【PHP】下らねぇ質問はここに 9

2018/09/21(金) 18:17:31.43

>>658です。
お返事遅くなってしまい申し訳ないです。

>>660
うまくいきました。
XAMPPだと相対パスだとうまく行かなかったのですが、
絶対パスだとうまく行きました。

どうもありがとうございます。

2018/09/25(火) 17:01:58.96

if($A === $B){
　$A;
}else{
　$B;
}

と

if($A !== $B){
　$B;
}else{
　$A;
}

ってどっちが良いですか !?
って聞かれても俺にはわかんねーよ(´・ω・`)
というグチ

2018/09/25(火) 17:46:06.44

名前がつかない例外を受け取ることは難しいね

2018/09/25(火) 20:15:13.42

>>688
!== より === の方がタイプする労力が小さいから前者

2018/09/25(火) 20:25:06.12

結果は同じでもどちらに主軸をおくかによってニュアンスが変わる
例えばコンサート会場でチケットを持っている人は通し持ってない人は通さない場合

チケットを持っている人を通したいに主軸を置くと普通のスタッフを連想するが
チケットを持ってない人を通さないに主軸を置くと警備員のようなもっとお硬い物を連想する

$A===$Bを比較したいのか$A!==$Bを比較したいのか
自分が何をやりたいのかどこに主軸をおきたいのか考えれば自ずと答えは出るでしょう

2018/09/26(水) 01:33:34.79

thenが通常処理、elseが異常（エラー）処理ってイメージ
通常処理がn種類（複数）あるって感じな場合は、二択だったとしてもswitchにしてる

2018/09/26(水) 14:54:46.71

$var = getA();
if (!$var) {
　$var = getB();
}
if (!$var) {
　$var = getC();
}
if (!$var) {
　$var = getD();
}
if (!$var) {
　return false;
}

return $var;

こういうコードをもっとスッキリさせる書き方ってないですか？

2018/09/26(水) 15:24:24.44

orを使うといいかも

2018/09/26(水) 18:40:59.41

get($ident)的な関数作って
$var=false;で初期化して
["A", "B", "C", "D"]をぶん回して見つかれば$var上書きしてbreak

2018/09/26(水) 19:38:26.60

短絡評価でbooleanが返ってくる言語だからなぁ

return getA() ?? getB() ?? getC() ?? getD() ?? false;

でnullが返ってくると順次後ろに落ちていくようには出来る
falseが返ってくると打ち切られて結果もfalseになる

2018/09/26(水) 23:01:39.30

みなさんレスありがとうございます
実際はもっとメソッド名が長く、引数が複数あり、一つ一つが若干重い処理なので
現状が一番スマートのような気がしてきました

2018/09/27(木) 00:21:34.56

Cなら関数ポインタを配列にツッコんでぶん回す
危険かどうかは触れない

2018/09/27(木) 10:36:27.42

メソッドに応じて引数も可変ならcall_user_func_array()使えばいいだけじゃない？
そんな大層な話しか？30秒で書けるがｗ

function hoge()
{
　　$methodArr = [
　　　　'A' => ['a', 'b'],
　　　　'B' => [],
　　　　'C' => ['c', 'd'],
　　];

　　foreach ($methodArr as $method => $params) {
　　　　if ($result = call_user_func_array($method, $params)) {
　　　　　　return $result;
　　　　}
　　}

　　return false;
}

2018/09/27(木) 10:42:54.79

行数的には>>693と大差ないが
$methodArrのところを定数にでもしておけば
動作に変更が入ってもそこの定義を変えるだけで済むわな

さすがに>>693はないわ
見ただけで頭がクラクラするｗ

2018/09/27(木) 10:50:13.05

>>688みたいに

if(){

}else{

}

と詰めて書く人ってPSRなんか読んだ事ないんだろうな

if () {

} else {

}

と書きなさい

2018/09/27(木) 12:20:21.79

>>700
>>693 の方がシンプルでスッキリしてて速くて分かりやすいコードだと思うよ。
>>699 の利点てなに？

2018/09/27(木) 13:37:29.99

メソッドや引数が減ったり増えたり順序が変わったりした時に
699なら”コード”を触らず”定義”の修正だけで済むが
693だと”コード自体”を修正する必要があるな

2018/09/27(木) 13:54:32.47

call_user_func_arrayなんてあったんだね。
じゃあこれ一択だわ。
理由は>703

2018/09/27(木) 13:55:31.21

>>703
hoge が呼び出す関数達の引数は hoge に渡された引数だったり別の変数だったりを含むんじゃないの。
それを事前に定義するって？
仮に定義できたとして、そんな内部のロジックに直結した定義を修正するのはコードを修正するのに加えてそんなに気安いことなの？

>>693 のコードを大体そのまま hoge.conf にでも書いて、

function hoge()
{
if(!@include_once 'hoge.conf') {
retur false;
}
return $var;
}

とでもする方がまだマシなんじゃね。

2018/09/27(木) 14:00:23.22

>>703
>>700に同じ事書いたんだけどなｗ

>>704
だよね

>>705
頭固いねｗ
理解できないならもういいわｗ

2018/09/27(木) 14:04:14.99

>>706
定義と称してロジックを別の形で書いてるなら、ロジックをそのまま書けばいいだろう？
んで引数に変数はどうやって渡すの？

2018/09/27(木) 14:06:18.58

これは絶対にこうだって話でも何でもなく、おおよそこれまでの経験に基づく好みの方がデカいと思うけど。
>>693の実際のコードや運用保守まで知り得ないから、絶対こうだと第三者が結論づけるのはナンセンスだと思う。

自分は実際にこのようなケース（Cで）楽にメンテできた実績があるからこっちを選ぶけど、
こういう方法もあるよってディスカッションならどんどんやればいい。

2018/09/27(木) 14:09:57.57

今更include_onceなんかを使ってるしむしろ693より悪化してるという
699みたいに動作定義を配列変数にしておけばその中に更に変数やメソッドの返り値を持たせることだってできるだろうに

2018/09/27(木) 14:10:07.99

>>708
うん、方法としては知っていていいものだからどんどん上げればいいと思うが、>>700 この言い草だからな。

2018/09/27(木) 14:12:14.74

>>709
その変数やメソッドの返り値を定義した具体例を挙げてみてよ。

2018/09/27(木) 14:15:44.50

>>710
はたから見たらお前さんも同じようなもんだし喧嘩腰なのはむしろお前さんの方に見えるが

2018/09/27(木) 14:28:22.94

>>712
>>699 は $methodArr が hoge のスコープに居るからパラメタに変数を取ってもシンプルに定義できるけど、それを定義として別ファイルに浮かせるという話について、どうやって？と聞いてるだけだぞ。
おまえは具体的な実装イメージ湧いてる？

2018/09/28(金) 10:46:28.24

if ( ( string ) filter_input ( INPUT_POST , 'hoge' ) === '' ) { ･･･ }
↑だと入力欄が空の時に～となりますが、
半角・全角のスペースが1つだけ入力されたの時も含めたい場合はどのように書くのが良いですか？
どなたかご教授ください(´・ω・`)

2018/09/28(金) 10:48:54.31

>>714
filter_input のマニュアル見てみ。

2018/09/28(金) 14:07:08.20

>>714
本当に半角スペースと全角スペースだけでいいの？
タブ"\t"とか改行コード"\rや\n"とかはOKなの？（たぶん駄目だよね）
本当に1つだけでいいの？
半角スペースが100個連続しているのはOKなの？（たぶん駄目だよね）

ってことで
UTF-8ならpreg_match()にuのパターン修飾子付けるのが楽

$hoge = (string) filter_input(INPUT_POST, 'hoge');
if ($hoge === '' || preg_match('/\A\s++\z/u', $hoge)) { }

もっと厳密にやりたいなら、弾きたい文字を文字プロパティで表現すればいい
例えば [\p{Z}\p{Cc}]++ みたいに

2018/09/28(金) 14:08:24.39

で、更に言えばさｗ
'あいうえお'の前後に空白文字が1000個あるのはOKなの？って話にもなってくるんで
ちょいと考え方と変えて

$hoge = preg_replace('/\A\s++|\s++\z/u', '', $hoge);
こんな感じで先に文字列の前後の空白文字を取り除いてから

if ($hoge === '') { }
とするやり方なんかもあるな

2018/09/28(金) 14:17:49.83

preg_match('/\A\s*+\z/u', $hoge) じゃない理由は何かあるのん

2018/09/28(金) 14:29:52.16

>>718
空の時点で評価して正規表現に通さない方がいいから

だから本当に質問の通りでいいなら
if ($hoge === '' || $hoge === ' ' || $hoge === '　')
で別にいいｗ

あと+じゃなく++と書いてる理由はReDoSでググればいいんじゃない？
Stack Exchange（違ったかもｗ）が
++じゃなく+使ってたせいでサービスダウンしたのはわりと有名

2018/09/28(金) 15:56:20.55

>>715
アドバイスありがとうございます。
filter_inputのマニュアルを確認しましたが、自分では解決できませんでした。
引き続き学習を続けます。

>>716
アドバイスありがとうございます。
ご指摘の通り課題が山積みです。
いただいたレスを参考にします。

お二方、ありがとうございました。

2018/09/28(金) 16:31:29.64

>>720
filter として FILTER_VALIDATE_REGEXP つまり正規表現が使える。
FILTER_CALLBACK つまり、ユーザー定義の関数をコールしてデータをフィルタリングしても良い。

2018/09/29(土) 10:56:37.08

if('aaa'==' aaa')//true
となることを発見したんですが、前方の空白は無視されるんですか?
これは正しい使い方でいいのですか?
よろしくお願いします

**720** (ﾜｯﾁｮｲ 9fd0-ZVm4) · 2018/09/29(土) 17:12:36.46

>>720です

>>721さん
詳しく教えてくださり、ありがとうございます。
いただいたアドバイスを生かせるよう精進します。

2018/09/29(土) 18:16:41.98

>>722
正しくないし、そうもなりません。
https://www.ideone.com/PaWqhJ

2018/09/30(日) 08:27:28.94

>>724
すみません、間違えました
アルファベットaaaじゃなくて、数字1234でした
var_dump('1234'==' 1234');//bool(true)

2018/09/30(日) 13:45:51.83

メール送信の際に確認と検証目的で画面上に表示させる時、気をつけるべきことってどのくらいあるものなのだろうか(´・ω・`)
htmlspecialchars() ? 未入力の確認 ? (´ρ`)

2018/09/30(日) 18:23:11.88

>>726
単に表示するだけならそのくらいだろうけど、チェックも含むならメールのエンコーディングで使えない文字が含まれてないかとかかな。

2018/09/30(日) 18:40:30.48

>>725
http://php.net/manual/ja/language.operators.comparison.php
>整数値を文字列と比較したり、比較に数値形式の文字が含まれる場合は、文字列が数値に変換され、数値としての比較を行います。

要は文字列'1234'が数値形式（int型）なので↓のように比較される。
(int)'1234' == (int)' 1234'

> === あるいは !== による比較では型変換は発生しません。この場合は値だけでなく型も比較します。
なのでこういう自動キャストが困るのであれば===で比較すること。

2018/10/01(月) 01:43:36.31

>>728
ありがとうございました

2018/10/01(月) 15:22:45.32

すまない。
微妙にスレチなのだが助けてほしい。

端的に言うとXAMPPの処理中にブルー画面になり、MySQLが壊れて動かくなった。
コントロール画面でStartを押しても一瞬動いてすぐ止まる。
調べてみたところ復旧方法がない。
XAMPPを外付けに移し、再インストールはうまくできた。

問題はSQLのデータをどのように移し替えればいいのかわからない。
エクスポートはできておらず、移行の仕方がわからない。
mysqlのdataファイルにデータベースの情報があるのはわかったが、
ここままファイル移動させただけでは動かないのです。

移行方法をご存知の方いらっしゃいましたらお教えください。

2018/10/01(月) 16:08:39.48

・echo htmlspecialchars($var = (string)filter_input(INPUT_POST,'var',ENT_QUOTES,'UTF-8'));
・echo $var = (string)filter_input(INPUT_POST,'var',FILTER_SANITIZE_FULL_SPECIAL_CHARS)
どっちが危険だと思う？

2018/10/01(月) 18:58:30.27

>>731
そんな汚いコード、読むまでもなく危険。

2018/10/01(月) 21:19:33.56

>>730
xamppのどこかにログ出力されてるかは知らないけど、
まずエラーログを見ないことには。
windowsのイベントビューアとかにもなんか書いてる可能性がある。

2018/10/01(月) 23:30:37.04

>>733

#1932 - Table 'rssurl.imglist' doesn't exist in engine
(訳)＃1932 - テーブル 'rssurl.imglist'はエンジンに存在しません

というエラーが出ます。
phpMyAdminのデータベースのページにはrssurlがあるのですが、
テーブルのimglistをクリックすると上記のエラーが出ます。

「ibdata1」「ib_logfile0」「ib_logfile1」を書き直せばいいというとこまではわかったのですが、
やり方までは分かりませんでした。
古いファイルもdataファイル内のものしかありません。

2018/10/02(火) 15:27:03.69

>>731
前者だな
理由は↓が語ってくれるだろう

2018/10/02(火) 15:44:49.78

ﾜｯﾁｮｲ 9fd0-ZVm4
そろそろ金払って誰かに個人レッスンしてもらいなさい

2018/10/02(火) 17:55:01.30

>>734
もうそこまで来たらバックアップ使って一から復旧した方が速い
まさかバックアップ取ってないとかないと思うが、もしそうなら諦めロン
次からは定期的に数世代分はバックアップ取るようにしなよ

2018/10/02(火) 22:16:36.49

>>737
FRMファイルとIBDファイルは残っています。
これらのファイルから復元はできないでしょうか？

2018/10/03(水) 10:55:37.47

>>736
ここの方々の方が信頼できるから仕方ないです(´･ω･`)
いつも教えてくれてありがとうございます。

2018/10/03(水) 11:42:25.53

MYSQLが吹っ飛んだ　でググるといいかも

2018/10/03(水) 13:58:24.75

>>738
それが壊れる前のファイルなら単純に差し替えれば動くだろう
バックアップあるならそこから引っ張ってくればいい
それが壊れたあとのファイルならそのファイル自体が壊れてるのだからあったところで意味がない

2018/10/03(水) 21:31:15.79

>>740
ありがとうございます。
頑張ってみます。

>>741
ファイルは壊れていないようなので
このまま使ってみようと思います。

2018/10/03(水) 22:33:44.05

>>736
横から失礼、個人レッスンってどこで頼むのがいい？

テックアカデミーや侍でもできるのか？とか、
クラウドワークスやココナラで単発でお願いするのがいいかと迷っている

2018/10/09(火) 19:35:33.43

会社の先輩から受け継いだコードに
ini_set("allow_url_fopen", 1);
って有るのですが、何ですか？
PHP初めて三日目なので何も分かりません。

2018/10/09(火) 21:29:54.26

文字通り

2018/10/10(水) 19:05:57.00

質問です
将来的にこういうアプリを作りたいと思っています
まずゲーム部分をunityで作って例えばオンラインランク的なネットワーク機能はphpで作るという物です
ここで疑問なのですがphpはサーバーとしてネットに公開するという事になりますよね？
俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思うのですが
こういう問題について世間の開発者の人たちはどういうやり方を用いているのでしょうか？

2018/10/10(水) 19:39:55.34

>>746
Webサーバー上でPHPを動かそうとしてる？
それなら、通常のポートと違うポートを使用して
そのポートを外部から遮断しておけば良いのでは

2018/10/10(水) 19:42:09.52

>>746
> unityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
これと

> でもネットに公開してる時点で普通にブラウザからでもアクセスできてしまうと思う
これは全然別のレベル。

要件としては前者だと思うけど、各社のノウハウになるんじゃないかなぁ。
簡易的なものだと、header 触るぐらい。

2018/10/10(水) 20:03:08.68

>>747
レンタルしてサーバーを使おうと思ってます
外部から遮断してアプリからアクセスできるんですか？

>>748
個人で作ってるので簡易的なものしか作れません
ヘッダーの設定ですね
覚えておきます

2018/10/10(水) 20:04:12.63

プログラミングはphp mysqlを齧った初心者です。
下記のようなユーザー参加型ランキングサイトを作りたいのですが
https://www.animeranking.net/index.php

ユーザーにデータベースにある作品でランキングを作成してもらい
他ユーザーの投票によりランキングを変動/変動しない（ユーザーの任意）
またユーザー登録ログインシステムも作りたいのですが

html css php mysqlで事足りるでしょうか？

ご教授お願いします。

2018/10/10(水) 20:50:38.91

>>749
レンタルサーバーなら、
アクセス元のIPアドレスを取得して
自ホストからのリクエストでなければ
応答せずそのまま終了すれば良いよ

2018/10/10(水) 20:58:58.35

>>751
アプリやpcソフトからのアクセスで自分のホストとかわかるんですか？

2018/10/10(水) 21:04:33.75

>>752
勘違いしてたかな？
アプリってPCなりスマホなりで動かすって事？
そういうことなら、この方法じゃ無理だな

2018/10/10(水) 21:09:09.52

>>753
スマホとかpcからです

2018/10/10(水) 21:19:14.34

>>754
それだと、どんなに独自の方式を考えたところで
クライアント側がガードされていない限り
解析されて方式を破られる可能性があるよね？

2018/10/10(水) 21:49:20.11

mutual TLS

2018/10/10(水) 21:54:13.75

>>755
ですよね
俺もそう思いました
だから世間の開発者の人たちはどうしてるのかな、と

2018/10/10(水) 22:06:33.98

PHPの話ではないけれど
大概のネットゲーム会社はクライアントアプリに
何らかの形でガードをかけている
ホストとの通信は暗号化し、
クライアントアプリ内部メモリへのアクセスも出来ないようにしている
チート対策でCPUの不正な高速化までチェックしている所もある

どこまでやれば良いのかを考えるとキリがないかも知れない

2018/10/10(水) 22:16:40.86

>>758
うーむ
無理、ですね
チートされても致命傷にならない範囲で作るしかなさそう

2018/10/11(木) 02:07:56.23

パケットを圧縮暗号化分割して何をしているのかわからなくする
もちろんメンテナンスと称して毎週のようにパターンは変えること

2018/10/11(木) 04:29:58.54

蔵のチート対策やデータの暗号化はさておき、今回の質問のメインって
鯖との接続・セキュリティ対策よね？

単純に認証方式の話になるんじゃないの？>756でも書かれてるけど

2018/10/11(木) 11:25:38.96

>俺はそのunityで作ったアプリからしかそのphpサーバーにアクセスして欲しくありません
非正規クライアントを作られてほしくないからその対策を教えてくれ
って言ってんじゃないのか

2018/10/11(木) 12:25:06.79

>>762
746ですが
俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
思ったのでそれで質問しました
あくまでゲームからアクセスして欲しいなと

2018/10/11(木) 12:50:41.46

IPアドレスにデータを流す以外に通信する方法があるならそっちでやればいいけど、
普通に公開鍵と秘密鍵を使って認証するのが真っ当じゃないの
これを第三者クライアントが使えるんなら鍵の意味がない

2018/10/11(木) 13:08:42.23

>>746
ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

Ruby on Rails で、システム運用構築・プログラミングの練習をした方がよい

2018/10/11(木) 13:11:06.48

>>765
ログインですか
でもアプリとかのゲームではログインなしでランキング機能を使えるゲームも少なくないと
思うのですがそれについてはどう思われますか？

2018/10/11(木) 13:15:39.15

>>762
例えBASIC認証でも自分で作ったプログラム以外からのアクセスは除外することはできるよね。
あとはセキュリティ強度の問題であって、チートやら暗号化の話は別の話のはず。

2018/10/11(木) 13:19:09.28

>>766
プログラム内部でログイン処理があるだけで表に出さないだけの話でしょ。
端末固有情報でアカウント作ってログインしてるだけ。

端末固有情報を使わないと鯖にはもちろん入れない。
あとは不正な端末固有情報を使わせない仕組みを考えるだけ。

2018/10/11(木) 13:24:40.62

IDとパスワードを手打ちでポチポチッとすることだけがログインじゃない
もうちょっと自分でいろいろ調べてみていいと思うよ
さすがにちょっと質問のレベルが低すぎて教えようがない

2018/10/11(木) 13:27:20.03

>>768
なるほどわかりました
それで一つ質問なのですがある端末の識別情報を別の端末が偽装して使って成り済ます
という事はどうやって防ぐのでしょうか？

2018/10/11(木) 13:51:16.45

その質問はまず偽装の方法を自分で調べて理解してからの方がいいよ
偽装の方法によって対策が変わるんだからそんなざっくりとした質問は答えようがない

2018/10/11(木) 13:51:26.37

>>770
やっぱりこれ無しにしてください
まず初回アクセス時にサーバーでパスワードを発行してアプリ側で保存してしまえばいいんですよね
それでかなり確かなセキュリティーが保たれると思います

皆さんありがとうございました
あんまりしつこいとウザいのでこの辺で失礼したいと思います

2018/10/11(木) 14:01:09.06

>>770
絶対不可能レベルなのか、仕組みさえバレなきゃまず偽装できないからそのレベルなのかで
方法論変わってくるんじゃない？

自分はなんちゃってプロテクトな感じで、固有情報を暗号化、初回登録時に
鯖で作ったパスを暗号化したのを端末のちょっと分かんないところにピーコしておしまい。
クラッカーからみて、何をどのようにしてるのか分かりにくくしてる程度で、
全バレしたらもちろんアウトだけど、「何を」「どのような暗号化」は中々分からないと思う。

カネ絡みやら個人情報の絡みがあるんなら、もっと厳格かつワンタイムパスワードとか
必要になってくるわね。

2018/10/11(木) 14:02:05.28

書き込みボタン押す前に電話してたら終わってた

2018/10/11(木) 14:04:32.54

>>772
まず難しいこと考える前に作ってしまえば。
URLを秘密にしておくだけでとりあえず充分。
それがちゃんと動くようになったら不正利用防止を考えていけばいい。
少なくとも今は、ただツベコベ言ってるだけで実際にモノを作れるレベルじゃないんじゃないの？って印象しかない。

2018/10/11(木) 14:08:53.21

HTTP は、1回毎の通信だから、同じユーザーかどうか、判別できないが、
セッション機能を使うと、各プレイヤーは判別できる

毎回通信するたびに、各プレイヤーを特定できる暗号を送りあう

SSL・認証は、開発者の常識。
国家資格の基本情報処理技術者でも取れば？

2018/10/11(木) 14:18:55.27

不正ログイン対策と通信毎のユーザー判別とは別の話

2018/10/11(木) 15:26:02.99

>>767
unityC#で作った正規GUIクライアントでランキングサーバにアクセスするのと
同じ情報手順プロトコルを解析してphpで作った非正規CUIクライアントでアクセスするの
サーバはどうやって正規クライアントと非正規クライアントを見分けるの？
正規クライアントを必要とするチートの話じゃなくてどちらかというとBOTの話

2018/10/11(木) 16:10:14.57

ゲームは、ログイン・認証した人しか、プレイできない。
もし、アクセス権のない人がアクセスすれば、ログイン画面にリダイレクトされる

ログイン後は、セッションを使うから、各プレイヤーは判別できる

それが、どのようなGUI クライアントで認証しても関係ない。
内容が同じなら、どのGUIクライアントでも同じ

全く同じレスポンスを返すのだろ。
エミュレーターなんか、そう

2018/10/11(木) 16:25:57.66

>>778
まずは解析されにくくすることで非正規を弾く発想なので、
解析されてる時点ではどうしようもないよね。

ここからさらにどのように解析しにくくするのかというところが
ポイントであって、解析されてる前提だとどうしようもないんじゃないの。
むしろ正規の証明が難しそう。

認証局噛ませて秘密鍵公開鍵とかやってても、鍵盗まれた前提で
話しても意味ないでしょう。

ていうか、SSL/TLS通信ってそんな簡単に解析して非正規クローン作れたりするの？

2018/10/11(木) 16:33:34.56

解析を試みる人がアプリの所有者の場合も考えないと

2018/10/11(木) 16:43:19.53

>まずは解析されにくくすることで非正規を弾く
俺がいってるのは
解析されにくくすることで非正規そのものを作ろうと思わない環境にするであって
非正規クライアントの存在そのものがないことを前提にしてるので
似たようなこと言ってるのだが微妙に話が噛み合ってないんよな

2018/10/11(木) 17:02:25.53

質問者の前提は

＞俺の入門書レベルでの知識ではphpをサーバーに設置したらネットのどこからでも見れてしまうと
＞思ったのでそれで質問しました
＞あくまでゲームからアクセスして欲しいなと

なので、非正規クライアントも含まれると思うが

2018/10/11(木) 17:08:05.67

SSL/TLSは経路上で情報が漏れることを防ぐためのものでエンドポイントでなら当然簡単に読み取れる

2018/10/11(木) 17:20:45.95

そんなのはわかってるよ
1.非正規クライアントを作らせないというか作ろうとは思わない環境を作る
2.非正規クライアントを作られても問題のない環境を作る
という視点の違いであったにすぎずパケット圧縮暗号分割を否定してるわけではないだろう？

最も2はソケット開いたあと何したらいいかわからないはずなので
コードはせいぜい数行程度になり動作も不能で
俺的にはそんなものをクライアントと呼んでいいのか？っていう感じだが

◆QZaw55cn4c (ﾜｯﾁｮｲ df60-vJCm) · 2018/10/11(木) 20:27:41.65

非正規と判断されたクライアントに対してはなんらかのペナルティーを課せればいいかと
P2P file sharing ならばファイル拡散もかねてキャッシュを送りつける、とか

2018/10/11(木) 21:00:09.10

何をしたら良いか分からないはずと言うのは、かなり甘い見通し
ゲーム会社はそんな甘い考えは持っていない
例えばクライアントソフトをデバッガー環境下で起動されると
サバクラ間のやり取りの相当部分が解析されてしまう
ゲーム会社はそれをさせまいと独自のメモリ保護機構を構築し
そのようなハッキングを検出したら終了させている

2018/10/13(土) 10:43:20.37

>>787
いやいや、言い方が悪かったか。
何も出来ないんだよ。毎週変えられたら実質解析なんて不可能なんだから。
やるべきことをやった上での話なのは当然に決まっとろう…

2018/10/13(土) 11:00:18.78

＞毎週変えられたら

だからこういう手間をかけている分けだろう
こういう手間をかけなかったら、解析されてしまうってこと
解析する側からすれば、
調べる対象は手元にあって、サーバーとのやり取りは全部把握出来てしまう
クライアントの中でどういう処理をしているかも調べる事が出来る
途中経路がいくら暗号化されていようと、クライアントの中は丸見えだ

2018/10/13(土) 17:02:31.63

最初から毎週暗号化しろっていってんじゃん。
不正規なクライアントを作らせないって話してるのに、
メモリ保護やらクライアント解析やら、チート対策とごっちゃにしてるんだよな。

2018/10/13(土) 17:13:36.95

まずプレーンな通信で済ませたプロトを作るのが先。
そんなのも作れないのにウダウダ言ってても意味が無いだろ。

2018/10/13(土) 17:31:15.96

毎週暗号パターンを変えるような仕組みを採用してるのが当たり前みたいな話になってるけど、
そんなアプリあんの？
後学のために教えてよ

2018/10/13(土) 17:32:45.69

作らせないことを前提にしたら
泥棒がいないようにすれば警察はいらないねって言いだしてる様なものだ
不正規なクライアントが簡単に作れてしまうだろ
それをどう対策とるんだよ

クライアントの中見られたら、暗号解読をどうやってるか丸見えだ
毎週変えようと、毎日変えようと、全然対策にならないだろう

2018/10/13(土) 17:35:11.86

パケットと経路の違いもわからないのがペチパーの限界なんだろ
Web脳すぎて草

2018/10/13(土) 17:51:32.87

普通は通信相手と信頼関係があって、
外部にそれが漏れないように暗号化するって事だが
ゲームの場合は、通信相手のクライアント自体が
信用出来ない前提でやらないとだめ

2018/10/13(土) 20:29:18.59

初心者です
PHPからコマンド一発で終わらない外部プログラムの実行して操作を行うことってできますか？
例えばMySQLのコマンドラインツールのようなものです

2018/10/14(日) 01:22:40.52

Laravelを使ってサイト作成しようとしてます。
ブログみたいに左側にサイドメニューがあって
メニューの項目をクリックすると中央のページにその項目の情報が表示されるという
ページを作りたいのですが、
サイドメニューを表示させる方法がわからないので教えてください。
調べたところ、レイアウトを設定するかもしれないところまではわかりました。

2018/10/14(日) 01:25:26.11

PHPとかLaravel以前にHTML勉強せよ

2018/10/14(日) 02:25:20.24

FW使えばなんでもできるとでも思っているのか

2018/10/14(日) 02:34:26.10

>>796
適当なシェルスクリプorバッチファイルを作成してキックかな
https://webkaru.net/php/function-exec-system/
本当にPHPでやる必要があるのか疑問だが

2018/10/14(日) 16:07:22.22

>>800
ありがとうございます
やってみます

2018/10/15(月) 13:04:12.63

>>792
昔遊んだセガのスマホゲーム
Wiresharkでキャプチャして中身見たら
Jsonをちょこっとエンコード（暗号化ですらない）しただけのデータでやり取りしてたから
デコードしてクラックして遊んでたよ

まあクラックしたところでクライアント側に反映されるだけで
サーバには反映されなかったから
さすがにサーバ側でチェックはしてるんだろうけど

俺も>>791に一票
phpレベルでやる事なんてさ
グダグダ言ってる暇あったらさっさと動くもん作れって話だｗ

2018/10/15(月) 13:10:02.66

>>801
いやいやｗ
シェルスクリプト使えｗｗ
>>800も書いてるがphpでやる意味が全くない

2018/10/15(月) 13:12:14.00

>>802間違えた
使ったのはWiresharkじゃなくてBurp Suiteだったｗ

2018/10/15(月) 13:21:42.85

制御やら関数やら使うならPHPでもいいんじゃない
シェルスクリプトってやったことない人には地味に面倒だと思うし

2018/10/15(月) 14:59:49.79

PHP入ってる前提の環境ならPHPでシェルスクリプトっぽいことやったっていいと思うけどね楽だし
Python書けるならその方がいいとは思うけど

2018/10/15(月) 17:19:44.72

>>802
暗号化していないんだったら>792の要件を全然満たしてないじゃん
単に自分が
「暗号化されてないゲームのパケットキャプチャしたぞ（ﾄﾞﾔ」
の話だよね

2018/10/15(月) 17:32:28.40

暗号解読法知りたいなら、このスレではないぞ

2018/10/16(火) 13:07:24.26

>>807
は？
大手のセガですらそんな感じなんだから
791が言ってるように、つべこべ言ってる暇あったらプロト作れよ
って話をしたかっただけなんだがｗ

メモリ保護みたいなチート対策と混同してる奴いるし
何なのこのスレｗｗさすがPHPerｗｗｗ

2018/10/16(火) 13:13:55.52

一般的な質問しかしていないのにプロトタイプも糞もないぞ
勘違いしているのはお前だろう

2018/10/16(火) 13:31:22.77

ざっとしか見てないから結局元の質問が何なのかよく分からないけど
せめて通信の秘匿化・通信内容の暗号化・その他ぐらいは分けて考えないと
そこをごちゃごちゃに書く人がいるからわけが分からなくなる
＃たぶん何となくしってる事を適当に並べただけなんだろう

とりあえずapiみたいにhttp(s)使ってピンポン形式でやり取りするだけならプロトぐらいはすぐ作れるでしょ

2018/10/16(火) 13:40:34.39

質問者の聞きたいことは
出来るか出来ないかなので
出来ないと言う結論が出て
質疑は終了していると思うけど

2018/10/16(火) 19:12:19.10

非正規蔵を作られて鯖にアクセスされたくないってのが元々の質問内容

それに対して、暗号化して定期的に別パターンに変更するのが当たり前（ﾄﾞﾔ
とか宣い始めたのが>790>809（もうちょっと前から）なんだよね。

当たり前っつーならそれ挙げてみ？って書いたら、全然そうなってない例しか
挙げられなかった始末。

挙げ句の果てには809の言いぐさで論点すり替えて未だにマウンティング
しようと必死なわけ。

普通に考えたら、暗号化までは普通だろうが、暗号化パターンを定期的に変更
しようなら短スパンでの蔵の更新か暗号パターンファイルの更新をして配布
しなきゃならん。当然鯖の方も対応せにゃならん。
（日付時間を種にしてやる方法もなきにしもあらずだが穴がある）

809の脳味噌はそこまで一切考えずにゲーム脳の脊椎反射でマウントﾄﾞﾔﾄﾞﾔ
してるだけだろ。

2018/10/16(火) 19:28:52.29

https://mevius.5ch.net/gamedev/

こっちの板でやれよ
馬鹿にされないようにな
ここから来ましたって絶対に言うなよ

2018/10/16(火) 19:41:14.46

>>814
俺は横からツッコんだだけで、むしろお前がガッツリ絡んでた話題だろ
なに他人の振りしてんだよ禿

2018/10/16(火) 19:46:16.42

自動でログインしてセッション確立して投稿するようなスクリプトがあるけど
HTTPに限らず通信手順をちゃんと模倣できていればそれが可能
防ぎたいのなら通信部分を解析されない対策をとればいいのだけど
まあ専門外になるしPHPerには難しいと思うよ

2018/10/16(火) 21:29:00.95

いいからさっさとプロト作れよ

2018/10/16(火) 22:59:18.93

俺、セガよりも大手でゲーム作ってたけど、
>>802の言ってることは何も間違ってないと思うぞ
話の流れよく分からんからこれ以上のことは何も言えんが

2018/10/17(水) 01:43:49.88

話の前の方から引用すると
＞最初から毎週暗号化しろっていってんじゃん。

これやってないよねって話でしょ
802自身が実際にはキャプチャしたら暗号化すらしてないって言ってる

毎週暗号パターン変更してるのかしてないのかの事実関係は
どうでもいいんだけど、上から目線で言う事毎回矛盾してるのはどうなのって話なのでは

2018/10/17(水) 03:56:11.78

別口からのアクセスおさえたいなら暗号化しろと
>>746あたりのレスに>>760が答えたのと
>>792に対するレスとして>>802が答えたのは関連があるのか？

2018/10/17(水) 14:21:09.22

関連ないのを持ち出されても関連ないとしか言いようがないな
>>787から「ゲーム会社では～」を持ち出し、>>787-790で「毎週変えられたら」
という話が出たから>>792を書いたに過ぎない

結果的にゲーム会社でそこまでやってる例を挙げてるつもりで、暗号化されてない
例を挙げてドヤ顔してるやつが居るよなって話になってるだけ

2018/10/17(水) 17:09:22.67

配列で得られたデータをオブジェクトに変換してリターン
している例を見たのですが、何かメリットがあるのでしょうか？
return (object)$arr;

2018/10/17(水) 17:54:36.83

何かよく分からんが
勝手にマウント（笑）がどうとかと勘違いして
勝手にドヤ顔（笑）がどうとか喚き散らしてるだけって事はよく分かったｗ

つかプライドが高いのかなんなのかしらんが
現実世界で話したら実に面倒臭そうなやつばっかだなｗ

セガでもそんな感じなんだし難しい事考える前に適当に作って動かしてみれば

俺が言いたいのはこれだけ
何をそんなに噛み付く必要があるんだｗキモすぎｗｗ

2018/10/17(水) 17:57:45.30

>>822
返り値を受け取る側でオブジェクトの方が都合が良いからだろ

まあPHPerは配列大好きだからな

例えばPDOのPDOStatementなんかはTraversableだから
そのまんまforeachでぶん回せるのに
それをわざわざfetch()とかで配列にしてみたりとかさｗ

2018/10/17(水) 18:05:15.78

>>823
偉そうに自己矛盾を認めないで草を生やして相手を卑下している時点で、どっちが面倒なのかな。

2018/10/17(水) 18:07:27.22

>>824
なるほど。
ありがとうございました。

2018/10/17(水) 20:44:36.79

とりあえずプロトタイプをというのは至極まっとうな意見だと思うので
何をそんなに顔真っ赤にする必要があるのやら全くもって理解不能

2018/10/17(水) 20:51:29.44

マウント
ドヤ顔
上から目線
このあたりの単語を好んで使う人は自己愛性人格障害だから相手にしないのが吉

2018/10/17(水) 20:56:47.75

>>792に答えてって質問に対して的外れなことばかり言ってんじゃねえよ
的外ればっかだし、もうマウント取るしか能が無いよね？って話で図星突かれて
さらに的外れ続けんの？無能すぎね？

2018/10/17(水) 21:10:08.06

う～ん。
自分も非正規蔵の件について話に入ってたけど、認識違いとかのズレで
まあどうでもいいやと思って黙ってたけど、結論はいいとして方法論で
これが当然のようにいいながら矛盾しつつ相手を卑下するやり方には
同意しかねるね。
議論の内容より相手を叩く事に重点を置いてるだけにしか見えない。

まあこんなところで議論とか求めても仕方ないけど、筋が通ってない分
ヤクザにも及ばないタチの悪さとは思う。

2018/10/17(水) 21:11:16.32

792は自分が馬鹿にされてると勘違いしてるのか
大手でもそんなことやってないと818も言ってるんだなら答え出てるだろ
やっぱり病気だわお前

2018/10/17(水) 21:27:10.80

ローカルプロキシ使ってキャプチャするぐらいなら簡単にできるんだから実際にどんなデータになってるか見てみればいいのにね
他の人が言ってるとおり意外と簡素なものも少なくないと思うよ

2018/10/17(水) 21:38:17.22

毎週暗号化手段を変えろ
↓
>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ
>>818 セガより大手でもやってないぞ
↓
>>792 激おこ

うん。意味が分からない

2018/10/17(水) 21:49:17.31

>>833
当人じゃないが、端から見てて

>>792 そんなことやってるアプリあるの？
↓
>>802 セガでもやってなかったぞ

↑
そうじゃなくて
>>802 セガでこんなのやってたぞ（やってない）

としか読んでなかったですわ。

2018/10/17(水) 23:02:30.73

読み返してみてだいたいどうしてこうなったか理解した

毎週変える対策すればクライアントなんて出来ないはず→
「はず」ってのは考えが甘い→
言い方がわるかった「はず」ではなくて不可能→
毎週変えなかったら解析されてしまうだろ→
最初から毎週変えろいってる

この最後のはそういう前提で話をしてるってことであって
別にそれが当たり前だとは言ってないと思うんだわ

2018/10/17(水) 23:26:36.20

話の流れがイマイチ読めないが暗号化のキーは共通鍵って話なの？
それとも暗号化のアルゴリズムを変えるとかトンでも理論の話なの？

どっちでもおかしな話だけれど
そんなことしてるアプリあったら教えてほしいw

2018/10/17(水) 23:46:17.27

ttps://www.otwo.jp/blog/cheat_measures/
多分こんな感じの話

2018/10/18(木) 10:11:12.44

>>829
>>792の毎週暗号化法を変えてるアプリはあるの？
に対する答えは
1.そういう事をやってるものもある「かも」
2.やってないものもある
のどちらかなわけで
1の具体例はまだないが
>>802は2の具体例なんだから別に的外れじゃないでしょ

誰も”全部そうしてる””絶対にそんな事はない”という0か1かの話しじゃないのにさ
マウントだの何だの言ってるあなたの方がよほど的外れだ

2018/10/18(木) 11:09:28.82

外から解析できるような鍵なら毎週変えたところで無意味だし、
リバースして解析されるならそれこそ毎週変えても無意味だと思うの。
だからそんなことは置いといて、さっさとプロト作れってこった。
それが出来たらパラメタのチェック方法を掘り下げていく方が効果的。

2018/10/18(木) 11:13:40.24

>>836
＞どっちでもおかしな話
だよなｗ

暗号化やハッシュ値生成のためのアルゴリズムは高度な数学の話になるから
そのアルゴリズム自体を毎週新しく生み出せってのはトンデモ話だが

既存のアルゴリズムの組み合わせ順を変えるとか
暗号化⇔複合に使うキーやベクトル値を変えるとかって話なら
週ごとどころか通信毎にランダム化できるんだから別に非現実的な話じゃないよな
※つか、なぜ”週”単位なのかの方がよく分からんｗ

>>838
もうそいつの事はほっとけよｗ

>>839
特に下2行には激しく同意

2018/10/18(木) 12:49:16.43

>>838
>>792では「【あって当たり前な流れになってるけど】あるなら具体例を教えてくれ」であって「あるかないか教えてくれ」ではないんだよ
単純明快な日本語でなにもおかしくないだろ

求めてるのは完全に1．（あればだが）なんだが、なんで2．でOKみたいな流れになってんのよ

2018/10/18(木) 13:30:57.93

いつまでクソみたいな揚げ足取りをやってるんだか
特にお前の話は糞の役にも立ってないんだから黙ってクソして寝てろ
マウントとかドヤ顔って単語を好んで使う奴ってほんとゴミクズだわ

2018/10/18(木) 13:36:14.98

>>841
じゃああなたの質問には誰も何も答えないのが正解ってことね
それで満足？

はいはい
こんな人を真面目に相手にした俺が馬鹿でしたよ

2018/10/18(木) 13:52:25.45

まあでもlocalに串立ててGUIでデータの中身見るなんてのは
専門知識も要らない低レベルな話なんで
そんな話をドヤ顔だのマウントだのと言われて俺困惑ｗｗ

何がこいつの逆鱗に触れたんだろうｗ
おちょくる分には面白いが

2018/10/18(木) 14:09:16.92

おまえらほんとおもしろいな

2018/10/18(木) 17:01:50.49

あるなら教えてくれ（あればな）→これでドヤ！（ないけど）→ねえんだろ何ドヤ顔してんの

この流れで悔しがってるのが802以外に居るのが不思議だね
本人か親兄弟か何か？

2018/10/18(木) 19:15:49.02

PHP 7でASPタグが廃止された理由ってなに？
セキュリティ？パフォーマンス？

2018/10/18(木) 20:27:57.21

（当たり前というのは思い込みだが）当たり前の流れにしたくなさそうな>>792に
加勢した>>802になぜか噛み付いてるんだもん
wiresharkでパケットキャプチャしたってのが何か高度なスキルに思えて
そんな自己満披露せんでいいよとかキレちゃったのかはわからないけど
傍からみててなぜキレてるのかさっぱりわからないｗ

2018/10/18(木) 21:10:48.74

自分も誤読した立場なんでどっちでも取れるレスだったなあと思えたけど、
こうやって一々煽りに来るのが一番悪いと思いますね
いつまで続けるんです？

2018/10/18(木) 21:13:25.23

>>847
英語だけどこれかな
https://wiki.php.net/rfc/remove_alternative_php_tags

2018/10/18(木) 21:21:54.89

>>848
wiresharkじゃなくてburpsuite
burpsuiteの方がそういう用途に特化してて簡単
それでも>>792にとってはドヤ顔に見えてしまった
つまり792はその程度の知識の持ち主だってこと

もう相手にするのはよそう

2018/10/18(木) 21:25:29.56

>>850
こういうproposalに対してさえnoを投じるrasmusほんま老害

2018/10/18(木) 21:47:24.32

>>851
採用例を求めてるのに、採用してなかった一例のみ挙げて加勢とか判断材料にもならん
馬鹿としか思えんし、その加勢方法がキャプチャなんて所がむしろ失笑しかしてないけど？
高度でもないのに自分でそんな詳細一々紹介しに来る神経がもう、背伸び精一杯だろ

やっぱりドヤ顔してたんで？
ドヤ顔指摘がツボすぎるから悔しくて粘着して煽りに来てるんだろ？

2018/10/18(木) 21:49:30.72

>>850
ありがとです！
使用頻度が低いことや、言語の発展上の弊害になると考えられたようだね

2018/10/18(木) 22:15:50.71

ドヤ顔君まだ暴れてて草

2018/10/20(土) 03:05:30.62

strlen()にintegerを渡してもちゃんと桁数が返ってくるのはなぜですか？
stringじゃなくても動作するってことは、どこかで型変換されてるんですか？

2018/10/20(土) 15:36:54.08

http://php.net/manual/ja/functions.arguments.php
> 強い型付け ¶
> デフォルトでは、間違った型を渡された場合でも、可能な限りは来されている型に変換します。
> たとえば、string を想定している関数のパラメータに integer が渡された場合は、その値を string 型として受け取ります。

declare(strict_types=1);
気になるなら、これいれるとTypeError投げるようになる。

2018/10/21(日) 00:28:16.60

>>857
うえ、そんなんありっすか
噂に違わぬPHPの片鱗ということですね
ありがとうございました

2018/10/21(日) 01:43:34.95

寧ろ動的型付けの言語なら普通の挙動だけど

2018/10/21(日) 03:14:09.66

> 組み込み関数内からの関数呼び出しは、 strict_types 宣言の影響を受けません。
とも書いてあるな。
strlenはもろに影響受けてるようだけど、よくわからなくなってきたｗ

2018/10/21(日) 12:16:46.38

>>858
逆にこういう挙動じゃない動的型付けの言語教えて

2018/10/21(日) 15:33:51.77

文字列のUnicodeを10進数または16進数の配列として取得するにはどうすればよいですか？

2018/10/21(日) 15:48:19.30

>>862
文字列を $s としたとき、$s[$i] で $i バイト目の文字が得られる。
これを ord するとその ASCII値が得られる。

UNICODE文字単位でそれがやりたいなら、mb_substr を組み合わせてやる感じかな。

2018/10/22(月) 10:46:42.37

>>862
$str = 'unkoうんこ';
$arr = [];

foreach (preg_split('//u', $str, -1, PREG_SPLIT_NO_EMPTY) as $char) {
　　$arr[$char] = [
　　　　'hex' => bin2hex($char),
　　　　'unicode' => base_convert(bin2hex(mb_convert_encoding($char, 'UTF-32BE', 'UTF-8')), 16, 16),
　　　　'json' => json_encode($char),
　　];
}

print_r($arr);

あとは結果見て都合の良いように改変してどうぞ

2018/10/27(土) 20:45:15.13

よろしくお願いします。

$date=date('Y-m-d H:i:s');
$sql="INSERT INTO tableName (name,comment,created) VALUE (:name,:comment,'{$date}')";

のこコード中で、最後の出てくる ' { $date } ' が、シングルクォートで囲まれているのは何故でしょうか？
$dateが文字列になるからなのでしょうか？

2018/10/28(日) 02:50:58.85

>>865
前後がないとわからんがPDOかな？
:nameや:commentはパインド変数だから
型を意識する必要ないけど$dateはバインドしてないから
文字扱いにしてるんやろね
んで、文字列でシングル使いたいから全体はダブルで括るという

2018/10/28(日) 06:36:36.32

SQLでは文字列リテラルはシングルクオーテーションで囲まないと駄目ってだけだぞ
SQL文として正しくなるように文字列を組み立ててるだけって事を理解しろ

2018/10/28(日) 07:26:54.25

さらに言うと
{$date}は 2018/01/01 01:00:00 みたいに展開されるわけだが
シングルクォートが無いとこの部分は数値と除算と…のように解釈されてエラーになるわけだ

MySQLだと日付時刻の指定はYYYYMMDDhhmmssかYYMMDDhhmmssの形式の数値でもいいから
$date＝date('YmdHis')かdate('ymdHis')
だったらクォートいらないけどな

2018/10/28(日) 07:45:59.64

みなさま、ありがとうございました！
朝からスッキリできました！
皆様偉大な先生です。本当にありがとうございました！！

2018/10/30(火) 23:58:06.08

下記のように名前空間(ディレクトリ名)とクラス名が重複するのって何かデメリット的な事ありますか？

use Myapp\FooBar\FooBar;
FooBar::new();

2018/10/31(水) 09:43:19.86

http://php.net/manual/ja/language.variables.scope.php
の
例1 global の使用
を実行すると３ではなくて２になるのですが、なぜですか？

2018/10/31(水) 10:59:37.08

>>871
どこをどう見ても3にしかならないし
実際実行しても3が出力されるんで
何かどっかがおかしいんだろ

つか変数のglobal宣言なんていまさら使うことなんかないから
理解できんのなら忘れていいよこんなもんｗ

2018/10/31(水) 17:59:49.38

>>872
検証ありがとうございました。
その後、必死でテストしたのですが２しか出ません。
>つか変数のglobal宣言なんていまさら使うことなんかないから
なぜですか？

2018/10/31(水) 18:04:01.05

>>873
宗教上の理由。
global だって使うときは使うから使い方は覚えておいた方がいい。

2018/10/31(水) 19:01:40.49

>>873
必死ってのがよく分からんｗ
コードをコピペして実行するだけなんだから数秒で終わる話だと思うんだが
ひょっとしてコードを見よう見まねで手打ち（「写経」という）してね？

写経が無駄だとは言わんが
もうちょい色々分かりだしてからやった方がいいぞ

globalについては
グローバル汚染って言葉でググってみ

今PHPをやってるって事はセットでJavaScriptもやる可能性が高いわな？

そこも踏まえて言語を問わず
今自分がどこの空間を使っててそこを「汚染」しないようにはどうすりゃいいか
意識した方がいいぞってことだ

って書くのが面倒くさかったから適当に書いたｗ適当すぎだなｗｗ

今はよく分からなくてもその内何となく分かってくるから
今わかんないなら気にするなｗ

2018/10/31(水) 19:21:20.91

使い方は覚えておいた方がいいけど
なるべく使わずにすむようにした方がいいだろうね

WordPressはglobal宣言しまくってるけど設計としてはあまりまねしてほしくないのは確か

2018/10/31(水) 19:28:03.24

wpは歴史的に仕方ない
ポリシー的に後方互換を大事にしてるしな
設計はまねするなという意見には同意

そろそろ後方互換を捨てろよって思うけどfirefoxみたいなことになる可能性もあるからなー

2018/10/31(水) 21:49:30.59

wordpressって推奨はPHP7以降になっているけど、
実際はPHP5.2とmysql5.0でも最新版が動くらしい
下手すると10年以上前？
>>876を見て久しぶりにコードのぞいたら本当にglobalだらけで笑った
こういう古い設計のコードを見てPHPがくそ言語だと言われるのはモヤッとする

2018/10/31(水) 22:25:32.37

プラグインやテーマもテンプレートエンジンを使わずに素のPHPを使ってるもんだからXSSやCSRFとかの対策が完全自動化されてないのも問題
2018年にもなって素のPHPで書いたテンプレートなんか読みたくないよ。。。

2018/10/31(水) 22:47:31.62

5.2っていうと配列をarray()って書いてた時代か
名前空間も無名関数もタイプヒンティングもないし
定数定義にdefine使ってグローバルで衝突しないように接頭辞を付けるようにしてたっけ
WordPress頑張りすぎだろ

2018/10/31(水) 23:43:21.16

まぁ現状のコードベース維持するならコードスタイルもコードベースに合わせざるを得ないわな
モダンな書き方にするなら新規で書き起こした方が低コストだろうし

2018/11/01(木) 11:47:34.96

>>881
だな
まあWPはしゃーない
プラグインとテーマの豊富さが売りなんだから
そこ切り捨てちゃったらそれこそFireFoxみたいなことになるｗ

大昔はこんな実装をしてたんだと反面教師にするにはいい材料だ
モダンなものに触れるだけじゃなぜそうすべきなのかが理解できないしな

俺の知り合いにもWPに親殺されたみたいなのがいるから
WPがこの世から消えれば幸せになれるやつも少なくないんだろうが
逆にWPだけで飯食ってるようなやつもいるからなあｗ

2018/11/01(木) 21:57:02.20

サイトマップから各ページのURL読み込むの作ってたら
http://mutimutigazou.com/sitemap.xml
こういうのができたのだがどう処理すればいい？

2018/11/01(木) 22:43:57.33

アニメは他所でやれ

2018/11/02(金) 06:31:57.91

お願いします。下記はテキストからの抜粋です。
新規登録するメールが、DBで重複していないかチェックするコードです。

function email_exists($dbh,$email){
$sql="SELECT COUNT(id) FROM members where email=:email";
$stmt=$dbh->prepare($sql);
$stmt->bindValue(':email',$email,PDO::PARAM_STR);
$stmt->execute();
$count=$stmt->fetch(PDO::FETCH_ASSOC);
if($count['COUNT(id)']>0){
return TRUE;
}else{
return FALSE;
}
}

解説では、入力するメールアドレスが「何件あるか」調べます。取得する値は0か1。
しっかりと行数をカウントし、メールアドレスが登録済みかチェックします。

と記載されています。
コードを見ていると、fetchで連想配列を1行だけ$count変数に格納しているだけに読めてしまい、
「何件存在しているか」、「行数をカウントする」、という部分の記載が、コード上理解できません。
上記のコードで、DB上で該当する行の行数をカウントしている部分はどこにあたるのでしょうか？

2018/11/02(金) 09:48:39.29

SQL文自体でカウントしてるから1行読むだけでいいやん
てか、1行しか返ってこないし