PHPに関する質問スレです
前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/
次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
探検
【PHP】下らねぇ質問はここに 9
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん (ワッチョイ 538a-od5V)
2017/12/20(水) 18:00:20.28ID:1xaO/YRR0659デフォルトの名無しさん (ワッチョイ 5e92-fTNn)
2018/09/12(水) 23:14:32.81ID:/jhmkHwQ0660デフォルトの名無しさん (ワッチョイ 9776-ebpV)
2018/09/13(木) 00:39:50.34ID:Mmakf2Wk0 ちゃんとautoload.phpをrequireしてるか?
661デフォルトの名無しさん (ワッチョイ bf9f-ID1G)
2018/09/13(木) 07:41:47.23ID:WElsz8IU0662デフォルトの名無しさん (ワッチョイ 17b3-+ow7)
2018/09/13(木) 08:13:46.95ID:1dHQYyj40 投稿フォームは、確認画面なくすと session 使う必要がなくて、スマートな実装になるよ。
そもそも確認が必要な内容かどうか検討してみると良いです。
確認が必須なら、モーダルで一旦表示させて投稿させると UX も向上して happy。
ただ、画面はちょっとややこしくなるけどねぇ。。。
そもそも確認が必要な内容かどうか検討してみると良いです。
確認が必須なら、モーダルで一旦表示させて投稿させると UX も向上して happy。
ただ、画面はちょっとややこしくなるけどねぇ。。。
663デフォルトの名無しさん (ワッチョイ 7f92-+ow7)
2018/09/13(木) 09:25:37.97ID:Rrxby3/D0664デフォルトの名無しさん (ワッチョイ 9fd0-cC+K)
2018/09/13(木) 17:07:19.50ID:yxnhKk7t0 >>634のfilter_inputって使い方間違ってるん?(´・ω・`)
665デフォルトの名無しさん (ワッチョイ bf9f-ID1G)
2018/09/13(木) 18:13:28.78ID:WElsz8IU0 美しさはともかく、間違ってはいない。
勘違いしていたのは俺…
申し訳ないです。
勘違いしていたのは俺…
申し訳ないです。
666デフォルトの名無しさん (スッップ Sdbf-t6RF)
2018/09/14(金) 11:13:27.37ID:LYVyvVvXd 提唱者が逃げ出したから、
こういう時にどう使ったら良いか
教えてくれない
こういう時にどう使ったら良いか
教えてくれない
667デフォルトの名無しさん (ワッチョイ 9fd0-cC+K)
2018/09/15(土) 11:16:20.77ID:h4tGgfju0 ユーザー入力を画面上に表示する場合、どんな時でもhtmlspecialchars関数を使った方がいいんですか !?
668デフォルトの名無しさん (ワッチョイ 17b3-+ow7)
2018/09/15(土) 11:29:57.48ID:4K9/kzuG0 >>667
個人的にはここの説明が納得しやすかった
https://qiita.com/mpyw/items/19e6fed835ccdbcb0d6d
画面表示で Content-Type: text/plain の時は、当然だけど必要無い。
text/html な中で、text/plain はちょっと思いつかなかった。
だれかフォローよろしくw
個人的にはここの説明が納得しやすかった
https://qiita.com/mpyw/items/19e6fed835ccdbcb0d6d
画面表示で Content-Type: text/plain の時は、当然だけど必要無い。
text/html な中で、text/plain はちょっと思いつかなかった。
だれかフォローよろしくw
669デフォルトの名無しさん (ワッチョイ 97b8-Moip)
2018/09/16(日) 09:00:18.99ID:yeSA5Nar0 考えられるパターンとしては
1.入力値の検証はせずそのまま出力する
2.入力値の検証はせずhtmlspecialcharsを使う
3.入力値の検証→問題はないのでそのまま出力
4.入力値の検証→問題なのでhtmlspecialcharsを使う
5.入力値の検証→問題はないがhtmlspecialcharsを使う
6.入力値を出力前に無害化してそのまま出力
1は当然やっちゃだめ
6は元の入力値と異なる可能性が生まれるので使うなら重要でない箇所限定(非推奨)
5は冗長だが5が一番おすすめ
1.入力値の検証はせずそのまま出力する
2.入力値の検証はせずhtmlspecialcharsを使う
3.入力値の検証→問題はないのでそのまま出力
4.入力値の検証→問題なのでhtmlspecialcharsを使う
5.入力値の検証→問題はないがhtmlspecialcharsを使う
6.入力値を出力前に無害化してそのまま出力
1は当然やっちゃだめ
6は元の入力値と異なる可能性が生まれるので使うなら重要でない箇所限定(非推奨)
5は冗長だが5が一番おすすめ
670デフォルトの名無しさん (ワッチョイ 9f80-bWaM)
2018/09/16(日) 19:43:02.43ID:Fs79WbqO0 phpの質問じゃないかもしれないんだけど
URLから指定のディレクトリにアクセスした時に
ファイル名が何だろうと指定のファイルを参照させることって出来ますか?
hoge.com/rand/test.txt
hoge.com/rand/aaa.jpg
randディレクトリにアクセスしたら
ファイルの有無に関わらず
hoge.com/rand/index.phpを参照させて
test.txtやaaa.jpgのURL文字列に応じて
phpが振る舞いを変えてコンテンツを表示させたいです
そんなこと可能でしょうか?
URLから指定のディレクトリにアクセスした時に
ファイル名が何だろうと指定のファイルを参照させることって出来ますか?
hoge.com/rand/test.txt
hoge.com/rand/aaa.jpg
randディレクトリにアクセスしたら
ファイルの有無に関わらず
hoge.com/rand/index.phpを参照させて
test.txtやaaa.jpgのURL文字列に応じて
phpが振る舞いを変えてコンテンツを表示させたいです
そんなこと可能でしょうか?
671デフォルトの名無しさん (ワッチョイ 9f80-bWaM)
2018/09/16(日) 19:57:17.91ID:Fs79WbqO0 要するに
hoge.com/rand/aaa.jpg
を見てるつもりで
hoge.com/rand/index.php?q=aaa.jpg
で内部的に処理して返したいってことです
hoge.com/rand/aaa.jpg
を見てるつもりで
hoge.com/rand/index.php?q=aaa.jpg
で内部的に処理して返したいってことです
672デフォルトの名無しさん (ワッチョイ 9776-ebpV)
2018/09/16(日) 20:17:40.26ID:xrMzIoGe0 mod_rewrite使うとか
673デフォルトの名無しさん (ワッチョイ 7f9f-AvBu)
2018/09/16(日) 20:28:28.45ID:Lgam3puB0 file(”aaa.jpg”)
で表示できたような
で表示できたような
674デフォルトの名無しさん (ワッチョイ 7f9f-AvBu)
2018/09/16(日) 20:31:03.90ID:Lgam3puB0 print file($_GET[q])
だったかな
忘れた
だったかな
忘れた
675デフォルトの名無しさん (ワッチョイ ff81-okpm)
2018/09/17(月) 01:27:02.97ID:aY8QKU/10 >>671
mod_rewriteを使って、
RewriteCond %{REQUEST_FILENAME} hoge.com/rand/(.*)$
RewriteRule ^hoge.com/rand/(.*)$ %1/%2/index.php?q=$1
こんな感じでリクエストを書き直す?
うまく行くかちょっと自信ない
mod_rewriteを使って、
RewriteCond %{REQUEST_FILENAME} hoge.com/rand/(.*)$
RewriteRule ^hoge.com/rand/(.*)$ %1/%2/index.php?q=$1
こんな感じでリクエストを書き直す?
うまく行くかちょっと自信ない
676デフォルトの名無しさん (ワッチョイ 9fd0-cC+K)
2018/09/17(月) 11:11:17.62ID:B1zUo4Ps0 PHPの処理はHTMLの外で行い、結果だけをHTMLの中に表示する方法が良いんですか?(´・ω・`)
677デフォルトの名無しさん (ワッチョイ bfd5-Un1/)
2018/09/17(月) 12:21:19.45ID:hbuTlOjm0 >>676
その方がいいと思うよ。
HTMLを修正する理由と処理を修正する理由は大抵違うから、それぞれ分けておくと都合がいいと思う。
分業の面でもいいし、処理の見通しも良くなる。
ただそう作るなら、表示(見た目)のためのコードは処理側から排除するのがいいと思う。
エスケープはもちろん、例えばマイナスの数値を表示するのに▲を付ける仕様だったとして、それを行うコードはHTML側に実装する感じ。
処理側で▲付きの文字列を作るようなことするとカオスになっていく。
その方がいいと思うよ。
HTMLを修正する理由と処理を修正する理由は大抵違うから、それぞれ分けておくと都合がいいと思う。
分業の面でもいいし、処理の見通しも良くなる。
ただそう作るなら、表示(見た目)のためのコードは処理側から排除するのがいいと思う。
エスケープはもちろん、例えばマイナスの数値を表示するのに▲を付ける仕様だったとして、それを行うコードはHTML側に実装する感じ。
処理側で▲付きの文字列を作るようなことするとカオスになっていく。
678デフォルトの名無しさん (ワッチョイ bfd5-Un1/)
2018/09/17(月) 12:29:30.95ID:hbuTlOjm0 >>676
そしてPHPはHTMLを分けるというのが非常に簡単にできるから、やらなくちゃ損くらいに思った方がいい。
<?php
:
いろいろ処理;
:
include 'gamen.html';
?>
みたいに include するだけで表示されるんだから。
実際には gamen.html にはわずかなPHPコードも入る純粋な HTML ではないから拡張子を .html とするよりは、.php なり .tpl(テンプレート)なりそれっぽいのにしておくといいと思う。
案外 .php にしておくと、ブラウザからそれを直接見てもPHPのコードは直接見えないから手軽な安全策かも。
そしてPHPはHTMLを分けるというのが非常に簡単にできるから、やらなくちゃ損くらいに思った方がいい。
<?php
:
いろいろ処理;
:
include 'gamen.html';
?>
みたいに include するだけで表示されるんだから。
実際には gamen.html にはわずかなPHPコードも入る純粋な HTML ではないから拡張子を .html とするよりは、.php なり .tpl(テンプレート)なりそれっぽいのにしておくといいと思う。
案外 .php にしておくと、ブラウザからそれを直接見てもPHPのコードは直接見えないから手軽な安全策かも。
679デフォルトの名無しさん (ワッチョイ 9fd0-cC+K)
2018/09/17(月) 15:38:02.41ID:B1zUo4Ps0680デフォルトの名無しさん (アウアウカー Saeb-Gwc+)
2018/09/18(火) 18:36:46.23ID:LS9+DTCza 今回乗っ取りが可能な脆弱性が発見されましたが、その脆弱性を試したいです。
どうすればいいのでしょうか?
どうすればいいのでしょうか?
681デフォルトの名無しさん (ワッチョイ 97b8-Moip)
2018/09/19(水) 12:22:09.46ID:hsm6EpoV0 Bug #76582が原因らしいからバグレポート読んでみたら?
再現コードも書いてるよ
まぁ単にXSSが可能だったってだけでそれ以上でもそれ以下でもないが
再現コードも書いてるよ
まぁ単にXSSが可能だったってだけでそれ以上でもそれ以下でもないが
682デフォルトの名無しさん (ワッチョイ bf4b-72gh)
2018/09/19(水) 20:12:04.29ID:2g+A18ll0 laravelを始めようと思うのですがrailsと比べて何が良くて何が悪いのか聞きたいです
僕自身railsはチュートリアルやったくらいしか知りません
僕自身railsはチュートリアルやったくらいしか知りません
683デフォルトの名無しさん (ワッチョイ 2d8a-Lcjh)
2018/09/20(木) 08:52:56.46ID:2cUVSblD0 set_file_buffer (stream_set_write_buffer)が動作しないということが2003年ごろから言われているみたいですが
今さっき検証してみたところやはり-1が返ってきて動作していないようです
何故こんな関数が未だに存在しているのか、わかる方よろしくお願いします
http://jp2.php.net/stream_set_write_buffer
今さっき検証してみたところやはり-1が返ってきて動作していないようです
何故こんな関数が未だに存在しているのか、わかる方よろしくお願いします
http://jp2.php.net/stream_set_write_buffer
684デフォルトの名無しさん (ワッチョイ 82d0-Y82R)
2018/09/21(金) 10:36:19.22ID:0nwAv71v0 POSTされた値を最初に変数に代入してから検証するのと、
検証してから変数に代入するのとでは安全性に違いはありますか?
変な質問で申し訳ない(´・ω・`)
検証してから変数に代入するのとでは安全性に違いはありますか?
変な質問で申し訳ない(´・ω・`)
685デフォルトの名無しさん (ワッチョイ 6d23-v8+k)
2018/09/21(金) 12:16:47.46ID:CXW/z+bx0 一概には言えないが、値の検証はその値を使う直前にやるのが一番良い
検証の後に不用意に値が書き換わってたら検証の意味がない
検証の後に不用意に値が書き換わってたら検証の意味がない
686デフォルトの名無しさん (ワッチョイ 82d0-Y82R)
2018/09/21(金) 16:41:58.26ID:0nwAv71v0687デフォルトの名無しさん (ワッチョイ fe92-tHrl)
2018/09/21(金) 18:17:31.43ID:2dxDcAKa0688デフォルトの名無しさん (ワッチョイ 82d0-Y82R)
2018/09/25(火) 17:01:58.96ID:CUEvMMrT0 if($A === $B){
$A;
}else{
$B;
}
と
if($A !== $B){
$B;
}else{
$A;
}
って どっちが良いですか !?
って聞かれても俺にはわかんねーよ(´・ω・`)
というグチ
$A;
}else{
$B;
}
と
if($A !== $B){
$B;
}else{
$A;
}
って どっちが良いですか !?
って聞かれても俺にはわかんねーよ(´・ω・`)
というグチ
689デフォルトの名無しさん (ワッチョイ be9f-gsXS)
2018/09/25(火) 17:46:06.44ID:NyMQ4nya0 名前がつかない例外を受け取ることは難しいね
690デフォルトの名無しさん (オイコラミネオ MMf5-KkRk)
2018/09/25(火) 20:15:13.42ID:yenf1piQM >>688
!== より === の方がタイプする労力が小さいから前者
!== より === の方がタイプする労力が小さいから前者
691デフォルトの名無しさん (ワッチョイ c9b8-gcds)
2018/09/25(火) 20:25:06.12ID:YkAMOZHs0 結果は同じでもどちらに主軸をおくかによってニュアンスが変わる
例えばコンサート会場でチケットを持っている人は通し持ってない人は通さない場合
チケットを持っている人を通したいに主軸を置くと普通のスタッフを連想するが
チケットを持ってない人を通さないに主軸を置くと警備員のようなもっとお硬い物を連想する
$A===$Bを比較したいのか$A!==$Bを比較したいのか
自分が何をやりたいのかどこに主軸をおきたいのか考えれば自ずと答えは出るでしょう
例えばコンサート会場でチケットを持っている人は通し持ってない人は通さない場合
チケットを持っている人を通したいに主軸を置くと普通のスタッフを連想するが
チケットを持ってない人を通さないに主軸を置くと警備員のようなもっとお硬い物を連想する
$A===$Bを比較したいのか$A!==$Bを比較したいのか
自分が何をやりたいのかどこに主軸をおきたいのか考えれば自ずと答えは出るでしょう
692デフォルトの名無しさん (ワッチョイ c99e-IBuP)
2018/09/26(水) 01:33:34.79ID:QPkmxTlR0 thenが通常処理、elseが異常(エラー)処理ってイメージ
通常処理がn種類(複数)あるって感じな場合は、二択だったとしてもswitchにしてる
通常処理がn種類(複数)あるって感じな場合は、二択だったとしてもswitchにしてる
693デフォルトの名無しさん (ワッチョイ c198-DHaP)
2018/09/26(水) 14:54:46.71ID:eJD5a6UK0 $var = getA();
if (!$var) {
$var = getB();
}
if (!$var) {
$var = getC();
}
if (!$var) {
$var = getD();
}
if (!$var) {
return false;
}
return $var;
こういうコードをもっとスッキリさせる書き方ってないですか?
if (!$var) {
$var = getB();
}
if (!$var) {
$var = getC();
}
if (!$var) {
$var = getD();
}
if (!$var) {
return false;
}
return $var;
こういうコードをもっとスッキリさせる書き方ってないですか?
694デフォルトの名無しさん (ワッチョイ be9f-gsXS)
2018/09/26(水) 15:24:24.44ID:aA/f+lgF0 orを使うといいかも
695デフォルトの名無しさん (ワッチョイ c9b8-gcds)
2018/09/26(水) 18:40:59.41ID:we9WvBjb0 get($ident)的な関数作って
$var=false;で初期化して
["A", "B", "C", "D"]をぶん回して見つかれば$var上書きしてbreak
$var=false;で初期化して
["A", "B", "C", "D"]をぶん回して見つかれば$var上書きしてbreak
696デフォルトの名無しさん (ワッチョイ b165-coYL)
2018/09/26(水) 19:38:26.60ID:Rr41G2Hg0 短絡評価でbooleanが返ってくる言語だからなぁ
return getA() ?? getB() ?? getC() ?? getD() ?? false;
でnullが返ってくると順次後ろに落ちていくようには出来る
falseが返ってくると打ち切られて結果もfalseになる
return getA() ?? getB() ?? getC() ?? getD() ?? false;
でnullが返ってくると順次後ろに落ちていくようには出来る
falseが返ってくると打ち切られて結果もfalseになる
697デフォルトの名無しさん (ワッチョイ c198-DHaP)
2018/09/26(水) 23:01:39.30ID:eJD5a6UK0 みなさんレスありがとうございます
実際はもっとメソッド名が長く、引数が複数あり、一つ一つが若干重い処理なので
現状が一番スマートのような気がしてきました
実際はもっとメソッド名が長く、引数が複数あり、一つ一つが若干重い処理なので
現状が一番スマートのような気がしてきました
698デフォルトの名無しさん (ワッチョイ 579e-/YFy)
2018/09/27(木) 00:21:34.56ID:PI1koV5V0 Cなら関数ポインタを配列にツッコんでぶん回す
危険かどうかは触れない
危険かどうかは触れない
699デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/27(木) 10:36:27.42ID:kbPnGc7o0 メソッドに応じて引数も可変ならcall_user_func_array()使えばいいだけじゃない?
そんな大層な話しか?30秒で書けるがw
function hoge()
{
$methodArr = [
'A' => ['a', 'b'],
'B' => [],
'C' => ['c', 'd'],
];
foreach ($methodArr as $method => $params) {
if ($result = call_user_func_array($method, $params)) {
return $result;
}
}
return false;
}
そんな大層な話しか?30秒で書けるがw
function hoge()
{
$methodArr = [
'A' => ['a', 'b'],
'B' => [],
'C' => ['c', 'd'],
];
foreach ($methodArr as $method => $params) {
if ($result = call_user_func_array($method, $params)) {
return $result;
}
}
return false;
}
700デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/27(木) 10:42:54.79ID:kbPnGc7o0701デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/27(木) 10:50:13.05ID:kbPnGc7o0702デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 12:20:21.79ID:mllxUQ0M0703デフォルトの名無しさん (スププ Sdbf-4Fgi)
2018/09/27(木) 13:37:29.99ID:7B8reSZgd メソッドや引数が減ったり増えたり順序が変わったりした時に
699なら”コード”を触らず”定義”の修正だけで済むが
693だと”コード自体”を修正する必要があるな
699なら”コード”を触らず”定義”の修正だけで済むが
693だと”コード自体”を修正する必要があるな
704デフォルトの名無しさん (ワッチョイ 579e-/YFy)
2018/09/27(木) 13:54:32.47ID:PI1koV5V0 call_user_func_arrayなんてあったんだね。
じゃあこれ一択だわ。
理由は>703
じゃあこれ一択だわ。
理由は>703
705デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 13:55:31.21ID:mllxUQ0M0706デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/27(木) 14:00:23.22ID:kbPnGc7o0707デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 14:04:14.99ID:mllxUQ0M0708デフォルトの名無しさん (ワッチョイ 579e-/YFy)
2018/09/27(木) 14:06:18.58ID:PI1koV5V0 これは絶対にこうだって話でも何でもなく、おおよそこれまでの経験に基づく好みの方がデカいと思うけど。
>>693の実際のコードや運用保守まで知り得ないから、絶対こうだと第三者が結論づけるのはナンセンスだと思う。
自分は実際にこのようなケース(Cで)楽にメンテできた実績があるからこっちを選ぶけど、
こういう方法もあるよってディスカッションならどんどんやればいい。
>>693の実際のコードや運用保守まで知り得ないから、絶対こうだと第三者が結論づけるのはナンセンスだと思う。
自分は実際にこのようなケース(Cで)楽にメンテできた実績があるからこっちを選ぶけど、
こういう方法もあるよってディスカッションならどんどんやればいい。
709デフォルトの名無しさん (スププ Sdbf-4Fgi)
2018/09/27(木) 14:09:57.57ID:7B8reSZgd 今更include_onceなんかを使ってるしむしろ693より悪化してるという
699みたいに動作定義を配列変数にしておけばその中に更に変数やメソッドの返り値を持たせることだってできるだろうに
699みたいに動作定義を配列変数にしておけばその中に更に変数やメソッドの返り値を持たせることだってできるだろうに
710デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 14:10:07.99ID:mllxUQ0M0711デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 14:12:14.74ID:mllxUQ0M0 >>709
その変数やメソッドの返り値を定義した具体例を挙げてみてよ。
その変数やメソッドの返り値を定義した具体例を挙げてみてよ。
712デフォルトの名無しさん (ワッチョイ 175b-45+G)
2018/09/27(木) 14:15:44.50ID:dO3eQ5uW0 >>710
はたから見たらお前さんも同じようなもんだし喧嘩腰なのはむしろお前さんの方に見えるが
はたから見たらお前さんも同じようなもんだし喧嘩腰なのはむしろお前さんの方に見えるが
713デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/27(木) 14:28:22.94ID:mllxUQ0M0714デフォルトの名無しさん (ワッチョイ 9fd0-ZVm4)
2018/09/28(金) 10:46:28.24ID:Lkb4ZCCn0 if ( ( string ) filter_input ( INPUT_POST , 'hoge' ) === '' ) { ・・・ }
↑だと入力欄が空の時に〜となりますが、
半角・全角のスペースが1つだけ入力されたの時も含めたい場合は どのように書くのが良いですか?
どなたか ご教授ください(´・ω・`)
↑だと入力欄が空の時に〜となりますが、
半角・全角のスペースが1つだけ入力されたの時も含めたい場合は どのように書くのが良いですか?
どなたか ご教授ください(´・ω・`)
715デフォルトの名無しさん (ワッチョイ 17b3-S4i9)
2018/09/28(金) 10:48:54.31ID:h3Rmmj6P0 >>714
filter_input のマニュアル見てみ。
filter_input のマニュアル見てみ。
716デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/28(金) 14:07:08.20ID:c+sKNdIa0 >>714
本当に半角スペースと全角スペースだけでいいの?
タブ"\t"とか改行コード"\rや\n"とかはOKなの?(たぶん駄目だよね)
本当に1つだけでいいの?
半角スペースが100個連続しているのはOKなの?(たぶん駄目だよね)
ってことで
UTF-8ならpreg_match()にuのパターン修飾子付けるのが楽
$hoge = (string) filter_input(INPUT_POST, 'hoge');
if ($hoge === '' || preg_match('/\A\s++\z/u', $hoge)) { }
もっと厳密にやりたいなら、弾きたい文字を文字プロパティで表現すればいい
例えば [\p{Z}\p{Cc}]++ みたいに
本当に半角スペースと全角スペースだけでいいの?
タブ"\t"とか改行コード"\rや\n"とかはOKなの?(たぶん駄目だよね)
本当に1つだけでいいの?
半角スペースが100個連続しているのはOKなの?(たぶん駄目だよね)
ってことで
UTF-8ならpreg_match()にuのパターン修飾子付けるのが楽
$hoge = (string) filter_input(INPUT_POST, 'hoge');
if ($hoge === '' || preg_match('/\A\s++\z/u', $hoge)) { }
もっと厳密にやりたいなら、弾きたい文字を文字プロパティで表現すればいい
例えば [\p{Z}\p{Cc}]++ みたいに
717デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/28(金) 14:08:24.39ID:c+sKNdIa0 で、更に言えばさw
'あいうえお'の前後に空白文字が1000個あるのはOKなの?って話にもなってくるんで
ちょいと考え方と変えて
$hoge = preg_replace('/\A\s++|\s++\z/u', '', $hoge);
こんな感じで先に文字列の前後の空白文字を取り除いてから
if ($hoge === '') { }
とするやり方なんかもあるな
'あいうえお'の前後に空白文字が1000個あるのはOKなの?って話にもなってくるんで
ちょいと考え方と変えて
$hoge = preg_replace('/\A\s++|\s++\z/u', '', $hoge);
こんな感じで先に文字列の前後の空白文字を取り除いてから
if ($hoge === '') { }
とするやり方なんかもあるな
718デフォルトの名無しさん (ワッチョイ 9765-aemA)
2018/09/28(金) 14:17:49.83ID:KTNzW9VA0 preg_match('/\A\s*+\z/u', $hoge) じゃない理由は何かあるのん
719デフォルトの名無しさん (ワッチョイ f7e9-S4i9)
2018/09/28(金) 14:29:52.16ID:c+sKNdIa0 >>718
空の時点で評価して正規表現に通さない方がいいから
だから本当に質問の通りでいいなら
if ($hoge === '' || $hoge === ' ' || $hoge === ' ')
で別にいいw
あと+じゃなく++と書いてる理由はReDoSでググればいいんじゃない?
Stack Exchange(違ったかもw)が
++じゃなく+使ってたせいでサービスダウンしたのはわりと有名
空の時点で評価して正規表現に通さない方がいいから
だから本当に質問の通りでいいなら
if ($hoge === '' || $hoge === ' ' || $hoge === ' ')
で別にいいw
あと+じゃなく++と書いてる理由はReDoSでググればいいんじゃない?
Stack Exchange(違ったかもw)が
++じゃなく+使ってたせいでサービスダウンしたのはわりと有名
720デフォルトの名無しさん (ワッチョイ 9fd0-ZVm4)
2018/09/28(金) 15:56:20.55ID:Lkb4ZCCn0721デフォルトの名無しさん (ワッチョイ 17b3-S4i9)
2018/09/28(金) 16:31:29.64ID:h3Rmmj6P0 >>720
filter として FILTER_VALIDATE_REGEXP つまり正規表現が使える。
FILTER_CALLBACK つまり、ユーザー定義の関数をコールしてデータをフィルタリングしても良い。
filter として FILTER_VALIDATE_REGEXP つまり正規表現が使える。
FILTER_CALLBACK つまり、ユーザー定義の関数をコールしてデータをフィルタリングしても良い。
722デフォルトの名無しさん (ワッチョイ 378a-tkB1)
2018/09/29(土) 10:56:37.08ID:6BMpRid40 if('aaa'==' aaa')//true
となることを発見したんですが、前方の空白は無視されるんですか?
これは正しい使い方でいいのですか?
よろしくお願いします
となることを発見したんですが、前方の空白は無視されるんですか?
これは正しい使い方でいいのですか?
よろしくお願いします
723720 (ワッチョイ 9fd0-ZVm4)
2018/09/29(土) 17:12:36.46ID:rR859Rl80724デフォルトの名無しさん (ワッチョイ 57b8-UjLZ)
2018/09/29(土) 18:16:41.98ID:DN2c19jF0725デフォルトの名無しさん (ワッチョイ ff8a-tkB1)
2018/09/30(日) 08:27:28.94ID:KcrMzjy/0726デフォルトの名無しさん (ワッチョイ 9fd0-ZVm4)
2018/09/30(日) 13:45:51.83ID:Cu2FNSd00 メール送信の際に確認と検証目的で画面上に表示させる時、気をつけるべきことって どのくらいあるものなのだろうか(´・ω・`)
htmlspecialchars() ? 未入力の確認 ? (´ρ`)
htmlspecialchars() ? 未入力の確認 ? (´ρ`)
727デフォルトの名無しさん (ワッチョイ bfd5-E/Y9)
2018/09/30(日) 18:23:11.88ID:+yuU+UfL0 >>726
単に表示するだけならそのくらいだろうけど、チェックも含むならメールのエンコーディングで使えない文字が含まれてないかとかかな。
単に表示するだけならそのくらいだろうけど、チェックも含むならメールのエンコーディングで使えない文字が含まれてないかとかかな。
728デフォルトの名無しさん (ワッチョイ 57b8-UjLZ)
2018/09/30(日) 18:40:30.48ID:0JTA57Qc0 >>725
http://php.net/manual/ja/language.operators.comparison.php
>整数値を文字列と比較したり、比較に数値形式の文字が含まれる場合は、文字列が 数値に変換され、 数値としての比較を行います。
要は文字列'1234'が数値形式(int型)なので↓のように比較される。
(int)'1234' == (int)' 1234'
> === あるいは !== による比較では型変換は発生しません。 この場合は値だけでなく型も比較します。
なのでこういう自動キャストが困るのであれば===で比較すること。
http://php.net/manual/ja/language.operators.comparison.php
>整数値を文字列と比較したり、比較に数値形式の文字が含まれる場合は、文字列が 数値に変換され、 数値としての比較を行います。
要は文字列'1234'が数値形式(int型)なので↓のように比較される。
(int)'1234' == (int)' 1234'
> === あるいは !== による比較では型変換は発生しません。 この場合は値だけでなく型も比較します。
なのでこういう自動キャストが困るのであれば===で比較すること。
729デフォルトの名無しさん (ワッチョイ 178a-tkB1)
2018/10/01(月) 01:43:36.31ID:4WHq1Bue0 >>728
ありがとうございました
ありがとうございました
730デフォルトの名無しさん (ワッチョイ 7f92-S4i9)
2018/10/01(月) 15:22:45.32ID:EoUwSVMY0 すまない。
微妙にスレチなのだが助けてほしい。
端的に言うとXAMPPの処理中にブルー画面になり、MySQLが壊れて動かくなった。
コントロール画面でStartを押しても一瞬動いてすぐ止まる。
調べてみたところ復旧方法がない。
XAMPPを外付けに移し、再インストールはうまくできた。
問題はSQLのデータをどのように移し替えればいいのかわからない。
エクスポートはできておらず、移行の仕方がわからない。
mysqlのdataファイルにデータベースの情報があるのはわかったが、
ここままファイル移動させただけでは動かないのです。
移行方法をご存知の方いらっしゃいましたらお教えください。
微妙にスレチなのだが助けてほしい。
端的に言うとXAMPPの処理中にブルー画面になり、MySQLが壊れて動かくなった。
コントロール画面でStartを押しても一瞬動いてすぐ止まる。
調べてみたところ復旧方法がない。
XAMPPを外付けに移し、再インストールはうまくできた。
問題はSQLのデータをどのように移し替えればいいのかわからない。
エクスポートはできておらず、移行の仕方がわからない。
mysqlのdataファイルにデータベースの情報があるのはわかったが、
ここままファイル移動させただけでは動かないのです。
移行方法をご存知の方いらっしゃいましたらお教えください。
731デフォルトの名無しさん (ワッチョイ 9fd0-ZVm4)
2018/10/01(月) 16:08:39.48ID:dk4eIPju0 ・echo htmlspecialchars($var = (string)filter_input(INPUT_POST,'var',ENT_QUOTES,'UTF-8'));
・echo $var = (string)filter_input(INPUT_POST,'var',FILTER_SANITIZE_FULL_SPECIAL_CHARS)
どっちが危険だと思う?
・echo $var = (string)filter_input(INPUT_POST,'var',FILTER_SANITIZE_FULL_SPECIAL_CHARS)
どっちが危険だと思う?
732デフォルトの名無しさん (ワッチョイ 17b3-S4i9)
2018/10/01(月) 18:58:30.27ID:Fhb8wAZ60 >>731
そんな汚いコード、読むまでもなく危険。
そんな汚いコード、読むまでもなく危険。
733デフォルトの名無しさん (ワッチョイ 57b8-UjLZ)
2018/10/01(月) 21:19:33.56ID:uTHNCD5Z0734デフォルトの名無しさん (ワッチョイ 7f92-S4i9)
2018/10/01(月) 23:30:37.04ID:EoUwSVMY0 >>733
#1932 - Table 'rssurl.imglist' doesn't exist in engine
(訳)#1932 - テーブル 'rssurl.imglist'はエンジンに存在しません
というエラーが出ます。
phpMyAdminのデータベースのページにはrssurlがあるのですが、
テーブルのimglistをクリックすると上記のエラーが出ます。
「ibdata1」「ib_logfile0」「ib_logfile1」を書き直せばいいというとこまではわかったのですが、
やり方までは分かりませんでした。
古いファイルもdataファイル内のものしかありません。
#1932 - Table 'rssurl.imglist' doesn't exist in engine
(訳)#1932 - テーブル 'rssurl.imglist'はエンジンに存在しません
というエラーが出ます。
phpMyAdminのデータベースのページにはrssurlがあるのですが、
テーブルのimglistをクリックすると上記のエラーが出ます。
「ibdata1」「ib_logfile0」「ib_logfile1」を書き直せばいいというとこまではわかったのですが、
やり方までは分かりませんでした。
古いファイルもdataファイル内のものしかありません。
735デフォルトの名無しさん (ワッチョイ 9fd0-ZVm4)
2018/10/02(火) 15:27:03.69ID:F0vZUT3n0736デフォルトの名無しさん (ワンミングク MM7f-xm3F)
2018/10/02(火) 15:44:49.78ID:ZToeE2jSM ワッチョイ 9fd0-ZVm4
そろそろ金払って誰かに個人レッスンしてもらいなさい
そろそろ金払って誰かに個人レッスンしてもらいなさい
737デフォルトの名無しさん (ワッチョイ 7723-jO+J)
2018/10/02(火) 17:55:01.30ID:nFqAwCYR0738デフォルトの名無しさん (ワッチョイ 7f92-S4i9)
2018/10/02(火) 22:16:36.49ID:nd3RRH6B0739デフォルトの名無しさん (ワンミングク MM7f-FaPL)
2018/10/03(水) 10:55:37.47ID:0581z6FqM740デフォルトの名無しさん (ワッチョイ 1f7e-S4i9)
2018/10/03(水) 11:42:25.53ID:GHy9f6hT0 MYSQLが吹っ飛んだ でググるといいかも
741デフォルトの名無しさん (ワッチョイ 7723-jO+J)
2018/10/03(水) 13:58:24.75ID:2El7vfsT0 >>738
それが壊れる前のファイルなら単純に差し替えれば動くだろう
バックアップあるならそこから引っ張ってくればいい
それが壊れたあとのファイルならそのファイル自体が壊れてるのだからあったところで意味がない
それが壊れる前のファイルなら単純に差し替えれば動くだろう
バックアップあるならそこから引っ張ってくればいい
それが壊れたあとのファイルならそのファイル自体が壊れてるのだからあったところで意味がない
742デフォルトの名無しさん (ワッチョイ 7f92-S4i9)
2018/10/03(水) 21:31:15.79ID:XKY8vr/j0743デフォルトの名無しさん (ワッチョイ d7b3-aemA)
2018/10/03(水) 22:33:44.05ID:bSsx2t9M0744デフォルトの名無しさん (ワッチョイ fd9e-XM+q)
2018/10/09(火) 19:35:33.43ID:DO0V6smF0 会社の先輩から受け継いだコードに
ini_set("allow_url_fopen", 1);
って有るのですが、何ですか?
PHP初めて三日目なので何も分かりません。
ini_set("allow_url_fopen", 1);
って有るのですが、何ですか?
PHP初めて三日目なので何も分かりません。
745デフォルトの名無しさん (ワッチョイ c4e3-5jP5)
2018/10/09(火) 21:29:54.26ID:gfRhaM0q0 文字通り
746デフォルトの名無しさん (ワッチョイ 3e6d-eH9n)
2018/10/10(水) 19:05:57.00ID:VQ/JYckG0 質問です
将来的にこういうアプリを作りたいと思っています
まずゲーム部分をunityで作って例えばオンラインランク的なネットワーク機能はphpで作るという物です
ここで疑問なのですがphpはサーバーとしてネットに公開するという事になりますよね?
俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思うのですが
こういう問題について世間の開発者の人たちはどういうやり方を用いているのでしょうか?
将来的にこういうアプリを作りたいと思っています
まずゲーム部分をunityで作って例えばオンラインランク的なネットワーク機能はphpで作るという物です
ここで疑問なのですがphpはサーバーとしてネットに公開するという事になりますよね?
俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思うのですが
こういう問題について世間の開発者の人たちはどういうやり方を用いているのでしょうか?
747デフォルトの名無しさん (ワッチョイ d881-t36n)
2018/10/10(水) 19:39:55.34ID:8sboglrA0748デフォルトの名無しさん (ワッチョイ 41b3-Qng4)
2018/10/10(水) 19:42:09.52ID:uL/SAi3N0 >>746
> unityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
これと
> でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思う
これは全然別のレベル。
要件としては前者だと思うけど、各社のノウハウになるんじゃないかなぁ。
簡易的なものだと、header 触るぐらい。
> unityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
これと
> でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思う
これは全然別のレベル。
要件としては前者だと思うけど、各社のノウハウになるんじゃないかなぁ。
簡易的なものだと、header 触るぐらい。
749デフォルトの名無しさん (ワッチョイ 3e6d-J+fU)
2018/10/10(水) 20:03:08.68ID:VQ/JYckG0750デフォルトの名無しさん (ワッチョイ 529f-XM+q)
2018/10/10(水) 20:04:12.63ID:dwQgwWbW0 プログラミングはphp mysqlを齧った初心者です。
下記のようなユーザー参加型ランキングサイトを作りたいのですが
https://www.animeranking.net/index.php
ユーザーにデータベースにある作品でランキングを作成してもらい
他ユーザーの投票によりランキングを変動/変動しない(ユーザーの任意)
またユーザー登録ログインシステムも作りたいのですが
html css php mysqlで事足りるでしょうか?
ご教授お願いします。
下記のようなユーザー参加型ランキングサイトを作りたいのですが
https://www.animeranking.net/index.php
ユーザーにデータベースにある作品でランキングを作成してもらい
他ユーザーの投票によりランキングを変動/変動しない(ユーザーの任意)
またユーザー登録ログインシステムも作りたいのですが
html css php mysqlで事足りるでしょうか?
ご教授お願いします。
751デフォルトの名無しさん (ワッチョイ d881-t36n)
2018/10/10(水) 20:50:38.91ID:8sboglrA0752デフォルトの名無しさん (ワッチョイ 3e6d-J+fU)
2018/10/10(水) 20:58:58.35ID:VQ/JYckG0 >>751
アプリやpcソフトからのアクセスで自分のホストとかわかるんですか?
アプリやpcソフトからのアクセスで自分のホストとかわかるんですか?
753デフォルトの名無しさん (ワッチョイ d881-t36n)
2018/10/10(水) 21:04:33.75ID:8sboglrA0754デフォルトの名無しさん (ワッチョイ 3e6d-J+fU)
2018/10/10(水) 21:09:09.52ID:VQ/JYckG0 >>753
スマホとかpcからです
スマホとかpcからです
755デフォルトの名無しさん (ワッチョイ d881-t36n)
2018/10/10(水) 21:19:14.34ID:8sboglrA0756デフォルトの名無しさん (オイコラミネオ MM71-vPhZ)
2018/10/10(水) 21:49:20.11ID:NIVvD6uyM mutual TLS
757デフォルトの名無しさん (ワッチョイ 3e6d-J+fU)
2018/10/10(水) 21:54:13.75ID:VQ/JYckG0758デフォルトの名無しさん (ワッチョイ d881-t36n)
2018/10/10(水) 22:06:33.98ID:8sboglrA0 PHPの話ではないけれど
大概のネットゲーム会社はクライアントアプリに
何らかの形でガードをかけている
ホストとの通信は暗号化し、
クライアントアプリ内部メモリへのアクセスも出来ないようにしている
チート対策でCPUの不正な高速化までチェックしている所もある
どこまでやれば良いのかを考えるとキリがないかも知れない
大概のネットゲーム会社はクライアントアプリに
何らかの形でガードをかけている
ホストとの通信は暗号化し、
クライアントアプリ内部メモリへのアクセスも出来ないようにしている
チート対策でCPUの不正な高速化までチェックしている所もある
どこまでやれば良いのかを考えるとキリがないかも知れない
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相の答弁書に「台湾有事答えない」と明記 存立危機発言当時 ★2 [蚤の市★]
- 【ド軍】山本由伸、WBC出場を決断!ドジャースが本人の意向を尊重、佐々木朗希はチームが故障歴を懸念で不参加 [鉄チーズ烏★]
- 米大統領報道官「日本と強固な同盟維持、中国とも協力」 [少考さん★]
- JA全農が「新おこめ券」…来年9月末の有効期限を新設、必要経費のみ上乗せ ★2 [蚤の市★]
- ミス・ユニバース フィンランド代表の「つり目」写真が波紋… 本人釈明も批判やまず 協会謝罪「徹底的に検証」へ [冬月記者★]
- 【テレビ】粗品「THE W」バッサリ「おもんない、レベル低い」審査員就任で「日テレが“血の海”に…」 [湛然★]
- キ...キャ...キャ...キャン...
- 縄文どきっ
- 【悲報】女さん「ハローワークで仕事を探してる3-40代の中年男性いるでしょ。あれ何?」 [483447288]
- (´・ω・`)おはよ
- ( ・᷄ὢ・᷅ )博士メロつき界隈
- ゆたぼん「事故で入院したのでお金めぐんで下さい」→見舞金1円振り込んでくれた人に「悲しい人ですね」