【PHP】下らねぇ質問はここに書き込みやがれ 14

2022/09/20(火) 16:46:23.39

!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
https://mevius.5ch.net/test/read.cgi/tech/1631147923/

次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

2024/03/12(火) 17:55:50.35

>>826-827
ぉぉ・・・すごい、うまくいきました。
確かに変数展開する必要が無いならシングルクォートで良いですよね
ダブルクォートを使うことしか考えていませんでした

2024/03/13(水) 01:02:40.75

>828
実際の開発現場ではコーディングのルール決まってるからシングルクオーテーションやダブルクオーテーションを混ぜて使ったりしては駄目だから気を付けてねー

2024/04/01(月) 23:48:30.99

postするデータってなんでもかんだもCSRF検証するものですか？

2024/04/01(月) 23:53:33.26

SPA作ったんですがCSRF検証してません
ポストするデータはゲームのステージデータです
仮にCSRF攻撃されたとしてもステージデータが増えるだけなんですがこういうケースでもCSRF検証はすべきでしょうか？

2024/04/02(火) 00:37:08.09

本人の意図しないところでステージデータがポコポコ増えたら困るでしょ？

2024/04/02(火) 09:20:13.00

このケースでは検証すべき、こっちではしなくて良い、とかやってるとそのうちその振り分けでやらかしそうだから
如何なる場合でもPOSTデータは検証すべき

2024/04/02(火) 16:50:28.30

そうですか
ありがとうございました

2024/04/03(水) 03:58:04.60

CSRFの実装しました
難しいかと思ったら割と簡単でした
案ずるより産むが易しキヨシってやつですね

2024/04/03(水) 16:08:59.39

nonceもCSRF対策の一種？

2024/04/05(金) 11:14:06.54

管理画面や、限定的にしか見れないページ（社内のみとか）はサボる時あるけどねw
理由は、そもそも管理画面自体に入られたらパスワードが漏洩しているという意味で全て終わりだから。

サボるのはpostするデータをバリデーションするか、とかサニタイズするか、とか。
性善説に基づいて作るとめちゃくちゃ楽よ( ；´Д｀)

2024/04/05(金) 17:24:40.42

>>837
管理画面にログイン済みのユーザーにPOSTするリンクをクリックさせて管理者にしかできない操作をさせるみたいなのがCSRFだと思うんだが・・・

CookieをSame Siteにすれば防げるケースが大半だろうけど多段防御しといた方が安牌だと思う

2024/04/06(土) 00:42:24.17

>838
vpn接続して使用してる管理画面だから、誰か入ってくる事は無いし、そもそも誰か入って来た時点で即、死を意味してるのでプログラム云々というよりネットワークのセキュリティの話になってくる、というね。

話逸れたけど、個人的にはこれくらい内々で使うサービスなら良いけど、逆に言えばそれ以外はPOSTデータの取り扱いは100%対策しないとダメだよ、って話

2024/04/06(土) 02:02:19.01

100%

2024/04/06(土) 02:12:00.29

>>839
VPN接続してるかどうかとか全然関係ないよ
そもそもCSRFって内部ネットワークに誰か入ってくるとかじゃないから

2024/04/08(月) 16:50:29.21

intval(080)が0になるのはなんで？

2024/04/08(月) 19:16:57.61

>>842
不正な8進数だからだろ

2024/04/10(水) 11:28:55.93

Closure::bindやbindToがnullを返すのはどんな場合ですか？
公式ページには"失敗するとnullを返す"としか説明がなく
具体的な失敗パターンが知りたいです

2024/04/14(日) 23:11:55.65

>>844
基本的にバグのときしか無いよ
見れない関数見てるとかそもそも関数じゃないとか

**844** (ﾜｯﾁｮｲ b778-29lp) · 2024/04/15(月) 20:58:30.82

>>845
ありがとうございます

2024/04/16(火) 01:54:25.90

PHPってなんでこんなに速いんですか？
他のインタプリタ言語よりかなり速いですよね

2024/04/16(火) 04:36:49.17

利用者が多いと高速化モジュールを作ってくれる人がそのうち出て来る

でもphpよりperlの方が速いって言う人もいる

2024/04/16(火) 10:35:03.69

今やpythonのほうが高速だから残念ながらphpのアドバンテージは下がってしまった

2024/04/16(火) 11:14:04.07

fastAPIってどのくらい速いんかね？

2024/04/16(火) 11:23:09.48

メンテしやすい方が楽で良い

2024/04/16(火) 20:06:50.70

Laravelとかも最近のopcache使ったときやたら速くて感心したな

2024/04/16(火) 23:44:05.47

いくらphpが速くてもpythonはcかc++並になってしまったからもう追いつけない

警備員[Lv.25][苗] (ﾜｯﾁｮｲ 7763-hJEz) · 2024/04/17(水) 00:07:31.24

追いつけないかどうかはやろうとする処理次第
Eコマースで商品一覧をDBから取得し画面に出力するとなれば
処理の大部分はDBの処理時間

2024/04/17(水) 01:28:51.06

誰もDBの話はしとらんが？

2024/04/17(水) 01:34:48.91

>854 そりゃそうだろw今はそんな話はしてないし、自分の土俵に持っていく為に話題のすり替えになってるぞ

2024/04/17(水) 07:51:37.15

なでしこ3はPythonより6.5倍速い

2024/04/17(水) 09:34:48.22

PythonよりPHPやRubyのほうが速い
ざっくり3～5倍
さらにPHPやRubyよりJavaScriptのほうが速い
それもざっくり3～5倍
PerlはPythonと似たり寄ったり
PythonだけJITがないから置いてきぼり
今年のQ4に出る3.13で導入予定らしいけど最適化に時間がかかるから今のレベルに追いつけるのは5年くらい先

Pythonで性能を出したければシェルスクリプトと同じようにできるだけPython内でループを回さずC/C++で書かれたライブラリに一括で処理を委譲する
Webアプリだとなかなかそうもいかないけど

2024/04/17(水) 11:15:26.47

フルスタックとしてPHP8.2は速いよね
バックエンドだと言語による差は無いか

警備員[Lv.1][新芽] (ﾜｯﾁｮｲ df94-R43V) · 2024/05/01(水) 22:35:49.91

php8でJITが導入されていてそれを利用することで現状だと単純な計算速度ではphpの方がpythonより速いと思う
ただpythonもJIT導入予定と聞いている

2024/05/03(金) 19:58:28.18

node.jsってそんなに速いの？知らなかった

2024/05/03(金) 20:16:52.06

>>861
Rustと比較対象にされるくらいは速いよ
https://deepu.tech/concurrency-in-modern-languages-final/

というかね、PHP/Python/Rubyが論外に遅すぎて、これらの言語使った時点で速度は度外視前提だから、
これらについては速度比較すらまともにされて無いでしょ

2024/05/03(金) 20:57:10.70

こっちの方がよかったかも？
https://www.techempower.com/benchmarks/#hw=ph&test=composite§ion=data-r22

2024/05/03(金) 20:59:44.77

この人はどんな利益を得ているんだろう

2024/05/04(土) 00:40:36.66

個人でPHPとJS（ブラウザ）とPythonの速度比較したら
JS, PHP, Pythonの順で早かった
JSはGoogleのエンジニアがV8組んでるだけあってインタプリタの中じゃ最速だな

2024/05/04(土) 09:25:16.85

ゆうてサーバ側でjs使うのはawait promise地獄になりがちで見た目がね

2024/05/04(土) 11:46:29.84

>>866
いやasyncは見た目も地獄にはならんやろ
お前大幅に勘違いして無いか？

2024/05/04(土) 12:25:25.54

でもあと数年でC = python > js >>>> phpになる

2024/05/04(土) 14:20:07.47

数年も経ったら、全く新しい別の何かになってる

2024/05/04(土) 14:54:41.55

昔から「PHPは遅くて使い物にならなくなる：と言われてたが
結局シェア見ると落ちないしなぁ
PHP5時代と比べてPHP8の早いこと

2024/05/04(土) 21:20:04.52

>>867
jsとphpで同じ動作の同期的なコードを書いてみ
async不要で同期でかける方がキレイなのは当然やろ
そらあんま複雑な処理が無けりゃ変わらんやろけど

2024/05/05(日) 00:06:00.25

>>871
いやawaitが付いてるだけで同じだぞ
JSは全部の関数にクロージャ付きだから変数も同様にアクセスできる点がphpとは違う
まあここはphpのスレなのでもういいが、気になるなら以下見てみ

> async function sequentialStart() {
> console.log("==SEQUENTIAL START==");
>
> // 1. これは即時実行される
> const slow = await resolveAfter2Seconds();
> console.log(slow); // 2. これは 1. の 2 秒後に実行される
>
> const fast = await resolveAfter1Second();
> console.log(fast); // 3. これは 1. の 3 秒後に実行される
> }
> https://developer.mozilla.org/ja/docs/Web/JavaScript/Reference/Statements/async_function

2024/05/05(日) 00:22:56.43

と思ったが、もしかしてJSって子関数はnew Promiseしないと駄目な感じか？
俺はてっきりC#のと同じと思ってたから勘違いしてたかも？
まあこの辺はこちらで確認する。

ちなみにcallback地獄はJSの連中が馬鹿だらけだから正当化してるだけで、
実はちゃんと抽象化して組めばcallback地獄にはならない。
そしてサポートの関係もあり、俺はasync/await使ってきて無いから勘違いしてるかもしれん。
さらに言うとPromiseもゴミだと思ってるよ。あれは不要な仕様だ。JSの連中はこれも正当化してるが。

というわけで、JSも色々ゴミだが、全体見るならphpの方がゴミだと思うぜ。

2024/05/08(水) 01:04:50.50

そんなPHPもpythonに比べたら10倍マシなわけで
世の中ままならないもんだよな

2024/06/13(木) 08:47:33.24

POSIXメッセージキューをサポートしてる拡張モジュールでおすすめをおしえて

2024/06/15(土) 06:05:03.56

ニコニコ動画のランサムウェアって、phpの最近のやつと関係あるのかな
ttps://innovatopia.jp/cyber-security/cyber-security-news/31048/

2024/06/15(土) 09:17:52.21

ハイパーバイザーの管理権限まで盗られたって話だから
個々のランサムウェアがどれなのかなんて些末な問題だろうな

2024/06/19(水) 19:07:59.04

FuelPHPの代替ってどんなのがあるの？

2024/06/20(木) 02:13:33.44

Laravel一択

2024/06/23(日) 00:56:02.55

なんかわけあって形態素解析ライブラリを作ろうかと思うんだけど辞書はMecabの辞書を使うとしてどうやって解析しようかな
最長一致で比較してマッチしたら抜き出すって方法を考えてるけど皆ならどう作る？

2024/06/23(日) 11:04:07.30

作らない
断る

2024/06/23(日) 11:07:53.98

宿題か？自分でやる方が良いぞ

2024/08/31(土) 14:07:37.82

>>878
flight

2024/09/06(金) 14:19:31.11

PHP v8.0.30で
$LDC=0;
$LDC=ldap_connect($ldhost)
ldap_set_option($LDC,'LDAP_OPT_PROTOCOL_VERSION', 3);
のldap_set_option()行でmust be of type int,string given in~のエラーが出たんだけど3がint値として読めないって言われてるのかな

2024/09/06(金) 16:44:39.99

引数の、どれかだろ

2024/09/06(金) 16:50:09.62

LDAP_OPT_PROTOCOL_VERSIONは定数なんだからクォートで囲っちゃだめでしょ

2024/09/09(月) 18:23:38.31

>>886
言われた通りだったわ
ありがとー

2024/09/23(月) 08:24:39.70

連想配列のarray_merge全然うまくいかんやん
ほんとなんなのこの言語、まじイラつく

2024/09/23(月) 08:30:38.84

できてるけどvar_dumpで表示されてないだけか？
要素数23ってなってるのに15しか表示されん
まじでよーわからん

2024/09/23(月) 09:07:14.03

まず再現コード貼れよ、話はそれからだ

2024/09/23(月) 09:28:56.66

再現コード貼れしか言わない奴は大抵は
十分に与えられた情報を見ても解決できない
無能隠しの時間稼ぎなんだよね

2024/09/23(月) 09:40:34.39

>>891は超絶無能だとは断定出来るね

891がスーパーエスパーなら891の時点で答えを貼るべき
自分では出来ない癖に他人をやたら貶すのは超絶無能な奴の特徴
そもそも本件は、再現コードも数行で済み、それがあれば誰でも回答出来るレベルなので、
本件で「無能隠し」とか言い出す時点で、何が簡単で難しいか判断すら出来ない大馬鹿

2024/09/23(月) 10:16:17.79

十分に与えられているとは思わないけどな
エスパーならできるかもしれんが、普通の人には無理

2024/09/23(月) 11:44:05.43

まあそうこうしてる間に本人は解決してるだろうよ、こんくらいなら
コードなきゃ>>889もイミフだしな

2024/09/26(木) 20:00:35.39

>888-889
エスパーだから答えてあげる。恐らく下のうちのいずれかが原因。つまりPHPは間違えてなくて君が間違えている

1、null値が要素の中に入ってる。nullが入ってる場合は対象の要素を詰めてマージされるよ
2、配列のキーが文字列で指定されていて、配列Aと配列Bで同様の文字列キーを使用している。配列の文字列キーが同じ内容だと後列の文字列キーの配列要素で上書きされるよ。以下は例

$arr1 = ['key' => 'value1'];
$arr2 = ['key' => 'value2'];
$result = array_merge($arr1, $arr2);
// 結果: ['key' => 'value2']

3、配列ではない値を引数に入れてる。array_merge()に配列以外の引数を渡すと警告が発生して予期しない結果になる可能性があるよ。

1と2の合わせ技の可能性もあるな。なんにしてもドキュメント読む癖付けた方がいいぞ。

2024/09/26(木) 20:33:58.69

>>895
いやエスパーすべきは、
> var_dumpで
> 要素数23ってなってるのに15しか表示されん
の部分だと思うが。

そして俺がエスパーするなら、多分初心者用　『教材』　としてどこかの馬鹿が作った、
実用性皆無だが、PHPなりの型変換等で見た目奇妙な動作をする何かを与えられ、
動きを理解しなさい、或いはどうしてそうなるかを説明しなさい、みたいな　『練習問題』　をやらされてるのではないかと。
正直この手の　『クソ課題』　は無視でいいよ、他言語である程度組める実力があるのなら尚更。
array_mergeなんて普通に使ってる分には名前通りの直感的な仕様だし、ハマる所ではない。

PHPはクソだが、クソ糞言うのなら他言語使えばいい話であって、
PHP使うと決めた/決まっているのならクソであろうが使うしかないし、糞な所ばかり気にしてても始まらない。
そしてPHPが糞だと思うのはプログラミング言語と捉えるからであって、Web専用シェルと考えればすごく有用だと気づく。

2024/09/26(木) 22:38:14.36

>896へ
>895の私がエスパーなりの解釈させてもらうw

>できてるけどvar_dumpで表示されてないだけか？
>要素数23ってなってるのに15しか表示されん

「できてるけど」＝array_mergeは機能してるけど、
「var_dumpで表示されてないだけか？」＝var_dumpして23あった要素が15に減ってるのは表示されてないだけか？
「要素数23ってなってるのに」＝あ、ごめん主語無かったねぐへへへwつまり配列を直接var_dumpでデバッグした時は要素数23ってなってるのに
「15しか表示されん」＝array_merge の結果をvar_dumpすると15しか表示されん

繋げると

array_mergeは機能してるけど、var_dumpして23あった要素が15に減ってるのは表示されてないだけか？あ、ごめん主語無かったねぐへへへwつまり配列を直接var_dumpでデバッグした時は要素数23ってなってるのにarray_merge の結果をvar_dumpすると15しか表示されん

いずれにしても>888-889のように話し言葉と書き言葉を一緒くたにしてしまう人や、脳みそと口または手が直結してしまって伝える内容を並び替えできない人とは本気で仕事したくないw

2024/09/27(金) 00:37:53.28

こんなことに数分でも時間つかうのがもったいないw

2024/09/27(金) 01:03:15.09

そのコメント書くのに何分かかった？

2024/09/27(金) 10:54:14.55

エスパーしてる連中がキモすぎる

2024/09/27(金) 16:27:53.83

$a = ["a"=>0, "b"=>1];
$b = ["b"=>1, "c"=>2];
$c = array_merge($a,$b);
var_dump($c);

俺が>>889ならまず最初にこれを疑うかな

2024/10/03(木) 19:40:44.30

netbeans使ってるんですが、こいつが出す警告（モジュールは20行以内にしろ、$_POST使うなとか、クラスは１ファイル１クラスにして名前を揃えろとか）には従っておくほうがいいんでしょうか？
$_POSTなんて入門サイトとか入門書だと未だに主流だし、今の相場がどんなものか知りたいです

2024/10/03(木) 20:14:27.24

netbeansってのは使った事ないから分からないけど「$_POST使うな」は無茶だと思うけどね
あとモジュールも20行以上になる事なんか当たり前にあるよ
実際にソース貼って、その上でどんな警告出てるかも貼った方がより正確に回答出来る気がする
コードの文脈を考えた時に必要無い処理である可能性もあって警告出してくれてるかもしれんからね（知らんけど）

2024/10/03(木) 20:35:40.28

この辺ではなかろうか

「スーパーグローバル$_POST配列に直接アクセスしないでください」

**902** (ﾜｯﾁｮｲ 6f68-2Kaa) · 2024/10/03(木) 20:53:20.38

>>903
>>904
実際のとこ、filterinputを使ったりモジュールは分割したりで回避できてるのですが、もしかしてこんなことやってるの俺だけ？って不安になったので

2024/10/03(木) 20:59:42.10

>>904
netbeans使ってるけどそれだぞ
ちなみに表示は、以下

================================
スーパーグローバル$_POST配列に直接アクセスしないでください。

かわりにフィルタリング関数(例: filter_input()、is_*()関数を使用した条件など)を使用してください。
----
([Alt]+[Enter]キーを押すとヒントが表示されます)
================================

>>902
分からないのなら従うのが常道(＝自分で自信持って不要と判断出来ないのなら従え)
入門サイトとか入門書がゴミなだけ、マジで参考にするのは全部php,netとlaravelにしろ
掲示板なんて簡単ですよ！とか言いつつgetで書き込みとか、死ねな入門サイトはいくらでもある
Qiitaの方がまだだいぶマシ、あいつらは自分でやった事を書いてるだけなので

> モジュールは20行以内にしろ
普通に経験があれば自分で判断出来る、出来ないのなら従え

> $_POST使うな
上記の通り、filter_input使え馬鹿、と出るはず

> クラスは１ファイル１クラスにして
Javaの文化で、つまり慣れの問題

> 名前を揃えろとか
意味不明（必要ないのではなく、何が言いたいのか分からんので判断付かない)

2024/10/04(金) 08:58:20.60

>906
俺は>903だが$_POSTに関して、配列に直接アクセスしてゴニョゴニョすんなよってことね、理解した

>902
ちなみにfilter_inputをバリデーションとかサニタイズで使おうとすると期待してた動作通りに行かないこともままあるから気を付けてね。例としてhtmlタグ取り除きたい時とかは正規表現使って自分で関数作った方が良かったりする。いずれにしてもphpの組み込み関数使う時は必ずphpの公式リファレンス読むようにした方が良いよ

2024/10/04(金) 10:07:59.19

>>907
> 例としてhtmlタグ取り除きたい時とかは正規表現使って自分で関数作った方が良かったりする。
気持ちは分かるが特定のタグを除去したいときは公式DOM使った方がよいかと
単純な末端ノードならいいが、階層作られたらだいたい無理なので
なおボロカス言われてるDOMだが、俺はJSでもjQuery不要派なのでさほど不満はなかった

2024/10/04(金) 11:52:16.55

>908
フロント側でタグを取っちゃうって認識で合ってるかな？自分が基本バックエンドの人間なのでフロント殆ど触らんのよね…w でも提案有難う

2024/10/04(金) 12:00:04.09

ちゃんとしたものを作ろうとすると、本格的ブラウザ作る並に大変笑

2024/10/04(金) 12:14:58.84

phpの話なのにフロントでタグ取り除くとかバックエンドで正規表現使ってタグ取り除くとか意味わからん

フロントでやるならJSの仕事だしバックエンドのPHPなら自分でhtml組み立ててるんだから正規表現使ってhtmlタグを取り除く必要とかそもそもない

2024/10/04(金) 12:48:49.83

>>909
htmlタグを取り除く＝PHPでスクレイプ、或いは掲示板等で許可してないタグを投稿されたときに、PHPでタグを除去する場合を考えている

PHPのDOMはゴミ扱いされてるが、ほぼ生JSと同じなので個人的には問題なかった
正規表現は階層/入れ子を考慮されてないので、正規表現でhtmlをパースするのは死ねるし変な物を食わされたらだいたいバグる
とはいえDOM構築はそれなりに遅くなるので、スクレイプ先のhtml構造が単純かつ固定的なときは正規表現で除去するのもあり
フロント側に不要タグ含めて垂れ流すのもありだが、DBやネットワークの帯域を無駄に消費するだけなので、
可能であれば上流＝PHP側で除去した方がいいのは事実

2024/10/04(金) 13:33:27.23

filter_input使えって警告、PhpStormでは見たことないな
運良く推奨されるパターンでも踏んでるのかな

2024/10/04(金) 14:14:38.35

>>913
IDE内部のリンターなので、直接関係ないのと、
あったとしても普通に切れる

2024/10/04(金) 16:00:15.82

>>912
PHPでスクレイプ時に特定のhtmlタグを取り除くってレアリティ高いな

そっちはいいとしてユーザー入力に許可されてないタグがあるならエラー返した方がいいと思うが除去するにしてもstrip_tagsやHTMLPurifierみたいな出来上がったものを使った方がいいのでは？

あとフロントでタグ除去するのはユーザーアクションに応じてhtmlを変更するためで不要タグを垂れ流してるわけではない

2024/10/04(金) 19:01:50.57

>>915
> strip_tagsやHTMLPurifierみたいな出来上がったものを使った方がいいのでは？
これらはいいね
言及出来なかったのは俺が単に知らなかったからで、タグ単位の除去にはこれらを使うべきだろう

> レアリティ高いな
そうでもないから上記の関数/ライブラリが整備されてるわけだ
ただPHPはこの手の、あると便利だが的な関数が無駄に多く、把握しきれてなかったのは上記の通り

> ユーザー入力に許可されてないタグがあるならエラー返した方がいいと思うが
相手がまともな人間の場合はそうだが、
攻撃目的で掲示板にタグを書き込んでくる場合、晒しの意味でも黙って落としてそのまま表示させるのもあり
瞬時にエラーを返してしまうと、何がどこまで駄目なのかすぐばれてしまう
何だかんだで無駄に時間をかけさせるのは地味に有効

> あとフロントでタグ除去するのはユーザーアクションに応じてhtmlを変更するためで不要タグを垂れ流してるわけではない
それは俺に言わせれば、(使う可能性のあるタグなので)仕様上サーバー側では落とせない、となる
サーバー側で落としておくべきなのは、どうやっても不要なタグ、具体的に言うとscriptとか、
或いは公式strip_tagsの警告に書かれてるとおり、onXXXX属性
ただstyle属性まで落とすと、タグを許可した意味が無くなってくるので、判断は難しいところ
opacityとかだけは許可しない等、属性も精査する気だと、結局DOM使う事になるとは思うが…HTMLPurifierでも出来るらしい
まあこの辺は要調査だな

2024/10/04(金) 19:47:14.07

>911
どう言うこと？w
PHPでデータベース扱ってる現場ならバックエンドにデータ飛んでくる前にタグ取り除くでしょ
俺の場合はPHPのユーザー定義関数で正規表現使ってタグ取り除く関数を作ったらhtmlのフォーム内でバリデーションとサニタイズ行なってるけど

>自分でhtml組み立てるんだから
分業してる現場なのでJSはフロントの子がやってるのよ
だからフロントは殆ど触らないし関数作ったらフロントの子に渡してる

2024/10/04(金) 19:48:47.53

>917
× htmlのフォーム内でバリデーションとサニタイズ行なってるけど

⚪︎ htmlのフォーム内に適宜関数を挿してバリデーションとサニタイズ行なってるけど

2024/10/04(金) 20:30:24.85

>>917
俺宛ではないが、>>911の使い方はまあ普通、というか9割以上の局面ではそうなる

> バックエンドにデータ飛んでくる前にタグ取り除く
そもそもDBへのアップデータでタグを許可してない/する必要ないのがほぼ全部
例えばここ5ch、安価は最終的に<a>として表示されるが、ユーザーの投稿段階ではただのテキスト
それをDB登録段階で<a>にしてしまうか、JSで<a>にするかは実装によるが、PHPでタグ除去なんてする必要がない

> PHPのユーザー定義関数で正規表現使ってタグ取り除く関数を作ったら
> htmlのフォーム内に適宜関数を挿してバリデーションとサニタイズ行なってる
> だからフロントは殆ど触らないし関数作ったらフロントの子に渡してる
もしかしてEmscriptenかWebAssenbly使ってPHPのコードをクライアントサイドで動かしてる？
それはすさまじくレアだと思うのだけども

2024/10/04(金) 21:11:39.79

>919
>PHPでタグ除去なんてする必要がない
これは自分の言葉足らずでしたわ。謝ります
ユーザーからのhtmlタグの投稿を一切許可していない現場なのよ、だからタグはDB到達前に全部サニタイズしてる

>もしかしてEmscriptenかWebAssenbly使ってPHPのコードをクライアントサイドで動かしてる？
いや、素のPHP（Laravelとかのフレームワーク使わず）でコード書いてて、ライブラリ含めて全てフルスクラッチで作成してる現場だよ

2024/10/16(水) 16:44:48.13

先生！PHP独学したいのですが
独習PHP 第4版　山田祥寛 (著)
これでいいですか？

C#
Java
VBA
JavaScript
経験者です

2024/10/16(水) 22:44:42.10

>>921
php.netを頭から全部読めばそれで十分
多分SQLも必須、というかPHPは自身の変数等を保持する機構が言語にないのでどうせDBを使うことになる

2024/10/17(木) 00:25:58.27

>>922
本物のワルなのでセッション使っちゃうぜ

2024/10/17(木) 00:33:42.25

>>922
先生！ぼくおじさんなので本にｶｷｶｷメモしながらじゃないと勉強できません
後出しですがSQLも基本的なところはできます
独習PHP 第4版が古すぎるとかいうのでなければよいのですが

2024/10/17(木) 08:25:20.34

>>923
ユーザーまたげねえだろ
というか普通のサーバーのように、全体の変数を保持する事が出来ない
だから毎回初期値やデータを一からロードし直す必要があってウザかったが、
JSもクローム拡張V3では同様になってるから、サーバーとしては適切な構造なのだろうよ
PHPの場合、これにより毎回最初から行うのを強制され、結果的に毎回同じ動作となり、デバッグしやすくなってるのも事実
糞言語だが、何だかんだで結果的によく出来てるから使い続けられてる

でもやはりウザイのも事実で、Node他ならもうちょっとすっきり書けるのに、というのは多々ある
ちょっとした配列を保持出来てれば済むのに、一々DBにtry-catchになるから

>>924
持ってないから知らん

2024/10/17(木) 08:51:18.77

>>925
セッションIDを知っていればユーザーを跨げるので、本物のワルはこれを悪用しちゃうぜ

2024/10/17(木) 09:15:02.73

>>926
いやそれはアウトだろ
ただ、「絶対に誰にも使われないセッションID」を作れれば便利な倉庫に出来るのかな？
まあ俺はそこまでPHP知らんので止めとくが

しかしPHPは色々糞ったれなことが多い
今目に付いてるのはアップロードされたファイルが $_FILES["pictures"]["tmp_name"][$index] に入る点
逆じゃボケ！！！$_FILES["pictures"][$index]["tmp_name"] に入れろや！！！ってね
この辺一々糞コード化を余儀なくされてストレスが溜まる
まあlaravel導入すれば解決するんだろうけどさ