【PHP】下らねぇ質問はここに書き込みやがれ 14

2022/09/20(火) 16:46:23.39

!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
https://mevius.5ch.net/test/read.cgi/tech/1631147923/

次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

2022/10/11(火) 16:20:55.29

>>72
まずは、マニュアル読めば？
基本的な注意点は書いてある

https://www.php.net/manual/ja/language.variables.scope.php

ただ、phpのマニュアルにしては珍しくちょっとわかりにくいｗ

2022/10/11(火) 20:33:48.75

>>76
15年前から公式に載ってるからissueに上げなくとも存在は知られてるはず。
ただcontributeするような連中はモジュールで使うから直す奴が居ないのだろう。

俺はPHPに詳しくないのでcontributeはしないが、Cは読めるので、
contributeする気ならソースの確認は手伝う。
知らないところも含めて推測するなら、
・元々は$_SERVERがimmutable扱いでコピーしても問題なかった(推測、実際の仕様は知らん)
・jitを導入する際にこれでは駄目になり、修正するときに漏れた(或いは修正されなかった)
・モジュールモードは完全に後付で、$_SERVERはApache内のメモリを直接読んでる(多分)
・直接参照の上記構造だとjitすら必要ないが、$_SERVERはCGIモードのjitでも動作するので、
　jitはApacheからcharの塊で貰った物をパースする事を意味している？ならここに接続すればいい
のではないかとなる。
ただ、CGIモードのfilter_inputだけで使えない＝filter_input内でコピーを持ってる
という構造は上記推定でもナンセンスではあるが。(駄目ではないが無駄)
この部分をさておくなら、仕様変更に対してソースが変更されずに放置されると現状況は発生する。
よって、見るならfilter_inputと$_SERVERの取り扱いと、CGI/moduleモードを決めてる変数だね。(当たり前だが)
修正は、そのコピーを見てる部分を$_SERVERを直接見るようにすればいいだけではある。
修正し忘れてるだけなら簡単だが、修正しようとしても出来なかったから放置されてる場合は多分無理ゲー。

2022/10/12(水) 13:23:49.79

Symfony って、かなり古そう

PHP は、Laravel 以外は無理じゃないの？
人気のないフレームワークを選ぶと無理

基本、Ruby on Rails 以外は無理だと思う。
Laravel, Django など

ZOZO はLaravelだけど

2022/10/12(水) 13:28:54.79

>>80
LaravelのRequestオブジェクトはSymfonyだよ
コード読んでみ

てか、シラン分野に口出して恥かくのいい加減やめれば？

2022/10/12(水) 14:51:05.57

Symfonyで作られたかなり古いシステムの改修案件に入りそうなんですが、
これを最新のフレームワーク、最新のPHPに置き換えるのはかなり工数かかりますか？

自分は下っ端だし何も決定権無いんですが、後学のために知りたいです。

2022/10/12(水) 14:57:37.19

Mなのかもしれないな

2022/10/12(水) 15:50:13.72

>>82
設計書/仕様書が残ってるか次第じゃないかなぁ
なければ仕様調査から初めなきゃならないのでかなりしんどい

2022/10/12(水) 16:20:29.22

WEBが絡まない案件でもフレームワーク使ってる？
なんかディレクトリ構成から毎回試行錯誤なんだけど

2022/10/12(水) 16:23:30.68

webが絡まない案件ってどんなのだろうか
将来使えるようにという意味で何かの処理をするみたいな話なら
例えばだけどLaravelのCommandで呼べるように作っておけば移行も楽になるとかはあるかも

2022/10/13(木) 08:51:46.75

データベースとHTML 画面を使うだけでも、
面倒くさいから、Ruby on Rails を使う

プロジェクト管理ツールのRedmine などがそう。
でも、これはウェブサービスかな？

プロジェクトを他人と共有する場合、
Railsみたいな既製品を使う方が、フォルダ構成も決まっているし、分かりやすい

自作のものは、フォルダ構成も個人でバラバラになるから、共同製作できない

2022/10/13(木) 18:38:24.31

いまだにレンタルサーバーでPHP使えても
Ruby使えないとかあるのがネック
なんでレンサバ界隈はPHPなの？

2022/10/13(木) 18:43:15.95

WordPressのせい（おかげ）

2022/10/13(木) 18:55:40.85

凄く納得してしまったかも

2022/10/13(木) 18:57:04.48

Rubyなんてそもそも使っている人相当少ないし使えなくて当たり前

2022/10/13(木) 19:08:23.95

WordPressのフロントエンド開発とかいう地獄

2022/10/16(日) 23:15:47.50

Ruby on Rails はプロ・企業用だから、Heroku, AWS, Docker

大きすぎて、レンタルサーバーでは無理

2022/10/17(月) 17:31:09.75

WPやEC-CUBEは同じPHPだといっても別業界の話って感じがする

>>89
WPインストールできる鯖だったらだいたいRubyも対応してない？
とはいえRoRはレン鯖のイメージないよね、AWSだね

2022/10/18(火) 18:16:46.46

公開サーバーの「ドキュメントルート」の中に、あるディレクトリがありそこにはphpのライブラリファイルが複数あります。
そのディレクトリに対して、直接ブラウザからアクセスできないような設定を行うことができますでしょうか？

ただし、同じドメインサーバーのphpファイルからのアクセスは許可いたします。（ソースをincludeさせます。）

本来ならば、公開サーバーの「ドキュメントルート」の外に「include」ディレクトリを配置して、
そこにアクセスされないようなファイル類を置くことが一般的だと思いますが、さまざまな理由により
「ドキュメントルート」の中にアクセスできないファイル類を置くことになりました。

何かアイデアがありましたらアドバイスください。

2022/10/18(火) 18:24:17.73

それPHPの質問じゃなく、ウェブサーバーの設定の質問だからなぁｗ
ドキュメントルートに.htaccessをおいてアクセス制限すればいいだけでは？
詳しくは.htaccessの書き方などを調べてみては？

2022/10/18(火) 18:35:06.55

基本方針として >>96 が良いと思うけど、昔のphpでアクセス可能なphpファイルでグローバル変数に適当な値詰め込んで、アクセスできちゃまずいファイルで、それがなければdie()するやつはよく見た気がする

2022/10/19(水) 00:14:08.21

ありがとうございます。
おっしゃるとおり、ウェブサーバーの範囲なのですが。
あちらの世界の人たちが、phpのincludeとか理解いただけるか
不安だったので、ついこっちで質問してしまいました。

一つだけ追加質問させてください。
こういったものは、
パーミッション？ chmodなどで設定するものではなくて、
.htaccessでの設定が基本と思っていいですかね。

2022/10/19(水) 00:21:40.99

httpd.confからドキュメントルートのrequire ip を127.0.0.1にすればいけるのかな？少なくとも外部からのアクセスは弾けるはずだけどさ

2022/10/19(水) 07:16:27.43

>>98
上司に聞け、マジで、そうしないと事故るよ

2022/10/19(水) 07:31:19.51

>>99
phpからのファイル読み込みだとWebサーバ通らないから意図したものではない設定になると思うよ

2022/10/19(水) 10:40:35.61

>>98
それで大丈夫です
.htaccessの設定で上書きされるので何より優先されます

97 (ﾜｯﾁｮｲ 0fbb-BCAW) · 2022/10/19(水) 11:21:48.30

phpで制限してるやつ思い出したんで書き込んどく

https://github.com/bcit-ci/CodeIgniter
CodeIgniter3系で各ファイルの先頭に
defined('BASEPATH') OR exit('No direct script access allowed');
があってスクリプト以外から読めないようにしてた

フォルダにも空ディレクトリ用にindex.html用意してたりして、昔のインフラ対応を一所懸命にやってた感じ
https://github.com/bcit-ci/CodeIgniter/tree/develop/application/controllers

2022/10/19(水) 11:26:05.56

下手にWebhttp通そうとしないで、社内とかで相談したほうがいいと思うわ
インフラ関係させたほうが、後々責任とるハメにならないよ

2022/10/19(水) 13:52:22.97

>>103
wikiによると2006からあるらしいけど、当時ですらその方式はナンセンスだよね。
上の階層には.htaccess置いてるし、ソフト403でいいのか？だし。
そもそもPHPではサーバーレス的な構成はほぼ無いので、諦めて普通に癒着させた方が綺麗だった気がする。

2022/10/19(水) 14:06:52.57

>>105
んなこたぁないと思うよ

あの頃のレンサバの開放ディレクトリってフラットだったから
あと、レンサバ以外でnginxがはやりつつあったからフールプルーフでしょ

まぁ、あんまりきれいでないことは同意ｗ

2022/10/19(水) 15:41:31.30

>>106
当時の仕様は知らんが、今と変わりなければ、
nginxでは.htaccessは使えないし、ディレクトリインデックスはデフォでオフだから、まるで意味無いよ。
> If a request ends with a slash, NGINX treats it as a request for a directory and tries to find an index file in the directory. The index directive defines the index file’s name (the default value is index.html). To continue with the example, if the request URI is /images/some/path/, NGINX delivers the file /www/data/images/some/path/index.html if it exists. If it does not, NGINX returns HTTP code 404 (Not Found) by default. To configure NGINX to return an automatically generated directory listing instead, include the on parameter to the autoindex directive:
> https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/#:~:text=The%20index%20directive%20defines%20the%20index%20file%E2%80%99s%20name,returns%20HTTP%20code%20404%20%28Not%20Found%29%20by%20default.
フールプルーフを目指すなら、Apacheとnginxの両方の設定ファイルもちゃんと用意しておけばいいだけ。
.htaccess置くのなら、Options でディレクトリインデックスも切れるはずだし、グダグダすぎる。

まあ歴史は長いようだから、大抵何らかの理由があるものではあるけど、
見た目、単なる技量不足(鯖を知らないだけ)で、初心者的なコーディングをしてしまったように見える。
そうでなければ、鯖がグダグダ過ぎて設定してもまともに動かなかったのでPHP側で対応した、てなところだろう。

2022/10/19(水) 17:33:25.58

>>107
基本古いレンサバ仕様で動くように作ってあったのよ
で、その頃ディレクトリの中丸見えじゃん問題ってのがそこそこ話題にされてたんで、index.htmlを用意するってのはそれ対策かと

nginxの設定テンプレートは、そこいらの野良blogとか記憶が確かならnginxの公式でも配布してたと思う
ただ、野良の方はかなり程度が低いのも多かったから、できる範囲で対応をとってたって感じかなぁ（多分ｗ）
exit（）がこっちの対策だね

なんせcomposerインストールとかも野良な時代だからねぇ
色々大変だった

ところで、apache/nginx用の設定ファイルを同梱ってありえるの？
.htaccessを突っ込んでるのは見るけど、設定ファイルを配布してるのは見たことないんだけど

2022/10/19(水) 19:27:01.72

PHP技術者認定試験って難しい？

2022/10/19(水) 19:35:32.95

ありがとうございます。
まさか盛り上がる案件だとは。
個人で借りたレンタルサーバーの研究サイトなのです。
心配させてスイマセン。
htaccessで整えてみます。

2022/10/19(水) 20:27:01.24

>>108
> ところで、apache/nginx用の設定ファイルを同梱ってありえるの？
知らん。けど、技術的に出来ない理由はないだろ。
もっとも、nginxのは.htaccessから変換して作るものらしいし、.htaccessがあれば何とかなるんだろう。
(と思って公式のrewriteちょっと見てみたが、手動ならさておき、自動では厳しいなこれは)

レンサバ+PHPにはnginxは向かなかったのかもね。
上げたら見えるほうが分かりやすいし、
大量の静的ファイルを捌くだけの元々の鯖の使い方だとその方がいいし、
apacheのデフォがそうだからnginxレンサバもそうしたら、
鯖単位でしか設定出来ないのだから丸見えになってしまう。
無理にapacheに合わせず、nginx本来の設定で使えばよかっただけだね。
つってもnginxレンサバがapacheに合わせたのは商業的な理由だろうし、
結果、その歪みのしわ寄せがフレームワーク側に残ってる、間抜けだがありがちな状況に見えるよ。

しかし今も更新してるんだから直せばいいのにとも思うが。コントリビュートするならどうぞ。
最上位の階層の.htaccessに一行、
Options -Indexes
と書けばそれ以下のソフト403なindex.htmlは全部削除出来るはず。以下参考
> https://www.javadrive.jp/apache/ini/index24.html
> https://httpd.apache.org/docs/2.4/ja/mod/core.html#options

2022/10/19(水) 20:40:24.15

>>110
個人で研究するなら好き勝手にやるべきだが、一応
> 一般的に、サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。
> 世の中には、例えば、ユーザ認証は常に .htaccess ファイルで行なわなければならない、という誤解が広まっていますが、
> まったくそんなことはありません。ユーザ認証の設定はサーバ主設定ファイルに書くことができ、実際、その方がより良い設定方法です。
> https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
まあサーバの設定ファイルもほぼ同じ書式なのでhtaccessの書き方を確認するのも悪くはないが、
そもそもhtaccessなんて無くても動くように作るべきだよ。
(それがCodeIgniterでやってる事だと言われればそうなのだが)

2022/10/19(水) 20:49:06.23

>>111
> 知らん
まぁそうやんな。俺も知らんｗ
ちょっと誤解させたかもしれないけど、nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う

余談だけど、CodeIgniter4だとどうなってるか見てみた。
ちゃんとcomposer install にも対応してて、随分モダンになってたわ（当たりまえだけど）
でも、index.htmlは残っててちょっと笑ったｗ

久しぶりに週末にでも使ってみようかと思う

2022/10/19(水) 21:00:01.66

>>112
laravelとかはもう割り切って.htaccessないしね
個人的にはレンサバ以外でapache使うこともなくなったから書き方も忘れたｗ

2022/10/19(水) 22:21:11.99

>>113
> nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う
ならセルフ開示じゃないですか～。
それなら、nginx登場の2004はxhrがajaxとして再発見される2005より前なので、
nginxは当初は（wiki読む限り今もらしいが）静的ファイルの高速配信向けで、
おそらくデフォでApacheと同じくディレクトリインデックス有りで、
しかも.htaccessが効かないから事故りまくったのだろう。
んで、動的サイトの増加に伴い、デフォでディレクトリインデックス無しに仕様変更したのではないかと。

>>114
まあ参考にすべきは最近最高に使われてるソースであって、PHPならLaravelなのは確か。
ただ俺はWeb系でもないのでさっぱり知らないし、実際どう配置して使うのかも知らないが、publicには転がってる。
https://github.com/laravel/laravel/blob/9.x/public/.htaccess
robots.txtもあるから、おそらく外から見えるディレクトリなのだろうとは思う。

ただ、PHPの場合、構造的に最低限のrewriteはサーバーにやって貰うしかない。
他言語みたいにURL文字列を引数として関数コールして貰えれば鯖と完全分離出来るが、
そうではないので、諦めて片足突っ込んだ状態で行くのが一番ましだと思うよ。
Laravelは Options -MultiViews -Indexes と rewrite だけだから、最小限に留めてる。これが多分ベスト。

CodeIgniterはこのOptionsの一行をケチった結果index.htmlが大量に必要になってるわけだが、
htaccess見たところアク禁指定だけでrewriteが無いので、rewriteしないつもりなら鯖と完全分離出来る。
が、現実的にrewrite無しの動的鯖って厳しい気が。
とはいえ、ユーザーに直接クエリ文字列を書いてもらえるのなら有りなので、フレームワークとしてはこれでいいのかも？

2022/10/19(水) 22:26:04.73

レンサバって、ユーザーにて医今日してくれる場所は、ユーザーのHOMEディレクトリで、
その配下にpublic_htmlがあるんだよね？
その隣にディレクトリ作れば、Webからはアクセス出来ないでしょう

2022/10/19(水) 22:26:46.26

×　て医今日
○　提供

なんて変換だよ・・・

2022/10/20(木) 00:52:50.25

>116
おっしゃるとおりです。
ですが、いろいろと理由がありドキュメントルート配下に、
ブラウザからアクセスさせないディレクトリを作りたいと思ったのですが。
それが、こんなにイレギュラーなことかとは思わなかったです。。

ベーシック認証やIP制限などで、htaccessは何度か弄ったことはありますが、
そもそもこのファイルなんぞやとは思っていました。
htaccessとかの学習は、サーバー関連の学習で得られますでしょうか？
Linuxとかの基礎本とか読んでみたのですが、コレジャナイ感がしてます。
「htaccessとは？」という基礎レベルから理解したいのですが。。

2022/10/20(木) 01:50:07.83

今時レンタルサーバーでPHPを動かすという需要がWPぐらいしか無い気がするんだよね
だからLaravelみたいなのを使う場合はレンタルサーバーなんかで動かせられないし
（データベースなども必要だし）
AWSの無料枠とかでやった方が良いのでは無いかと思うのだけどね
さくらのクラウドとか安いサービスもあるし、選択肢は結構ある筈だけどね

2022/10/20(木) 08:21:45.81

AWSは無料枠にハメられて高額になるからレンサバ使えるならレンサバがコスト的にいい

2022/10/20(木) 08:36:09.51

>>118
言うほどイレギュラーでもない。
ただ、レンタルサーバーでもドキュメントルートは変更出来るだろうから、ディレクトリ作って下にずらせばいいだけではある。

htaccessは知っておけばいいものでわざわざ学習する物ではない。
とりあえず公式全部読めば何となく分かるだろうし、その程度でいい。1～2日程度。(8～16時間程度）
それでも意味不明ならググれば何とかなる。
https://httpd.apache.org/docs/2.4/ja/
https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
機能一覧なら以下。
https://httpd.apache.org/docs/2.4/ja/mod/quickreference.html
逆に言えばここに挙げられていることしかできないから、この中にやりたい事がなければhtaccessでは実現出来ない。
見れば分かるがサーバーの設定であり、PHP的に必要な物はほぼ無い。(当たり前だが)
ぶっちゃけ、今の君の理解でも大して問題ないと思う。
ただ、その場合、例えばCodeIgniterみたいに(あれは意図的だと思うけど）、
それhtaccessに書けば一行で済むよ？みたいな事になる可能性があるだけ。とはいえ、それでも問題ないのも事実。

2022/10/20(木) 08:40:25.19

>>119
今時無料レンタルサーバーでもMySQL使えるよ。
https://www.star.ne.jp/free/functions.php
もっとも、初心者がPHPをわざわざ書く必要は無くなってきてて、最終的にWPかNoCodeになる気はするが。

2022/10/20(木) 17:37:46.33

laravelインストールできなかったり、
MySQLがwindow関数使えないVerだったり
半端なレンサバのほうが何故か多い印象

なんでMySQLは5止めが多いんだ？

**デフォルトの名無しさん** (JP 0H4f-2/eE) · 2022/10/20(木) 18:53:20.55

レンサバは極端な話WPだけ出来ればいいしって設計が多い
さくらとかも

2022/10/25(火) 13:00:09.47

PHPやりはじめてます。
ソースを修正するたびにサーバーにアップロードしてWebで試しているんですが
アップロードを何回も連続で繰り返してるとプロバイダから何か異常なアクセスしていると思われて
突然使用禁止とかになってしまうこととかはないんでしょうか？

2022/10/25(火) 13:07:11.70

ないです

2022/10/25(火) 14:52:36.86

めっちゃ高速に大量に頻繁にbot並にやるなら思われるかもね

2022/10/25(火) 15:49:08.68

アップロードの時は回線速度超える事はないし
よっぽどアクセス集中していない限り、処理が破綻することはないと思う
使用禁止にするかはサーバーの利用規約と管理者の裁量

2022/10/25(火) 20:40:23.57

何故ローカルで開発環境を作ってそこで試さないのか・・・

2022/10/26(水) 09:34:23.26

サーバの構築はPHPの学習の本質ではないからですね

2022/10/26(水) 09:36:02.91

>>125
手作業程度でそんな事にならんよ
毎日12時間以上5人程度が同じサーバにそういう事してたけど問題なし

ただ、その方法だとデバッガー使えないんじゃないの？
トレースとか出来たほうが楽だよ

2022/10/26(水) 10:08:24.28

>>131
xdebugを使えばリモートでトレースデバッグできるのでお勧めですね

2022/10/26(水) 10:50:27.55

>>130
いやいやｗｗｗｗ
開発環境を作れないような奴は開発する以前の問題
個人でやるだけなら別に好きにやればいいけど
仕事で開発環境も作れませんは流石に無いわｗ
xamppとかサルでも出来るようなのもあるし、docker等も先に学習しておいた方がいい

2022/10/26(水) 10:59:19.37

学習するなら、本番と（なるべく）同じ環境でやるのが良いと思う

2022/10/26(水) 15:45:27.26

APIの接続制限してるのだと実験しにくい
レンサバのIPアドレスは登録してるけど、
ローカルサバからAPIが使えなくて

こゆときどうしてる？
相手先にローカルサバにも解放してもらう？

2022/10/27(木) 00:39:49.92

日本語でおけ

2022/10/27(木) 01:29:49.29

AというサーバーのAPIを使いたいけど、Bのレンタルサーバーからのアクセスは許可しているが
ローカル（自宅か会社？）のIPからは許可されてないから使えないって事？
どっちにしてもPHP全く関係ないけどｗ

2022/10/31(月) 19:22:50.72

PHPのSQLのサンプルで次のようなデータの登録と読み出しはうまくいきました。
DB書き込み送信側
$stmt=$pdo->query('CREATE TABLE test_table (id text, name text)');
$stmt=$pdo->query("INSERT INTO test_table (id, name) VALUES ('abc', 'def')");
DB読み込み受信側
$stmt=$pdo->query('OPEN test_table (id text, name text)');
$result_rows = $pdo->query('SELECT * FROM test_table');
foreach ( $result_rows as $row ) {
echo "id: {$row['id']}"."<br>";
echo "name: {$row['name']}"."<br>";
}
結果表示：abc def
この項目名idや nameを別の文字にするとうまく機能しなくなります。
idや nameが必須項目なのかと思い、3つ目に独自の名前の項目を追加してもだめでした。
この項目名は決められた名前しか使えないのでしょうか？
独自の名前を追加するにはどうすればいいのでしょうか？

2022/10/31(月) 19:41:02.63

PHP以前にSQLを理解しているか？
mysql workbenchなどでSQLを入力してどんな挙動をするかを先に勉強した方が良いのでは？

2022/10/31(月) 21:26:35.07

>>138
同じ名前で再度CREATEしてもテーブル再作成されたりしないのよ？

2022/10/31(月) 21:48:21.38

そこは書くの省いてますが毎回テーブル消去しての実行になってます

2022/10/31(月) 21:53:29.34

何で毎回テーブル消すのかが分からん

2022/10/31(月) 23:20:50.12

何をやったのか詳しく書いた方がいいと思う
長くなってもかまわないから
エラーメッセージも
情報が少なすぎて何がなんだかわからない

teratail とかの質問のフォーマットが参考に
なるかもしれない

2022/10/31(月) 23:26:53.75

OPENって初めてみたわ
コレってDB何？

2022/11/01(火) 14:46:59.98

>>144
mysqlかpostgresqlだと思う

2022/11/01(火) 15:42:59.29

OPENと言うステートメントはある事はあるが、カーソル操作だな
>>138の記述は変だと思う

2022/11/03(木) 22:09:25.88

質問
Webのurl下のファイルって表面上見えなくてもある方法でダウンロードしようと思えばできますよね？
ということはPHPのソースはまんま見られてしまうのでしょうか？
見られると簡単に解析されていいように弄られてしまう可能性も高いんでしょうか？

2022/11/03(木) 22:29:30.25

>>147
できません

2022/11/03(木) 22:53:58.13

>>147
Webサーバの設定ミスで見えてしまうケースはあります
また、外部入力の取り扱いが不適切なサイトで意図しないソースをダウンロードしたり表示したりすることが可能となるケースもあります
手法はいくつもありますがディレクトリトラバーサルを使用した攻撃は観測しやすいので調査してみると良いでしょう

ソースを見られると解析は可能ですが、解析されても問題がないようにするためのナレッジも色々あるので調べてみると良いです

2022/11/03(木) 23:17:12.77

Web APIのアクセストークンとかどこに置くのが良いんだろ

2022/11/04(金) 10:03:40.02

>>150
index.php と同じところにおいてください

2022/11/04(金) 10:34:34.64

>>150
cookieとlocalstorageのどちらか？って議論なら、JWTの議論が参考になると思う
phperなら徳丸さんの日記あたりを漁るとなんかあった気がする

ただ、時期によって推奨が変わってきてるんで、直近の議論じゃなければ新しい議論を探したほうがいい

2022/11/04(金) 10:39:08.02

議論が変わると言うことは、まだ枯れてないんだろうな

2022/11/04(金) 10:53:31.17

結論が時期によって変わるのは、ブラウザの進化と各種Webフレームワークのデフォルト状態がその時々で変化しているせいですね
ただ、どの時期でも大きく変わらないのは「実態としてはどちらも大差ない」「XSSがあればどっちも危険」ってとこです
なので、その時々の推奨と言っても僅差ですね

**デフォルトの名無しさん** (JP 0H8d-eCT5) · 2022/11/04(金) 13:02:42.65

適当にまとめちゃうと「どこでも危険なのは変わりないから大して変わらない」で落ち着くのかな

2022/11/04(金) 18:23:18.46

fopenのモードの語源
r はread
wはwirte
で。。
aは、append？ add？　どっちですか。

2022/11/04(金) 20:43:22.06

appendかと（追記モードみたいな意味合いだし）

2022/11/08(火) 07:48:23.75

jpegの画像を読み込んで、画面全体を50％の透明度にしてpngで保存するにはどうしたらいいですか?
imagecopymergeで完全に透明な画像を50%で合成しても無理でした。

2022/11/08(火) 11:12:12.94

www.php.net/manual/ja/book.imagick.php

2022/11/08(火) 17:14:26.31

自己解決しました
imagecoloratとimagesetpixelで1pxずつコピーすればよし

2022/11/09(水) 17:37:16.27

PHPて複数の人が同時に同じPHPのアドレスにアクセスするとやっぱり
そのPHPが同時に実行されるんですかね？
同時であっても問題が起こらないように記述しとかないといけないんですかね？ファイルアクセスとか
特に気にしなくても問題になるようなことはほとんどないんでしょうか？

2022/11/09(水) 18:12:02.46

問題が起きるかどうかはロジック次第
ネットショップで残りあと1つの商品を
複数の客が取り合ったときどうなるかな

2022/11/09(水) 22:21:42.93

複数の<input>タグがあり、その<input>要素が何番目か、またその<input>の状態のデータ（flag）を送りたい。
<input>で送れる情報は、name属性が$_POST[]のKeyとなり、データ自体はvalue属性となるが。
これでは、送れる情報は一つだけになってしまう。

inputのtypeはボタンを予定していて、valueの値に対して背景色などの装飾を設定したい。flagの状態はデータベースで管理したいと思っています。

ボタンを押したとき、そのボタンは①何番目の<input>か？そのボタンは②どんなステータスなのか？
を送る一般的な方法ありますか？

2022/11/09(水) 23:19:53.18

ん？別にnameを被らないようにすればいいだけでは？

2022/11/09(水) 23:25:54.31

nameって被って良いんだっけ？

2022/11/09(水) 23:26:13.49

ボタンのステータスって押されてるかどうかなの？
複数ボタンがあって、それをマウスで選択し同時に押して、
さらにサブミットする訳かな？

2022/11/10(木) 00:03:46.62

もうJavaScriptでやればいいじゃない

2022/11/10(木) 02:59:06.05

ありがとうございます。
イメージとして
http://deai.mokuren.ne.jp/up/src/up7314.png
こんなものです。
JavaScript併用しかないでしょうか？

2022/11/10(木) 03:12:39.55

phpはname="hoge[]"みたいに[]付けると配列、name="hoge[hage]"みたいにすると連想配列で値取れるよ

2022/11/10(木) 03:31:30.79

ありがとうございます。
いま。環境がないので確かめられないのですが。
POSTで受け取ったときは、こんなかんじで値が取得できますかね。。
明日チャレンジしてみます。

foreach($_POST['hoge'] as $flag){
echo $i;
echo $flag;
$i++;
}

2022/11/10(木) 15:22:36.26

https://www.php.net/manual/ja/control-structures.foreach.php

$iなんていらないｗ
key valueを取る方法でやればいいだけ

2022/11/12(土) 09:26:14.24

>>161
共有メモリのこと？

2022/11/12(土) 17:51:55.77

>>172
URIのことだと思うよ

2022/12/01(木) 15:52:23.45

https://kanda-it-school-kensyu.com/php-intro-contents/pi_ch04/pi_0404/
この処理ってどういうこと。
phpはサーバーで処理してhtmlタグに変換するものだし。
クライアント側は、そりゃブラウザで上からタグを読むので当然なんだが。

2022/12/01(木) 16:20:11.56

>>174
PHPの最小のHello,world出力プログラムは
Hello,world
です

2022/12/01(木) 20:16:53.86

例えば、Ruby のERB では、上から順番に実行される

<p>あ</p> を読み込んで、
Ruby の式、<p><%= RUBY_VERSION %></p> を実行してから、
<p>い</p> を読み込む

require 'erb'

html =<<HTML
<p>あ</p>
<p><%= RUBY_VERSION %></p>
<p>い</p>
HTML

puts ERB.new( html, nil, "<>" ).result( binding )

出力
<p>あ</p>
<p>2.5.7</p>
<p>い</p>

2022/12/01(木) 21:58:45.19

PHPモード書くとエラー吐くんだな、このサーバー

2022/12/02(金) 17:29:48.09

phpって数万行(一行10列程度)のCSV等を出力させるのってバッチ処理でもない限り無理だよね？