【PHP】下らねぇ質問はここに 9

2017/12/20(水) 18:00:20.28

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

**631** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/07(金) 10:16:38.86

>>632
このような使い方もあるんですね。
教えてくださり、ありがとうございました。

2018/09/09(日) 16:54:11.51

HTMLとPHPを使ってメールを送信するため、次のように書いたのですが、良いか悪いか判断ができません。
右も左も分からないため、どのようなことでも構いませんのでアドバイスをください。
メールは【入力】→【確認】→【送信】の流れで送信されます。
どうか、よろしくお願いします。

【input.php】
https://ideone.com/cEGHAA

↓

【check.php】
https://ideone.com/R9GueN

↓

【thanks.php】
https://ideone.com/R2mR1b

2018/09/10(月) 09:10:57.34

form.php
confirm.php
send.php
こうすると良いと思う

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/10(月) 14:59:46.15

>>635
アドバイスありがとうございます。
辞書を引いたら納得しました。
さっそく反映したいと思います。

2018/09/10(月) 20:03:31.22

ネタにマジレスしてるんで、仕方ないからチラ見してみた。
このスレのダメな例の集大成みたいだな。

受け取った値の長さに制限を掛けて、巨大データを受け入れないようにする。
HTML側でもmaxlengthやtype="email"やrequiredを使うと気休めになるかも。
PHP側でも長さをチェックする。

filter_inputの使い方が違う。
受け取った価をあえて$_SESSIONに入れてどうする？
それは使わずに$subjectとかに代入する。

mail関数に入れるデータはエンコードするか、mb_send_mailを使う。

あとは動いてるならいいんじゃない？

2018/09/10(月) 21:25:32.24

勉強のためならいいけどガチでサービスに導入とかはしない方がいいと思うよ
既存のサービス使った方が絶対に安全

2018/09/11(火) 12:49:51.36

class内のプロパティに関数って指定できないでしょうか？

class Test {
public $date = date("Y-m-d");
}

というイメージです。これを記述しても
Parse error: syntax error, unexpected '(', expecting ',' or ';'

というエラーが出るので無理だと思っているのですが、
できる方法があれば教えてください。

2018/09/11(火) 13:07:18.10

やり方はいろいろあるが、一般的にはコンストラクタの中で代入するんじゃないかな

2018/09/11(火) 13:07:35.88

やり方はいろいろあるが、一般的にはコンストラクタの中で代入するんじゃないかな

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/11(火) 17:53:48.50

>>637
アドバイスありがとうございます。
次を課題に学習を進めたいと思います。
・HTMLとPHPで値の長さに制限を掛ける
・filter_inputの使い方を理解する

mail関数に関してもmb_send_mail関数と合わせて考え直します。
セッション変数については入力されたデータを持ちまわる体で使用しようと考えているのですが、type="hidden"の方が良いのでしょうか。
今は自身の理解が不足しているので、もう一度最初から取り組みます。

アドバイスありがとうございました。

>>638
アドバイスありがとうございます。
やはり既存のサービスの方が安全ですか。
今は自身のために勉強したいと思います。

アドバイスありがとうございました。

2018/09/11(火) 19:04:42.02

>>642
hiddenよりはセッションを使ってください。
なんか勘違いしてそうだから。
https://teratail.com/questions/63786

2018/09/11(火) 20:24:28.80

このくらいのフォームなら hidden の方がいいんじゃね。
セッションでなんかメリットある？

2018/09/11(火) 21:33:19.08

使い方を間違えてるから正した方が良いと思っただけ

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/12(水) 08:16:38.34

>>643
参考URLありがとうございます。
hiddenとセッションの使い分けを勉強します。

2018/09/12(水) 08:31:17.86

>>646
う、うん。
でも一番はそこじゃないんだな。
スーパーグローバル変数を書き換えるべきではないのに、
そらをしてしまっているところね。
そもそもスーパーグローバルを使わないためのfilter_inputだから。
最初は誰でもそんなもんだから頑張ってね。

**634** (ﾜｯﾁｮｲ 7ad0-O+me) · 2018/09/12(水) 08:36:21.52

>>647
さっそく勘違いしてしまいました。
アドバイスありがとうございます。

2018/09/12(水) 11:26:01.33

どうしてもわからないので質問お願いします。

私はWindows7でxamppを使いPHPを動かしています。
類似画像の比較のため「libpuzzle」というライブラリを使いたいのですが、インストールのやり方がわかりません。
インストールが簡単とのことで下記のページを参考にしようと思っているのですが、何をやっているのかわかりません。

https://fei-yen.jp/maya/wordpress/blog/2011/05/05/php%E3%81%A7%E7%94%BB%E5%83%8F%E3%81%AE%E9%A1%9E%E4%BC%BC%E5%BA%A6%E5%88%A4%E5%AE%9A%E3%81%AE%E3%81%A7%E3%81%8D%E3%82%8B%E3%83%A9%E3%82%A4%E3%83%96%E3%83%A9%E3%83%AA/

ひとまず「libpuzzle-0.11.tar.bz2」はダウンロードしました。

2018/09/12(水) 12:09:08.51

そのURLを見たけど、tarファイルを展開してLinuxでコンパイルしてるよね。
この時点でWindowsはまったく該当しないので見てもわかるわけない。
Windows用のコンパイル済みバイナリをインストールするのが正解かと。
それか、そのファイルをWindowsで自前コンパイルするか。

2018/09/12(水) 12:24:56.89

ありがとうございます。

いくつか調べてlibpuzzleがC言語で作られているはわかりました。
Windowsだとsoファイルではなくdllファイルで動かすみたいだから
libpuzzle.cをコンパイルしてdllにする、という感じなのでしょうか？

2018/09/12(水) 12:36:07.34

はい。恐らく…

2018/09/12(水) 14:11:08.65

C言語は…、ちょっというかさっぱりわからないですね…。

GitHubでlibpuzzleの解凍されたフォルダが有りました。

https://github.com/jedisct1/libpuzzle

もし参考になれば

2018/09/12(水) 16:38:39.22

>>647
そこで言ってるスーパーグローバルの書き換えって $_SESSION のこと？

2018/09/12(水) 19:23:24.37

>>654
そう。
言われてハッとしたんだが、もしかして俺すげー嘘ついてる？
フレームワーク無しなら$_SESSIONに代入せざるを得ないか？
何かもう忘れたわ。

適当な記憶でたまに嘘ぶっこくから少し自重する。

2018/09/12(水) 19:28:11.72

面白い議論だと思ってたんだけど
できれば続けてくださいな

セッションは使用禁止にすべきかどうかまで

2018/09/12(水) 21:31:55.13

>>655
うん、$_SESSION はこれを直接触る以外のアクセス方法は無いと思う。
そしてセッションのクリアとか考えるのも面倒なので、今回のケースだと hidden の方が手軽だと思う。

2018/09/12(水) 23:14:04.91

libpuzzleはインストールが困難と判断したので、
他のものを調べたところ、Perceptual Hashが良さそうだったので変更しました。

コンポーザーをダンロードして、インストールはできました。

ですが、実行すると「Uncaught Error: Class 'Jenssegers\ImageHash\ImageHash' not found」といったように認識されません。
Windows7のXAMPPだとuseの書き方が違うのでしょうか？
ソースは以下の通りです。

use Jenssegers\ImageHash\ImageHash;
use Jenssegers\ImageHash\Implementations\DifferenceHash;

$hasher = new ImageHash(new DifferenceHash());
$hash = $hasher->hash('path/to/image.jpg');

echo $hash;
// or
echo $hash->toHex();

2018/09/12(水) 23:14:32.81

参考にしたURLは以下の通りです。
https://tech.unifa-e.com/entry/2017/11/27/111546
https://github.com/jenssegers/imagehash

2018/09/13(木) 00:39:50.34

ちゃんとautoload.phpをrequireしてるか？

2018/09/13(木) 07:41:47.23

>>648
>>657だって！　本当に申し訳ないです。

2018/09/13(木) 08:13:46.95

投稿フォームは、確認画面なくすと session 使う必要がなくて、スマートな実装になるよ。
そもそも確認が必要な内容かどうか検討してみると良いです。
確認が必須なら、モーダルで一旦表示させて投稿させると UX も向上して happy。
ただ、画面はちょっとややこしくなるけどねぇ。。。

2018/09/13(木) 09:25:37.97

>>660
何それ…
やってない
帰ったらやってみる

2018/09/13(木) 17:07:19.50

>>634のfilter_inputって使い方間違ってるん？(´・ω・`)

2018/09/13(木) 18:13:28.78

美しさはともかく、間違ってはいない。
勘違いしていたのは俺…
申し訳ないです。

2018/09/14(金) 11:13:27.37

提唱者が逃げ出したから、
こういう時にどう使ったら良いか
教えてくれない

2018/09/15(土) 11:16:20.77

ユーザー入力を画面上に表示する場合、どんな時でもhtmlspecialchars関数を使った方がいいんですか !?

2018/09/15(土) 11:29:57.48

>>667
個人的にはここの説明が納得しやすかった
https://qiita.com/mpyw/items/19e6fed835ccdbcb0d6d

画面表示で Content-Type: text/plain の時は、当然だけど必要無い。
text/html な中で、text/plain はちょっと思いつかなかった。
だれかフォローよろしくｗ

2018/09/16(日) 09:00:18.99

考えられるパターンとしては
1.入力値の検証はせずそのまま出力する
2.入力値の検証はせずhtmlspecialcharsを使う
3.入力値の検証→問題はないのでそのまま出力
4.入力値の検証→問題なのでhtmlspecialcharsを使う
5.入力値の検証→問題はないがhtmlspecialcharsを使う
6.入力値を出力前に無害化してそのまま出力

1は当然やっちゃだめ
6は元の入力値と異なる可能性が生まれるので使うなら重要でない箇所限定（非推奨）
5は冗長だが5が一番おすすめ

2018/09/16(日) 19:43:02.43

phpの質問じゃないかもしれないんだけど
URLから指定のディレクトリにアクセスした時に
ファイル名が何だろうと指定のファイルを参照させることって出来ますか？

hoge.com/rand/test.txt
hoge.com/rand/aaa.jpg

randディレクトリにアクセスしたら
ファイルの有無に関わらず
hoge.com/rand/index.phpを参照させて
test.txtやaaa.jpgのURL文字列に応じて
phpが振る舞いを変えてコンテンツを表示させたいです

そんなこと可能でしょうか？

2018/09/16(日) 19:57:17.91

要するに
hoge.com/rand/aaa.jpg
を見てるつもりで
hoge.com/rand/index.php?q=aaa.jpg
で内部的に処理して返したいってことです

2018/09/16(日) 20:17:40.26

mod_rewrite使うとか

2018/09/16(日) 20:28:28.45

file(”aaa.jpg”)
で表示できたような

2018/09/16(日) 20:31:03.90

print file($_GET[q])
だったかな
忘れた

2018/09/17(月) 01:27:02.97

>>671
mod_rewriteを使って、

RewriteCond %{REQUEST_FILENAME} hoge.com/rand/(.*)$
RewriteRule ^hoge.com/rand/(.*)$ %1/%2/index.php?q=$1

こんな感じでリクエストを書き直す？
うまく行くかちょっと自信ない

2018/09/17(月) 11:11:17.62

PHPの処理はHTMLの外で行い、結果だけをHTMLの中に表示する方法が良いんですか？(´・ω・`)

2018/09/17(月) 12:21:19.45

>>676
その方がいいと思うよ。
HTMLを修正する理由と処理を修正する理由は大抵違うから、それぞれ分けておくと都合がいいと思う。
分業の面でもいいし、処理の見通しも良くなる。

ただそう作るなら、表示(見た目)のためのコードは処理側から排除するのがいいと思う。
エスケープはもちろん、例えばマイナスの数値を表示するのに▲を付ける仕様だったとして、それを行うコードはHTML側に実装する感じ。
処理側で▲付きの文字列を作るようなことするとカオスになっていく。

2018/09/17(月) 12:29:30.95

>>676
そしてPHPはHTMLを分けるというのが非常に簡単にできるから、やらなくちゃ損くらいに思った方がいい。

<?php
:
いろいろ処理;
:

include 'gamen.html';
?>

みたいに include するだけで表示されるんだから。
実際には gamen.html にはわずかなPHPコードも入る純粋な HTML ではないから拡張子を .html とするよりは、.php なり .tpl(テンプレート)なりそれっぽいのにしておくといいと思う。
案外 .php にしておくと、ブラウザからそれを直接見てもPHPのコードは直接見えないから手軽な安全策かも。

2018/09/17(月) 15:38:02.41

>>677
>>678
分けた方が管理しやすいですか(゜-゜)
ありがとうございました。

2018/09/18(火) 18:36:46.23

今回乗っ取りが可能な脆弱性が発見されましたが、その脆弱性を試したいです。
どうすればいいのでしょうか？

2018/09/19(水) 12:22:09.46

Bug #76582が原因らしいからバグレポート読んでみたら？
再現コードも書いてるよ
まぁ単にXSSが可能だったってだけでそれ以上でもそれ以下でもないが

2018/09/19(水) 20:12:04.29

laravelを始めようと思うのですがrailsと比べて何が良くて何が悪いのか聞きたいです
僕自身railsはチュートリアルやったくらいしか知りません

2018/09/20(木) 08:52:56.46

set_file_buffer (stream_set_write_buffer)が動作しないということが2003年ごろから言われているみたいですが
今さっき検証してみたところやはり-1が返ってきて動作していないようです
何故こんな関数が未だに存在しているのか、わかる方よろしくお願いします
http://jp2.php.net/stream_set_write_buffer

2018/09/21(金) 10:36:19.22

POSTされた値を最初に変数に代入してから検証するのと、
検証してから変数に代入するのとでは安全性に違いはありますか？

変な質問で申し訳ない(´・ω・`)

2018/09/21(金) 12:16:47.46

一概には言えないが、値の検証はその値を使う直前にやるのが一番良い
検証の後に不用意に値が書き換わってたら検証の意味がない

2018/09/21(金) 16:41:58.26

>>685
いただいたレスを参考に考えた結果、値を使う直前に検証することにしました。
アドバイスありがとうございました。

2018/09/21(金) 18:17:31.43

>>658です。
お返事遅くなってしまい申し訳ないです。

>>660
うまくいきました。
XAMPPだと相対パスだとうまく行かなかったのですが、
絶対パスだとうまく行きました。

どうもありがとうございます。

2018/09/25(火) 17:01:58.96

if($A === $B){
　$A;
}else{
　$B;
}

と

if($A !== $B){
　$B;
}else{
　$A;
}

ってどっちが良いですか !?
って聞かれても俺にはわかんねーよ(´・ω・`)
というグチ

2018/09/25(火) 17:46:06.44

名前がつかない例外を受け取ることは難しいね

2018/09/25(火) 20:15:13.42

>>688
!== より === の方がタイプする労力が小さいから前者

2018/09/25(火) 20:25:06.12

結果は同じでもどちらに主軸をおくかによってニュアンスが変わる
例えばコンサート会場でチケットを持っている人は通し持ってない人は通さない場合

チケットを持っている人を通したいに主軸を置くと普通のスタッフを連想するが
チケットを持ってない人を通さないに主軸を置くと警備員のようなもっとお硬い物を連想する

$A===$Bを比較したいのか$A!==$Bを比較したいのか
自分が何をやりたいのかどこに主軸をおきたいのか考えれば自ずと答えは出るでしょう

2018/09/26(水) 01:33:34.79

thenが通常処理、elseが異常（エラー）処理ってイメージ
通常処理がn種類（複数）あるって感じな場合は、二択だったとしてもswitchにしてる

2018/09/26(水) 14:54:46.71

$var = getA();
if (!$var) {
　$var = getB();
}
if (!$var) {
　$var = getC();
}
if (!$var) {
　$var = getD();
}
if (!$var) {
　return false;
}

return $var;

こういうコードをもっとスッキリさせる書き方ってないですか？

2018/09/26(水) 15:24:24.44

orを使うといいかも

2018/09/26(水) 18:40:59.41

get($ident)的な関数作って
$var=false;で初期化して
["A", "B", "C", "D"]をぶん回して見つかれば$var上書きしてbreak

2018/09/26(水) 19:38:26.60

短絡評価でbooleanが返ってくる言語だからなぁ

return getA() ?? getB() ?? getC() ?? getD() ?? false;

でnullが返ってくると順次後ろに落ちていくようには出来る
falseが返ってくると打ち切られて結果もfalseになる

2018/09/26(水) 23:01:39.30

みなさんレスありがとうございます
実際はもっとメソッド名が長く、引数が複数あり、一つ一つが若干重い処理なので
現状が一番スマートのような気がしてきました

2018/09/27(木) 00:21:34.56

Cなら関数ポインタを配列にツッコんでぶん回す
危険かどうかは触れない

2018/09/27(木) 10:36:27.42

メソッドに応じて引数も可変ならcall_user_func_array()使えばいいだけじゃない？
そんな大層な話しか？30秒で書けるがｗ

function hoge()
{
　　$methodArr = [
　　　　'A' => ['a', 'b'],
　　　　'B' => [],
　　　　'C' => ['c', 'd'],
　　];

　　foreach ($methodArr as $method => $params) {
　　　　if ($result = call_user_func_array($method, $params)) {
　　　　　　return $result;
　　　　}
　　}

　　return false;
}

2018/09/27(木) 10:42:54.79

行数的には>>693と大差ないが
$methodArrのところを定数にでもしておけば
動作に変更が入ってもそこの定義を変えるだけで済むわな

さすがに>>693はないわ
見ただけで頭がクラクラするｗ

2018/09/27(木) 10:50:13.05

>>688みたいに

if(){

}else{

}

と詰めて書く人ってPSRなんか読んだ事ないんだろうな

if () {

} else {

}

と書きなさい

2018/09/27(木) 12:20:21.79

>>700
>>693 の方がシンプルでスッキリしてて速くて分かりやすいコードだと思うよ。
>>699 の利点てなに？

2018/09/27(木) 13:37:29.99

メソッドや引数が減ったり増えたり順序が変わったりした時に
699なら”コード”を触らず”定義”の修正だけで済むが
693だと”コード自体”を修正する必要があるな

2018/09/27(木) 13:54:32.47

call_user_func_arrayなんてあったんだね。
じゃあこれ一択だわ。
理由は>703

2018/09/27(木) 13:55:31.21

>>703
hoge が呼び出す関数達の引数は hoge に渡された引数だったり別の変数だったりを含むんじゃないの。
それを事前に定義するって？
仮に定義できたとして、そんな内部のロジックに直結した定義を修正するのはコードを修正するのに加えてそんなに気安いことなの？

>>693 のコードを大体そのまま hoge.conf にでも書いて、

function hoge()
{
if(!@include_once 'hoge.conf') {
retur false;
}
return $var;
}

とでもする方がまだマシなんじゃね。

2018/09/27(木) 14:00:23.22

>>703
>>700に同じ事書いたんだけどなｗ

>>704
だよね

>>705
頭固いねｗ
理解できないならもういいわｗ

2018/09/27(木) 14:04:14.99

>>706
定義と称してロジックを別の形で書いてるなら、ロジックをそのまま書けばいいだろう？
んで引数に変数はどうやって渡すの？

2018/09/27(木) 14:06:18.58

これは絶対にこうだって話でも何でもなく、おおよそこれまでの経験に基づく好みの方がデカいと思うけど。
>>693の実際のコードや運用保守まで知り得ないから、絶対こうだと第三者が結論づけるのはナンセンスだと思う。

自分は実際にこのようなケース（Cで）楽にメンテできた実績があるからこっちを選ぶけど、
こういう方法もあるよってディスカッションならどんどんやればいい。

2018/09/27(木) 14:09:57.57

今更include_onceなんかを使ってるしむしろ693より悪化してるという
699みたいに動作定義を配列変数にしておけばその中に更に変数やメソッドの返り値を持たせることだってできるだろうに

2018/09/27(木) 14:10:07.99

>>708
うん、方法としては知っていていいものだからどんどん上げればいいと思うが、>>700 この言い草だからな。

2018/09/27(木) 14:12:14.74

>>709
その変数やメソッドの返り値を定義した具体例を挙げてみてよ。

2018/09/27(木) 14:15:44.50

>>710
はたから見たらお前さんも同じようなもんだし喧嘩腰なのはむしろお前さんの方に見えるが

2018/09/27(木) 14:28:22.94

>>712
>>699 は $methodArr が hoge のスコープに居るからパラメタに変数を取ってもシンプルに定義できるけど、それを定義として別ファイルに浮かせるという話について、どうやって？と聞いてるだけだぞ。
おまえは具体的な実装イメージ湧いてる？

2018/09/28(金) 10:46:28.24

if ( ( string ) filter_input ( INPUT_POST , 'hoge' ) === '' ) { ･･･ }
↑だと入力欄が空の時に～となりますが、
半角・全角のスペースが1つだけ入力されたの時も含めたい場合はどのように書くのが良いですか？
どなたかご教授ください(´・ω・`)

2018/09/28(金) 10:48:54.31

>>714
filter_input のマニュアル見てみ。

2018/09/28(金) 14:07:08.20

>>714
本当に半角スペースと全角スペースだけでいいの？
タブ"\t"とか改行コード"\rや\n"とかはOKなの？（たぶん駄目だよね）
本当に1つだけでいいの？
半角スペースが100個連続しているのはOKなの？（たぶん駄目だよね）

ってことで
UTF-8ならpreg_match()にuのパターン修飾子付けるのが楽

$hoge = (string) filter_input(INPUT_POST, 'hoge');
if ($hoge === '' || preg_match('/\A\s++\z/u', $hoge)) { }

もっと厳密にやりたいなら、弾きたい文字を文字プロパティで表現すればいい
例えば [\p{Z}\p{Cc}]++ みたいに

2018/09/28(金) 14:08:24.39

で、更に言えばさｗ
'あいうえお'の前後に空白文字が1000個あるのはOKなの？って話にもなってくるんで
ちょいと考え方と変えて

$hoge = preg_replace('/\A\s++|\s++\z/u', '', $hoge);
こんな感じで先に文字列の前後の空白文字を取り除いてから

if ($hoge === '') { }
とするやり方なんかもあるな

2018/09/28(金) 14:17:49.83

preg_match('/\A\s*+\z/u', $hoge) じゃない理由は何かあるのん

2018/09/28(金) 14:29:52.16

>>718
空の時点で評価して正規表現に通さない方がいいから

だから本当に質問の通りでいいなら
if ($hoge === '' || $hoge === ' ' || $hoge === '　')
で別にいいｗ

あと+じゃなく++と書いてる理由はReDoSでググればいいんじゃない？
Stack Exchange（違ったかもｗ）が
++じゃなく+使ってたせいでサービスダウンしたのはわりと有名

2018/09/28(金) 15:56:20.55

>>715
アドバイスありがとうございます。
filter_inputのマニュアルを確認しましたが、自分では解決できませんでした。
引き続き学習を続けます。

>>716
アドバイスありがとうございます。
ご指摘の通り課題が山積みです。
いただいたレスを参考にします。

お二方、ありがとうございました。

2018/09/28(金) 16:31:29.64

>>720
filter として FILTER_VALIDATE_REGEXP つまり正規表現が使える。
FILTER_CALLBACK つまり、ユーザー定義の関数をコールしてデータをフィルタリングしても良い。

2018/09/29(土) 10:56:37.08

if('aaa'==' aaa')//true
となることを発見したんですが、前方の空白は無視されるんですか?
これは正しい使い方でいいのですか?
よろしくお願いします

**720** (ﾜｯﾁｮｲ 9fd0-ZVm4) · 2018/09/29(土) 17:12:36.46

>>720です

>>721さん
詳しく教えてくださり、ありがとうございます。
いただいたアドバイスを生かせるよう精進します。

2018/09/29(土) 18:16:41.98

>>722
正しくないし、そうもなりません。
https://www.ideone.com/PaWqhJ

2018/09/30(日) 08:27:28.94

>>724
すみません、間違えました
アルファベットaaaじゃなくて、数字1234でした
var_dump('1234'==' 1234');//bool(true)

2018/09/30(日) 13:45:51.83

メール送信の際に確認と検証目的で画面上に表示させる時、気をつけるべきことってどのくらいあるものなのだろうか(´・ω・`)
htmlspecialchars() ? 未入力の確認 ? (´ρ`)

2018/09/30(日) 18:23:11.88

>>726
単に表示するだけならそのくらいだろうけど、チェックも含むならメールのエンコーディングで使えない文字が含まれてないかとかかな。

2018/09/30(日) 18:40:30.48

>>725
http://php.net/manual/ja/language.operators.comparison.php
>整数値を文字列と比較したり、比較に数値形式の文字が含まれる場合は、文字列が数値に変換され、数値としての比較を行います。

要は文字列'1234'が数値形式（int型）なので↓のように比較される。
(int)'1234' == (int)' 1234'

> === あるいは !== による比較では型変換は発生しません。この場合は値だけでなく型も比較します。
なのでこういう自動キャストが困るのであれば===で比較すること。

2018/10/01(月) 01:43:36.31

>>728
ありがとうございました

2018/10/01(月) 15:22:45.32

すまない。
微妙にスレチなのだが助けてほしい。

端的に言うとXAMPPの処理中にブルー画面になり、MySQLが壊れて動かくなった。
コントロール画面でStartを押しても一瞬動いてすぐ止まる。
調べてみたところ復旧方法がない。
XAMPPを外付けに移し、再インストールはうまくできた。

問題はSQLのデータをどのように移し替えればいいのかわからない。
エクスポートはできておらず、移行の仕方がわからない。
mysqlのdataファイルにデータベースの情報があるのはわかったが、
ここままファイル移動させただけでは動かないのです。

移行方法をご存知の方いらっしゃいましたらお教えください。

2018/10/01(月) 16:08:39.48

・echo htmlspecialchars($var = (string)filter_input(INPUT_POST,'var',ENT_QUOTES,'UTF-8'));
・echo $var = (string)filter_input(INPUT_POST,'var',FILTER_SANITIZE_FULL_SPECIAL_CHARS)
どっちが危険だと思う？

2018/10/01(月) 18:58:30.27

>>731
そんな汚いコード、読むまでもなく危険。