【PHP】下らねぇ質問はここに 9

[1 デフォルトの名無しさん (ﾜｯﾁｮｲ 538a-od5V) 2017/12/20(水) 18:00:20.28 ID:1xaO/YRR0]

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 8
http://mevius.5ch.net/test/read.cgi/tech/1489506082/

次スレは>>980以降
本文の1行目に以下を追加すること
!extend:on:vvvvv:1000:512

---

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

[985 デフォルトの名無しさん (ﾜｯﾁｮｲ cf81-zhOP) 2018/11/26(月) 18:34:58.26 ID:9UWiUoMZ0]

一つ目：イイエ
二つ目：一つ目の？

[986 デフォルトの名無しさん (ﾜｯﾁｮｲ e3ab-zhOP) 2018/11/27(火) 09:20:32.54 ID:bFvRPa1H0]

返答ありがとうございます。

id=? っていうのは、どういう働きをするコードなのでしょう
一つ目とか、bindValue(1,$_GET['id']);の、'1'です

[987 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/27(火) 14:57:55.52 ID:aBLKPQ100]

>>984
>>986
SELECT * FROM sample WHERE id=?
というSQLの中で使われている「?」はプリペアドステートメントというもの
http://php.net/manual/ja/pdo.prepared-statements.php

?だと理解し難いなら名前付き（例えば今回なら :id とか）にした方が理解しやすいと思う


$hoge = $_GET['id'] ?: 1;

はエルビス演算子という三項演算子を省略した書き方
可読性が悪いのであんまり使わない方が良いと思う

・同じ事を三項演算子で書くなら
$hoge = ($_GET['id']) ? $_GET['id'] : 1;

・同じ事をif文で書くなら
if ($_GET['id']) {
　　$hoge = $_GET['id'];
} else {
　　$hoge = 1;
}

だが、このケースでは、こんな書き方をしてはいけない。
（続く）

[988 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/27(火) 14:59:13.82 ID:aBLKPQ100]

（続き）
$_GET['id']が定義されていない事を考慮した正しい書き方は

・PHP7以降ならNULL合体演算子を使って
$hoge = $_GET['id'] ?? 1;

・↑が分かり難いなら
$hoge = (isset($_GET['id'])) ? $_GET['id'] : 1;

・↑でも分かり難いなら
if (isset($_GET['id'])) {
$hoge = $_GET['id'];
} else {
$hoge = 1;
}

このケースでエルビス演算子をこんな使い方するような糞コードは、あんまり参考にしない方がいい

[989 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/27(火) 15:06:26.62 ID:aBLKPQ100]

>>977も読んだが、エルビス演算子の使い方といい
いったい何を参考にしてこんなコードを書いてるんだろうか

もし本を参考にしてるなら焼き捨てた方がいいレベルで酷い

クイズ的に質問してるなら面白いけどｗ

[990 デフォルトの名無しさん (ﾜｯﾁｮｲ c39e-qSu8) 2018/11/27(火) 16:49:32.78 ID:BR30Kh7X0]

演算子の説明だけだとシンプルで理解しやすいけど実用性ではクソ
実用性重視の説明だと本来説明したいもの以外の説明で蛇足だらけで
紙面使いすぎでクソ
というジレンマなんやろ

[991 デフォルトの名無しさん (ﾜｯﾁｮｲ 6fe7-sCK9) 2018/11/27(火) 18:08:09.22 ID:MA03kwvb0]

$input = trim(fgets(STDIN));
while($input)
｛
echo $input;
｝
これってwhileの式のところでは$inputの中が空かって判断してるの？そういう機能がついてるのか？

[992 デフォルトの名無しさん (ﾜｯﾁｮｲ cf80-fhi1) 2018/11/27(火) 18:52:40.99 ID:DSo9/Qg/0]

>>984
SELECT * FROM sample WHERE id=?

id=? は、placement。
? の所に、値が入る

SQL injection 対策

例えば、単純な文字列をつなげて、問い合わせると、
? が「1; DROP TABLE 何々」とか、クラッカーに入力されると、

「SELECT * FROM sample WHERE id=1; DROP TABLE 何々」のように、
; で、危険なSQL文をつなげてくる

placement で、SQL文をつなげられないようにしている

[993 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/27(火) 19:01:55.97 ID:aBLKPQ100]

>>991
そのコードだと、trim(fgets(STDIN))の値が (bool) true であった場合に永久ループになるｗ

実際は

while ($input = trim(fgets(STDIN))) ｛
echo $input;
｝

こう書くべき処理なのでは？

[994 デフォルトの名無しさん (ﾜｯﾁｮｲ 6fe7-sCK9) 2018/11/27(火) 19:53:06.64 ID:MA03kwvb0]

while分の中では$inputをbool型にして判定してるわけか？

[995 デフォルトの名無しさん (ﾜｯﾁｮｲ ffd2-f63u) 2018/11/27(火) 22:02:27.91 ID:7ygBETe/0]

空文字がFalse判定されることを利用して
空行入力で終わるようにしてるんだろうけど
ゼロとかもFalse判定されて終わっちゃうんじゃないか
試してないけど

[996 デフォルトの名無しさん (ﾜｯﾁｮｲ cf80-fhi1) 2018/11/28(水) 12:01:30.07 ID:eIHsuPDh0]

Ruby では、nil, false の偽が2つだけ。
一方、JavaScript, Python, PHP などは、偽が10個ぐらいあるから、超危険！

基本的に、Ruby 以外は、バグってどうしようもない

[997 デフォルトの名無しさん (ﾜｯﾁｮｲ e3ab-zhOP) 2018/11/28(水) 12:52:07.66 ID:yr9LfNgh0]

>>987
ありがとうございました。プレイスホルダなのですね。
prepareでSQLを用いて、プレイスホルダを使うとき、
SQL文の中で、左から数えたプレイスホルダの順番を、
bindValueのカッコ内の数値で指定してバインドする、ということもわかりました。
？:や??:の解説もありがとうございました。

>>989
独習phpというテキストを使っています。

>>992
ありがとうございます。
prepareステートメントが悪意ある入力に対策しているとテキストにも書いてありました。

皆様、ありがとうとざいました。
今のテキストを読み終えたら、もう少しテキストを吟味して、違うテキストを探してみようと思います。

[998 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/28(水) 15:13:42.98 ID:zpzfEtE+0]

>>994
そういう事

ただ>>995,996の言う通りなので
while (($input = trim(fgets(STDIN))) !== false) {
echo $input;
}

こう書くのが正しい

（なんか前にも似たような事を書いた気がするｗ）

[999 デフォルトの名無しさん (ﾜｯﾁｮｲ 73e9-Kv/S) 2018/11/28(水) 15:17:38.93 ID:zpzfEtE+0]

すまんｗ 大嘘書いたｗｗ
>>998のコードだと trim() によって string型にキャストされるから永久ループするわｗｗｗ

while (($input = fgets(STDIN)) !== false) {
echo $input;
}

が正しいが場合によっては

while (($input = trim(fgets(STDIN))) !== '') {
echo $input;
}

が期待した動作なのかもしれない

[1000 デフォルトの名無しさん (ﾜｯﾁｮｲ cfe8-+65u) 2018/11/28(水) 17:09:43.57 ID:Nb5yTkdM0]

次スレ

【PHP】下らねぇ質問はここに書き込みやがれ 10
http://mevius.5ch.net/test/read.cgi/tech/1543392526/