`)

2018/09/17(月) 12:21:19.45

>>676
その方がいいと思うよ。
HTMLを修正する理由と処理を修正する理由は大抵違うから、それぞれ分けておくと都合がいいと思う。
分業の面でもいいし、処理の見通しも良くなる。

ただそう作るなら、表示(見た目)のためのコードは処理側から排除するのがいいと思う。
エスケープはもちろん、例えばマイナスの数値を表示するのに▲を付ける仕様だったとして、それを行うコードはHTML側に実装する感じ。
処理側で▲付きの文字列を作るようなことするとカオスになっていく。

2018/09/17(月) 12:29:30.95

>>676
そしてPHPはHTMLを分けるというのが非常に簡単にできるから、やらなくちゃ損くらいに思った方がいい。

<?php
:
いろいろ処理;
:

include 'gamen.html';
?>

みたいに include するだけで表示されるんだから。
実際には gamen.html にはわずかなPHPコードも入る純粋な HTML ではないから拡張子を .html とするよりは、.php なり .tpl(テンプレート)なりそれっぽいのにしておくといいと思う。
案外 .php にしておくと、ブラウザからそれを直接見てもPHPのコードは直接見えないから手軽な安全策かも。

2018/09/17(月) 15:38:02.41

>>677
>>678
分けた方が管理しやすいですか(゜-゜)
ありがとうございました。

2018/09/18(火) 18:36:46.23

今回乗っ取りが可能な脆弱性が発見されましたが、その脆弱性を試したいです。
どうすればいいのでしょうか？

2018/09/19(水) 12:22:09.46

Bug #76582が原因らしいからバグレポート読んでみたら？
再現コードも書いてるよ
まぁ単にXSSが可能だったってだけでそれ以上でもそれ以下でもないが

2018/09/19(水) 20:12:04.29

laravelを始めようと思うのですがrailsと比べて何が良くて何が悪いのか聞きたいです
僕自身railsはチュートリアルやったくらいしか知りません

2018/09/20(木) 08:52:56.46

set_file_buffer (stream_set_write_buffer)が動作しないということが2003年ごろから言われているみたいですが
今さっき検証してみたところやはり-1が返ってきて動作していないようです
何故こんな関数が未だに存在しているのか、わかる方よろしくお願いします
http://jp2.php.net/stream_set_write_buffer