【PHP】下らねぇ質問はここに書き込みやがれ 14

レス数が900を超えています。1000を超えると表示できなくなるよ。
1デフォルトの名無しさん (ワッチョイ 0f97-W3aP)
垢版 |
2022/09/20(火) 16:46:23.39ID:Sb2Kpzh+0
!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
https://mevius.5ch.net/test/read.cgi/tech/1631147923/

次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
2024/04/05(金) 17:24:40.42ID:ed+JNEgF0
>>837
管理画面にログイン済みのユーザーにPOSTするリンクをクリックさせて管理者にしかできない操作をさせるみたいなのがCSRFだと思うんだが・・・

CookieをSame Siteにすれば防げるケースが大半だろうけど多段防御しといた方が安牌だと思う
2024/04/06(土) 00:42:24.17ID:4xUg8EFL0
>838
vpn接続して使用してる管理画面だから、誰か入ってくる事は無いし、そもそも誰か入って来た時点で即、死を意味してるのでプログラム云々というよりネットワークのセキュリティの話になってくる、というね。

話逸れたけど、個人的にはこれくらい内々で使うサービスなら良いけど、逆に言えばそれ以外はPOSTデータの取り扱いは100%対策しないとダメだよ、って話
2024/04/06(土) 02:02:19.01ID:0VY5CEth0
100%
2024/04/06(土) 02:12:00.29ID:Jz+yuHp90
>>839
VPN接続してるかどうかとか全然関係ないよ
そもそもCSRFって内部ネットワークに誰か入ってくるとかじゃないから
2024/04/08(月) 16:50:29.21ID:wyxCOIbr0
intval(080)が0になるのはなんで?
2024/04/08(月) 19:16:57.61ID:0Leau+zw0
>>842
不正な8進数だからだろ
2024/04/10(水) 11:28:55.93ID:NX4cvx9u0
Closure::bindやbindToがnullを返すのはどんな場合ですか?
公式ページには"失敗するとnullを返す"としか説明がなく
具体的な失敗パターンが知りたいです
2024/04/14(日) 23:11:55.65ID:zqSEJi8N0
>>844
基本的にバグのときしか無いよ
見れない関数見てるとかそもそも関数じゃないとか
2024/04/15(月) 20:58:30.82ID:ykbkL8b10
>>845
ありがとうございます
2024/04/16(火) 01:54:25.90ID:J00dMuyV0
PHPってなんでこんなに速いんですか?
他のインタプリタ言語よりかなり速いですよね
2024/04/16(火) 04:36:49.17ID:j7JGuKK50
利用者が多いと高速化モジュールを作ってくれる人がそのうち出て来る

でもphpよりperlの方が速いって言う人もいる
2024/04/16(火) 10:35:03.69ID:6qmOkfsb0
今やpythonのほうが高速だから残念ながらphpのアドバンテージは下がってしまった
2024/04/16(火) 11:14:04.07ID:kYFjszay0
fastAPIってどのくらい速いんかね?
2024/04/16(火) 11:23:09.48ID:MMZJeoHC0
メンテしやすい方が楽で良い
2024/04/16(火) 20:06:50.70ID:uAswjotn0
Laravelとかも最近のopcache使ったときやたら速くて感心したな
2024/04/16(火) 23:44:05.47ID:dnnaoba60
いくらphpが速くてもpythonはcかc++並になってしまったからもう追いつけない
2024/04/17(水) 00:07:31.24ID:I8L23udN0
追いつけないかどうかはやろうとする処理次第
Eコマースで商品一覧をDBから取得し画面に出力するとなれば
処理の大部分はDBの処理時間
2024/04/17(水) 01:28:51.06ID:c72vfF8y0
誰もDBの話はしとらんが?
2024/04/17(水) 01:34:48.91ID:ze0TvR6C0
>854 そりゃそうだろw今はそんな話はしてないし、自分の土俵に持っていく為に話題のすり替えになってるぞ
2024/04/17(水) 07:51:37.15ID:xZLw0gTi0
なでしこ3はPythonより6.5倍速い
2024/04/17(水) 09:34:48.22ID:CzOcQm8R0
PythonよりPHPやRubyのほうが速い
ざっくり3〜5倍
さらにPHPやRubyよりJavaScriptのほうが速い
それもざっくり3〜5倍
PerlはPythonと似たり寄ったり
PythonだけJITがないから置いてきぼり
今年のQ4に出る3.13で導入予定らしいけど最適化に時間がかかるから今のレベルに追いつけるのは5年くらい先

Pythonで性能を出したければシェルスクリプトと同じようにできるだけPython内でループを回さずC/C++で書かれたライブラリに一括で処理を委譲する
Webアプリだとなかなかそうもいかないけど
2024/04/17(水) 11:15:26.47ID:hNUrcL2F0
フルスタックとしてPHP8.2は速いよね
バックエンドだと言語による差は無いか
2024/05/01(水) 22:35:49.91ID:Jo6lQIiP0
php8でJITが導入されていてそれを利用することで現状だと単純な計算速度ではphpの方がpythonより速いと思う
ただpythonもJIT導入予定と聞いている
2024/05/03(金) 19:58:28.18ID:+USmG/sP0
node.jsってそんなに速いの? 知らなかった
2024/05/03(金) 20:16:52.06ID:+XAyZCIw0
>>861
Rustと比較対象にされるくらいは速いよ
https://deepu.tech/concurrency-in-modern-languages-final/

というかね、PHP/Python/Rubyが論外に遅すぎて、これらの言語使った時点で速度は度外視前提だから、
これらについては速度比較すらまともにされて無いでしょ
2024/05/03(金) 20:57:10.70ID:+XAyZCIw0
こっちの方がよかったかも?
https://www.techempower.com/benchmarks/#hw=ph&test=composite§ion=data-r22
2024/05/03(金) 20:59:44.77ID:9ebiuCIb0
この人はどんな利益を得ているんだろう
2024/05/04(土) 00:40:36.66ID:TbdOZmgm0
個人でPHPとJS(ブラウザ)とPythonの速度比較したら
JS, PHP, Pythonの順で早かった
JSはGoogleのエンジニアがV8組んでるだけあってインタプリタの中じゃ最速だな
2024/05/04(土) 09:25:16.85ID:hhjXOeVD0
ゆうてサーバ側でjs使うのはawait promise地獄になりがちで見た目がね
2024/05/04(土) 11:46:29.84ID:7p9CFEdI0
>>866
いやasyncは見た目も地獄にはならんやろ
お前大幅に勘違いして無いか?
2024/05/04(土) 12:25:25.54ID:qT6RngEw0
でもあと数年でC = python > js >>>> phpになる
2024/05/04(土) 14:20:07.47ID:0cPYdG0t0
数年も経ったら、全く新しい別の何かになってる
2024/05/04(土) 14:54:41.55ID:ur5HC8pk0
昔から「PHPは遅くて使い物にならなくなる:と言われてたが
結局シェア見ると落ちないしなぁ
PHP5時代と比べてPHP8の早いこと
2024/05/04(土) 21:20:04.52ID:hhjXOeVD0
>>867
jsとphpで同じ動作の同期的なコードを書いてみ
async不要で同期でかける方がキレイなのは当然やろ
そらあんま複雑な処理が無けりゃ変わらんやろけど
2024/05/05(日) 00:06:00.25ID:VpuIuth60
>>871
いやawaitが付いてるだけで同じだぞ
JSは全部の関数にクロージャ付きだから変数も同様にアクセスできる点がphpとは違う
まあここはphpのスレなのでもういいが、気になるなら以下見てみ

> async function sequentialStart() {
> console.log("==SEQUENTIAL START==");
>
> // 1. これは即時実行される
> const slow = await resolveAfter2Seconds();
> console.log(slow); // 2. これは 1. の 2 秒後に実行される
>
> const fast = await resolveAfter1Second();
> console.log(fast); // 3. これは 1. の 3 秒後に実行される
> }
> https://developer.mozilla.org/ja/docs/Web/JavaScript/Reference/Statements/async_function
2024/05/05(日) 00:22:56.43ID:VpuIuth60
と思ったが、もしかしてJSって子関数はnew Promiseしないと駄目な感じか?
俺はてっきりC#のと同じと思ってたから勘違いしてたかも?
まあこの辺はこちらで確認する。

ちなみにcallback地獄はJSの連中が馬鹿だらけだから正当化してるだけで、
実はちゃんと抽象化して組めばcallback地獄にはならない。
そしてサポートの関係もあり、俺はasync/await使ってきて無いから勘違いしてるかもしれん。
さらに言うとPromiseもゴミだと思ってるよ。あれは不要な仕様だ。JSの連中はこれも正当化してるが。

というわけで、JSも色々ゴミだが、全体見るならphpの方がゴミだと思うぜ。
2024/05/08(水) 01:04:50.50ID:Aq7zVlUM0
そんなPHPもpythonに比べたら10倍マシなわけで
世の中ままならないもんだよな
875デフォルトの名無しさん (ワッチョイ 6fe7-M17B)
垢版 |
2024/06/13(木) 08:47:33.24ID:8kjXK8h10
POSIXメッセージキューをサポートしてる拡張モジュール でおすすめをおしえて
2024/06/15(土) 06:05:03.56ID:jdN7cEyp0
ニコニコ動画のランサムウェアって、phpの最近のやつと関係あるのかな
ttps://innovatopia.jp/cyber-security/cyber-security-news/31048/
2024/06/15(土) 09:17:52.21ID:nM9V99Q80
ハイパーバイザーの管理権限まで盗られたって話だから
個々のランサムウェアがどれなのかなんて些末な問題だろうな
878デフォルトの名無しさん (ワッチョイ 76e7-kvsZ)
垢版 |
2024/06/19(水) 19:07:59.04ID:rcHRA2+h0
FuelPHPの代替ってどんなのがあるの?
2024/06/20(木) 02:13:33.44ID:GIlSg4MN0
Laravel一択
2024/06/23(日) 00:56:02.55ID:/fMztCCi0
なんかわけあって形態素解析ライブラリを作ろうかと思うんだけど辞書はMecabの辞書を使うとしてどうやって解析しようかな
最長一致で比較してマッチしたら抜き出すって方法を考えてるけど皆ならどう作る?
2024/06/23(日) 11:04:07.30ID:BYEVr0N80
作らない
断る
2024/06/23(日) 11:07:53.98ID:8Dr+KSC80
宿題か?自分でやる方が良いぞ
2024/08/31(土) 14:07:37.82ID:o+gAgvj50
>>878
flight
2024/09/06(金) 14:19:31.11ID:J9Dx+vkX0
PHP v8.0.30で
$LDC=0;
$LDC=ldap_connect($ldhost)
ldap_set_option($LDC,'LDAP_OPT_PROTOCOL_VERSION', 3);
のldap_set_option()行でmust be of type int,string given in~のエラーが出たんだけど3がint値として読めないって言われてるのかな
2024/09/06(金) 16:44:39.99ID:QtgCCsYf0
引数の、どれかだろ
2024/09/06(金) 16:50:09.62ID:xfC3DfZt0
LDAP_OPT_PROTOCOL_VERSIONは定数なんだからクォートで囲っちゃだめでしょ
2024/09/09(月) 18:23:38.31ID:8AzXAdmE0
>>886
言われた通りだったわ
ありがとー
888デフォルトの名無しさん (ワッチョイ 77cb-7haC)
垢版 |
2024/09/23(月) 08:24:39.70ID:TOpTpz460
連想配列のarray_merge全然うまくいかんやん
ほんとなんなのこの言語、まじイラつく
889デフォルトの名無しさん (ワッチョイ 77cb-7haC)
垢版 |
2024/09/23(月) 08:30:38.84ID:TOpTpz460
できてるけどvar_dumpで表示されてないだけか?
要素数23ってなってるのに15しか表示されん
まじでよーわからん
2024/09/23(月) 09:07:14.03ID:dfCQ5A4R0
まず再現コード貼れよ、話はそれからだ
2024/09/23(月) 09:28:56.66ID:h2Aoyerx0
再現コード貼れ しか言わない奴は大抵は
十分に与えられた情報を見ても解決できない
無能隠しの時間稼ぎなんだよね
2024/09/23(月) 09:40:34.39ID:dfCQ5A4R0
>>891は超絶無能だとは断定出来るね

891がスーパーエスパーなら891の時点で答えを貼るべき
自分では出来ない癖に他人をやたら貶すのは超絶無能な奴の特徴
そもそも本件は、再現コードも数行で済み、それがあれば誰でも回答出来るレベルなので、
本件で「無能隠し」とか言い出す時点で、何が簡単で難しいか判断すら出来ない大馬鹿
2024/09/23(月) 10:16:17.79ID:nGCd//e20
十分に与えられているとは思わないけどな
エスパーならできるかもしれんが、普通の人には無理
2024/09/23(月) 11:44:05.43ID:kXVPwjR50
まあそうこうしてる間に本人は解決してるだろうよ、こんくらいなら
コードなきゃ>>889もイミフだしな
2024/09/26(木) 20:00:35.39ID:hH68uGfdp
>888-889
エスパーだから答えてあげる。恐らく下のうちのいずれかが原因。つまりPHPは間違えてなくて君が間違えている

1、null値が要素の中に入ってる。nullが入ってる場合は対象の要素を詰めてマージされるよ
2、配列のキーが文字列で指定されていて、配列Aと配列Bで同様の文字列キーを使用している。配列の文字列キーが同じ内容だと後列の文字列キーの配列要素で上書きされるよ。以下は例

$arr1 = ['key' => 'value1'];
$arr2 = ['key' => 'value2'];
$result = array_merge($arr1, $arr2);
// 結果: ['key' => 'value2']

3、配列ではない値を引数に入れてる。array_merge()に配列以外の引数を渡すと警告が発生して予期しない結果になる可能性があるよ。

1と2の合わせ技の可能性もあるな。なんにしてもドキュメント読む癖付けた方がいいぞ。
2024/09/26(木) 20:33:58.69ID:RCBNwTlp0
>>895
いやエスパーすべきは、
> var_dumpで
> 要素数23ってなってるのに15しか表示されん
の部分だと思うが。

そして俺がエスパーするなら、多分初心者用 『教材』 としてどこかの馬鹿が作った、
実用性皆無だが、PHPなりの型変換等で見た目奇妙な動作をする何かを与えられ、
動きを理解しなさい、或いはどうしてそうなるかを説明しなさい、みたいな 『練習問題』 をやらされてるのではないかと。
正直この手の 『クソ課題』 は無視でいいよ、他言語である程度組める実力があるのなら尚更。
array_mergeなんて普通に使ってる分には名前通りの直感的な仕様だし、ハマる所ではない。

PHPはクソだが、クソ糞言うのなら他言語使えばいい話であって、
PHP使うと決めた/決まっているのならクソであろうが使うしかないし、糞な所ばかり気にしてても始まらない。
そしてPHPが糞だと思うのはプログラミング言語と捉えるからであって、Web専用シェルと考えればすごく有用だと気づく。
2024/09/26(木) 22:38:14.36ID:y4Her8JE0
>896へ
>895の私がエスパーなりの解釈させてもらうw

>できてるけどvar_dumpで表示されてないだけか?
>要素数23ってなってるのに15しか表示されん

「できてるけど」=array_mergeは機能してるけど、
「var_dumpで表示されてないだけか?」=var_dumpして23あった要素が15に減ってるのは表示されてないだけか?
「要素数23ってなってるのに」=あ、ごめん主語無かったねぐへへへwつまり配列を直接var_dumpでデバッグした時は要素数23ってなってるのに
「15しか表示されん」=array_merge の結果をvar_dumpすると15しか表示されん

繋げると

array_mergeは機能してるけど、var_dumpして23あった要素が15に減ってるのは表示されてないだけか?あ、ごめん主語無かったねぐへへへwつまり配列を直接var_dumpでデバッグした時は要素数23ってなってるのにarray_merge の結果をvar_dumpすると15しか表示されん

いずれにしても>888-889のように話し言葉と書き言葉を一緒くたにしてしまう人や、脳みそと口または手が直結してしまって伝える内容を並び替えできない人とは本気で仕事したくないw
2024/09/27(金) 00:37:53.28ID:793m8l+c0
こんなことに数分でも時間つかうのがもったいないw
2024/09/27(金) 01:03:15.09ID:xb00usC10
そのコメント書くのに何分かかった?
2024/09/27(金) 10:54:14.55ID:+POBWt7L0
エスパーしてる連中がキモすぎる
2024/09/27(金) 16:27:53.83ID:wGbKsk4o0
$a = ["a"=>0, "b"=>1];
$b = ["b"=>1, "c"=>2];
$c = array_merge($a,$b);
var_dump($c);

俺が>>889ならまず最初にこれを疑うかな
2024/10/03(木) 19:40:44.30ID:/z7xIJX+0
netbeans使ってるんですが、こいつが出す警告(モジュールは20行以内にしろ、$_POST使うなとか、クラスは1ファイル1クラスにして名前を揃えろとか)には従っておくほうがいいんでしょうか?
$_POSTなんて入門サイトとか入門書だと未だに主流だし、今の相場がどんなものか知りたいです
2024/10/03(木) 20:14:27.24ID:+g5yChSt0
netbeansってのは使った事ないから分からないけど「$_POST使うな」は無茶だと思うけどね
あとモジュールも20行以上になる事なんか当たり前にあるよ
実際にソース貼って、その上でどんな警告出てるかも貼った方がより正確に回答出来る気がする
コードの文脈を考えた時に必要無い処理である可能性もあって警告出してくれてるかもしれんからね(知らんけど)
2024/10/03(木) 20:35:40.28ID:SHWJQkyV0
この辺ではなかろうか

「スーパーグローバル$_POST配列に直接アクセスしないでください」
2024/10/03(木) 20:53:20.38ID:/z7xIJX+0
>>903
>>904
実際のとこ、filterinputを使ったりモジュールは分割したりで回避できてるのですが、もしかしてこんなことやってるの俺だけ?って不安になったので
2024/10/03(木) 20:59:42.10ID:tAJvCxJt0
>>904
netbeans使ってるけどそれだぞ
ちなみに表示は、以下

================================
スーパーグローバル$_POST配列に直接アクセスしないでください。

かわりにフィルタリング関数(例: filter_input()、is_*()関数を使用した条件など)を使用してください。
----
([Alt]+[Enter]キーを押すとヒントが表示されます)
================================


>>902
分からないのなら従うのが常道(=自分で自信持って不要と判断出来ないのなら従え)
入門サイトとか入門書がゴミなだけ、マジで参考にするのは全部php,netとlaravelにしろ
掲示板なんて簡単ですよ!とか言いつつgetで書き込みとか、死ねな入門サイトはいくらでもある
Qiitaの方がまだだいぶマシ、あいつらは自分でやった事を書いてるだけなので

> モジュールは20行以内にしろ
普通に経験があれば自分で判断出来る、出来ないのなら従え

> $_POST使うな
上記の通り、filter_input使え馬鹿、と出るはず

> クラスは1ファイル1クラスにして
Javaの文化で、つまり慣れの問題

> 名前を揃えろとか
意味不明(必要ないのではなく、何が言いたいのか分からんので判断付かない)
2024/10/04(金) 08:58:20.60ID:/JNwl4gJ0
>906
俺は>903だが$_POSTに関して、配列に直接アクセスしてゴニョゴニョすんなよってことね、理解した

>902
ちなみにfilter_inputをバリデーションとかサニタイズで使おうとすると期待してた動作通りに行かないこともままあるから気を付けてね。例としてhtmlタグ取り除きたい時とかは正規表現使って自分で関数作った方が良かったりする。いずれにしてもphpの組み込み関数使う時は必ずphpの公式リファレンス読むようにした方が良いよ
2024/10/04(金) 10:07:59.19ID:5cV2iGMA0
>>907
> 例としてhtmlタグ取り除きたい時とかは正規表現使って自分で関数作った方が良かったりする。
気持ちは分かるが特定のタグを除去したいときは公式DOM使った方がよいかと
単純な末端ノードならいいが、階層作られたらだいたい無理なので
なおボロカス言われてるDOMだが、俺はJSでもjQuery不要派なのでさほど不満はなかった
2024/10/04(金) 11:52:16.55ID:/JNwl4gJ0
>908
フロント側でタグを取っちゃうって認識で合ってるかな?自分が基本バックエンドの人間なのでフロント殆ど触らんのよね…w でも提案有難う
2024/10/04(金) 12:00:04.09ID:b7vgemF30
ちゃんとしたものを作ろうとすると、本格的ブラウザ作る並に大変笑
2024/10/04(金) 12:14:58.84ID:M8Xyx2No0
phpの話なのにフロントでタグ取り除くとかバックエンドで正規表現使ってタグ取り除くとか意味わからん

フロントでやるならJSの仕事だしバックエンドのPHPなら自分でhtml組み立ててるんだから正規表現使ってhtmlタグを取り除く必要とかそもそもない
2024/10/04(金) 12:48:49.83ID:5cV2iGMA0
>>909
htmlタグを取り除く=PHPでスクレイプ、或いは掲示板等で許可してないタグを投稿されたときに、PHPでタグを除去する場合を考えている

PHPのDOMはゴミ扱いされてるが、ほぼ生JSと同じなので個人的には問題なかった
正規表現は階層/入れ子を考慮されてないので、正規表現でhtmlをパースするのは死ねるし変な物を食わされたらだいたいバグる
とはいえDOM構築はそれなりに遅くなるので、スクレイプ先のhtml構造が単純かつ固定的なときは正規表現で除去するのもあり
フロント側に不要タグ含めて垂れ流すのもありだが、DBやネットワークの帯域を無駄に消費するだけなので、
可能であれば上流=PHP側で除去した方がいいのは事実
2024/10/04(金) 13:33:27.23ID:swUgCMz+0
filter_input使え って警告、PhpStormでは見たことないな
運良く推奨されるパターンでも踏んでるのかな
2024/10/04(金) 14:14:38.35ID:5cV2iGMA0
>>913
IDE内部のリンターなので、直接関係ないのと、
あったとしても普通に切れる
2024/10/04(金) 16:00:15.82ID:M8Xyx2No0
>>912
PHPでスクレイプ時に特定のhtmlタグを取り除くってレアリティ高いな

そっちはいいとしてユーザー入力に許可されてないタグがあるならエラー返した方がいいと思うが除去するにしてもstrip_tagsやHTMLPurifierみたいな出来上がったものを使った方がいいのでは?

あとフロントでタグ除去するのはユーザーアクションに応じてhtmlを変更するためで不要タグを垂れ流してるわけではない
2024/10/04(金) 19:01:50.57ID:5cV2iGMA0
>>915
> strip_tagsやHTMLPurifierみたいな出来上がったものを使った方がいいのでは?
これらはいいね
言及出来なかったのは俺が単に知らなかったからで、タグ単位の除去にはこれらを使うべきだろう

> レアリティ高いな
そうでもないから上記の関数/ライブラリが整備されてるわけだ
ただPHPはこの手の、あると便利だが的な関数が無駄に多く、把握しきれてなかったのは上記の通り

> ユーザー入力に許可されてないタグがあるならエラー返した方がいいと思うが
相手がまともな人間の場合はそうだが、
攻撃目的で掲示板にタグを書き込んでくる場合、晒しの意味でも黙って落としてそのまま表示させるのもあり
瞬時にエラーを返してしまうと、何がどこまで駄目なのかすぐばれてしまう
何だかんだで無駄に時間をかけさせるのは地味に有効

> あとフロントでタグ除去するのはユーザーアクションに応じてhtmlを変更するためで不要タグを垂れ流してるわけではない
それは俺に言わせれば、(使う可能性のあるタグなので)仕様上サーバー側では落とせない、となる
サーバー側で落としておくべきなのは、どうやっても不要なタグ、具体的に言うとscriptとか、
或いは公式strip_tagsの警告に書かれてるとおり、onXXXX属性
ただstyle属性まで落とすと、タグを許可した意味が無くなってくるので、判断は難しいところ
opacityとかだけは許可しない等、属性も精査する気だと、結局DOM使う事になるとは思うが…HTMLPurifierでも出来るらしい
まあこの辺は要調査だな
2024/10/04(金) 19:47:14.07ID:eshA0leg0
>911
どう言うこと?w
PHPでデータベース扱ってる現場ならバックエンドにデータ飛んでくる前にタグ取り除くでしょ
俺の場合はPHPのユーザー定義関数で正規表現使ってタグ取り除く関数を作ったらhtmlのフォーム内でバリデーションとサニタイズ行なってるけど

>自分でhtml組み立てるんだから
分業してる現場なのでJSはフロントの子がやってるのよ
だからフロントは殆ど触らないし関数作ったらフロントの子に渡してる
2024/10/04(金) 19:48:47.53ID:eshA0leg0
>917
× htmlのフォーム内でバリデーションとサニタイズ行なってるけど

⚪︎ htmlのフォーム内に適宜関数を挿してバリデーションとサニタイズ行なってるけど
2024/10/04(金) 20:30:24.85ID:5cV2iGMA0
>>917
俺宛ではないが、>>911の使い方はまあ普通、というか9割以上の局面ではそうなる

> バックエンドにデータ飛んでくる前にタグ取り除く
そもそもDBへのアップデータでタグを許可してない/する必要ないのがほぼ全部
例えばここ5ch、安価は最終的に<a>として表示されるが、ユーザーの投稿段階ではただのテキスト
それをDB登録段階で<a>にしてしまうか、JSで<a>にするかは実装によるが、PHPでタグ除去なんてする必要がない

> PHPのユーザー定義関数で正規表現使ってタグ取り除く関数を作ったら
> htmlのフォーム内に適宜関数を挿してバリデーションとサニタイズ行なってる
> だからフロントは殆ど触らないし関数作ったらフロントの子に渡してる
もしかしてEmscriptenかWebAssenbly使ってPHPのコードをクライアントサイドで動かしてる?
それはすさまじくレアだと思うのだけども
2024/10/04(金) 21:11:39.79ID:eshA0leg0
>919
>PHPでタグ除去なんてする必要がない
これは自分の言葉足らずでしたわ。謝ります
ユーザーからのhtmlタグの投稿を一切許可していない現場なのよ、だからタグはDB到達前に全部サニタイズしてる

>もしかしてEmscriptenかWebAssenbly使ってPHPのコードをクライアントサイドで動かしてる?
いや、素のPHP(Laravelとかのフレームワーク使わず)でコード書いてて、ライブラリ含めて全てフルスクラッチで作成してる現場だよ
2024/10/16(水) 16:44:48.13ID:tW0ztwU3d
先生!PHP独学したいのですが
独習PHP 第4版 山田 祥寛 (著)
これでいいですか?

C#
Java
VBA
JavaScript
経験者です
2024/10/16(水) 22:44:42.10ID:XSPkOsBG0
>>921
php.netを頭から全部読めばそれで十分
多分SQLも必須、というかPHPは自身の変数等を保持する機構が言語にないのでどうせDBを使うことになる
2024/10/17(木) 00:25:58.27ID:exPg1AY+0
>>922
本物のワルなのでセッション使っちゃうぜ
2024/10/17(木) 00:33:42.25ID:13fsix/Td
>>922
先生!ぼくおじさんなので本にカキカキメモしながらじゃないと勉強できません
後出しですがSQLも基本的なところはできます
独習PHP 第4版が古すぎるとかいうのでなければよいのですが
2024/10/17(木) 08:25:20.34ID:aXgLojE+0
>>923
ユーザーまたげねえだろ
というか普通のサーバーのように、全体の変数を保持する事が出来ない
だから毎回初期値やデータを一からロードし直す必要があってウザかったが、
JSもクローム拡張V3では同様になってるから、サーバーとしては適切な構造なのだろうよ
PHPの場合、これにより毎回最初から行うのを強制され、結果的に毎回同じ動作となり、デバッグしやすくなってるのも事実
糞言語だが、何だかんだで結果的によく出来てるから使い続けられてる

でもやはりウザイのも事実で、Node他ならもうちょっとすっきり書けるのに、というのは多々ある
ちょっとした配列を保持出来てれば済むのに、一々DBにtry-catchになるから


>>924
持ってないから知らん
2024/10/17(木) 08:51:18.77ID:Q0zeibWJ0
>>925
セッションIDを知っていればユーザーを跨げるので、本物のワルはこれを悪用しちゃうぜ
2024/10/17(木) 09:15:02.73ID:aXgLojE+0
>>926
いやそれはアウトだろ
ただ、「絶対に誰にも使われないセッションID」を作れれば便利な倉庫に出来るのかな?
まあ俺はそこまでPHP知らんので止めとくが


しかしPHPは色々糞ったれなことが多い
今目に付いてるのはアップロードされたファイルが $_FILES["pictures"]["tmp_name"][$index] に入る点
逆じゃボケ!!!$_FILES["pictures"][$index]["tmp_name"] に入れろや!!!ってね
この辺一々糞コード化を余儀なくされてストレスが溜まる
まあlaravel導入すれば解決するんだろうけどさ
2024/10/17(木) 23:09:44.41ID:goFejqio0
>921
私見で恐縮だけど、それだけ他言語を学習済みなら(経験年数にもよるけど)基礎的な事は理解してるはずだから書籍はあんまり意味を為さないと思うなー
@他の人も言ってるようにリファレンス読み込むのがいいと思う。どのページに何が書いてあるか理解把握するのが大事かな、と。あくまで重要なのはリファレンスの内容を覚えるんじゃなくて、必要な時に直ぐに取り出せるように「何処に何が書いてあるか」を理解把握すると良いと思うよ。例えばphp7系とphp8系で大幅に仕様変更があったんだけどその差異を見るにはどのページ見れば良いかとか、もっとシンプルに言うと関数のリファレンスは何処に纏まってるか、とか。
@の手順が終わったら、プログラム経験者でphp手っ取り早く学びたいならLaravelの環境を構築するかまたはWordPress作って弄り倒すのが良いと思う。
前者の理由は、ここ数年のphp開発現場はLaravelを基本としてるから。
後者の理由は、WordPressはphpで構成されているのでソースレベルで弄り倒せるようになれればclassや一通りの組み込み関数も理解出来ていると判断できるから(俺社比)

若干話変わって個人的に興味があるのは、何故phpを学習したいと思ったのかを知りたいな
聞きたい理由としては、phpって言語としても旬は過ぎたし、もしWordPressが使われなくなったらレガシーな環境を除けばphpを選択する意味が無くなってきてると個人的に感じてるのよね。(俺自身はphp好きだけどw)

例えば最近ならNode.js+TypeScript+.vueとかの方が需要高いから何故phpを学ぼうと思ったかその機会を知りたいと思いました。長文スマンでした
2024/10/17(木) 23:37:25.31ID:goFejqio0
横レスおじさんだけどごめんね❤

>923 については、確かにセッション使えば自身の変数は保持できる

>925 に対しては、おっしゃる通りユーザ跨げない。後述(※参照)するけど、ユーザー跨ごうとすると変則的な運用のみ使えると思う(という知見しか自分には無い)から結論非常にオススメしない。

>926 マジでオススメしない。理由はセッションIDを対象ユーザー以外で使うのは大事故に繋がるから。
(※)一応例外も挙げておくけど、【そのサービスを1人しか利用しない】という前提ならもしかしたらありかな?とは思う。逆を言えばそれくらいのレベル感じゃ無いとセッションIDの使い回しは超御法度。
つまり非常に限定的で、ローカル環境で構築したサービスや外部非公開の環境というのが前提で、もし外部に公開するサービスならセッションIDは絶対に使い回しちゃダメよ、って事。
2024/10/18(金) 07:32:13.18ID:IRpwug8I0
>>928
> レガシーな環境を除けばphpを選択する意味が無くなってきてる
商用ならその通り
ただしレンタルサーバーのような小口だと、プロセス2秒でぶった切る運用が出来るPHPの方が相性がいい
だからブログにはPHP+WPの方が相性がよく、
今のところ他言語では…そういえばHugoとかあったがあれどうなったんだろ?

ちなみにphp.net、読み物としては非常に優秀だが、リファレンスとして逆引きするにはイマイチだと分かった
だから一通り知って、しばらく使わずに忘れて、再確認したいときに
> 何処に何が書いてあるか
を覚えておかないと辿り着けない
(逆に他言語は逆引きするように書いているから、頭から読む読み物としてはイマイチ)
2024/10/18(金) 08:54:50.32ID:WQ7AgxmX0
>930
うんうん、小口の場合は確かにphpですね。個人からの依頼や企業でも小規模なWEBページの依頼はphpが未だに多い印象。
php.netはそうなのよ、読み物としては立派なんだよね。phpの設定関連は読み込むと理解把握しやすい。一方で「この機能を実現する組み込み関数ってあるかな」と逆引きしたい時や、「ソース書いてて躓いた時、詰まった時」はあんまり役に立たない印象。
そこで次はどうするかというとネット記事(個人ブログ含)に行き着くんだけど、php関連のネット記事って有象無象入り混じってて特殊なアプローチ(裏技的な内容)やセキュリティガバガバのソース提示されてるから初学者はネット記事参考にしない方が良い、というね。
やっぱり実際の業務で学ぶか、WordPress作って理解するか、GitHubで学ぶとかがいいかなーと思う
2024/10/18(金) 14:05:17.56ID:IRpwug8I0
>>931
内容については全文同意でいいが、>>924に戻ると、

php.netは読み物としてはMDN/MSDN/Oracleと比べて段違いにいいので、
紙好きであっても初手として通読する事を進める(他言語のリファレンスを想定しているのなら特に)
どうしてもというなら全文印刷して読め、それくらい良質だ

一方で
> php関連のネット記事って有象無象入り混じってて特殊なアプローチ(裏技的な内容)やセキュリティガバガバのソース提示されてるから初学者はネット記事参考にしない方が良い
これは本当にその通りで、理由はPHPが糞言語でろくなコードが書けないというのも多々あるが、(927参考)
JSも相当に酷いので、「主戦場がWebなので(技術的/気分的に)『初心者にも』情報発信しやすい」のが主な理由だろう
Web系は馬鹿しかいないというのも通説ではあるが、
実際の所Cなんて仕事化されない限り(例えば大学の準教授で講義内容を公開するとか)上級者でもWeb記事なんて書かないから、
記事書いてる時点で大半は教える事が仕事として成立する程度のフィルタがかかってるので全然違う

(すまんがNGワード規制に引っかかるようなのでバラバラに落とす)
2024/10/18(金) 14:06:19.93ID:IRpwug8I0
ではどうすればいいかといえば、俺は「レビュー済み」のコードを参考にする事を勧める
2024/10/18(金) 14:07:10.73ID:IRpwug8I0
俺は上記の通り、JSではMDNのコードしか信用しない事にしてるが、それは「MDNは多数に見られてる」からだ(=酷いコードは修正済み)
StackOverflowが良質なのも、各回答がレビューされて上位順に並ぶからだ
2024/10/18(金) 14:07:41.36ID:IRpwug8I0
この点、php.netは同様に、各ページの下にコードがずらずらと『上位順』に並び、
結果的に各ページにStackOverflow並の上質なコードが付随する事になってる
2024/10/18(金) 14:08:32.58ID:IRpwug8I0
初学者であれを全部読むのは辛いだろうが、あのコードも読む価値があるので余裕があれば読むべき
2024/10/18(金) 14:09:03.23ID:IRpwug8I0
大体において各ページの機能のハマりポイントをコードで解説してある
レス数が900を超えています。1000を超えると表示できなくなるよ。
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況