【PHP】下らねぇ質問はここに書き込みやがれ 14
!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ
PHPに関する質問スレです
前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
https://mevius.5ch.net/test/read.cgi/tech/1631147923/
次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>808
ちゃうちゃう、パズルしか解けんくなって石頭になるねん
自分でアルゴリズムを構築する手段を知らないから、パーツに頼るしかなくなる ワイphp7とphp8の違いがわからずに簡単なコード書いてるし運転免許以外資格も持ってなくても35万給料もらえていることに感謝 属してる組織の技術レベルによるんだよね
上に行けば行くほどIT資格一杯持ってるやつのほうが使えねーってなる
下に行けば行くほどIT資格一杯持ってるやつのほうが使えるーってなる >811
SIerとSESどっちかな?
ついでに額面か手取りかも教えてくださいw >>813
ごめん単語が何言ってるかわからない・・・ >814
ざっくり言うと、
「自社開発していて自社出勤の正社員」=SIer
「委託や請負で客先常駐の社員。派遣では無いが実質派遣ぽい動きしてる」=SES
↑かなり乱暴な言い方だけどw
https://levtech.jp/partner/guide/article/detail/163/ >>815
突っ込みどころ満載すぎ
SIerは企業の種類でSESはサービスの種類
SIerの正社員がSESで客先常駐というのも普通にある
自社開発という言葉は自社向けのシステムを開発することを指していて
SIerが受託開発等で客先に常駐せず自社に出勤して開発することではない
請負の客先常駐はSESとは呼ばない
SESは基本的に準委任契約 1、クライアント(C++で作ったアプリ)がLaravelで作ったAPIにアクセス
2、APIにアクセスされたらクライアントにファイルダウンロード
3、ダウンロード完了したらサーバー上のデータをbackupディレクトリに移動
ダウンロードの完了をLaravel側(PHP)が知る方法ってないよね? クライアントから完了通知を送る
完了通知がないとクライアントがすべて正常に受け取ったかどうかはわからない
サーバー側だけでわかるのはデータをネットワークI/Oのレスポンスとして全部書き出したかどうか ダウンロード用のスレッド(タスク)終わったらダウンロード完了通知するスレッド始めりゃ良いのか
ありがとう ファイル送る前に、MD5とかのファイルハッシュを送っておいて、受信完了レスポンスはクライアント側のMD5を送ってもらって、合致したら処理完了
とするとより安全だわな あ、いやさ、バックアップディレクトリに移動ってあったから、何らかのトラブルがあった時に、多分手作業で戻さなくちゃならんくなるじゃん
保険と思って実装しておくのが安心かなとね、俺は低品質回線の国とかとのやりとりがあるから、敏感になってるのもあるけどね
だからかUDPよりTCPかつチェックサムなど入れてる MD5が技術と時間的に厳しかったからダウンロードしたファイル名(秒単位までの時間)を送信して対応することにしました
ありがとうございました 環境ってフレームワークや言語ごとにvmwareでわけたらいいのか、それともdockerがよいのか、
先輩方教えてください 動作しているコードでVSCodeで赤く表示されるところを直そうと思い
$row[\"id\"]}
とエスケープしようとするとエラーと出ます。
赤く表示されるのはvscodeが何か勘違いしているということでしょうか?
https://i.imgur.com/RdSJ8HS.png >825
>826のように波括弧で括るか、ダブルクォーテーションをシングルクオーテーションにしてみ >>826-827
ぉぉ・・・すごい、うまくいきました。
確かに変数展開する必要が無いならシングルクォートで良いですよね
ダブルクォートを使うことしか考えていませんでした >828
実際の開発現場ではコーディングのルール決まってるからシングルクオーテーションやダブルクオーテーションを混ぜて使ったりしては駄目だから気を付けてねー postするデータってなんでもかんだもCSRF検証するものですか? SPA作ったんですがCSRF検証してません
ポストするデータはゲームのステージデータです
仮にCSRF攻撃されたとしてもステージデータが増えるだけなんですがこういうケースでもCSRF検証はすべきでしょうか? 本人の意図しないところでステージデータがポコポコ増えたら困るでしょ? このケースでは検証すべき、こっちではしなくて良い、とかやってるとそのうちその振り分けでやらかしそうだから
如何なる場合でもPOSTデータは検証すべき CSRFの実装しました
難しいかと思ったら割と簡単でした
案ずるより産むが易しキヨシってやつですね 管理画面や、限定的にしか見れないページ(社内のみとか)はサボる時あるけどねw
理由は、そもそも管理画面自体に入られたらパスワードが漏洩しているという意味で全て終わりだから。
サボるのはpostするデータをバリデーションするか、とかサニタイズするか、とか。
性善説に基づいて作るとめちゃくちゃ楽よ( ;´Д`) >>837
管理画面にログイン済みのユーザーにPOSTするリンクをクリックさせて管理者にしかできない操作をさせるみたいなのがCSRFだと思うんだが・・・
CookieをSame Siteにすれば防げるケースが大半だろうけど多段防御しといた方が安牌だと思う >838
vpn接続して使用してる管理画面だから、誰か入ってくる事は無いし、そもそも誰か入って来た時点で即、死を意味してるのでプログラム云々というよりネットワークのセキュリティの話になってくる、というね。
話逸れたけど、個人的にはこれくらい内々で使うサービスなら良いけど、逆に言えばそれ以外はPOSTデータの取り扱いは100%対策しないとダメだよ、って話 >>839
VPN接続してるかどうかとか全然関係ないよ
そもそもCSRFって内部ネットワークに誰か入ってくるとかじゃないから Closure::bindやbindToがnullを返すのはどんな場合ですか?
公式ページには"失敗するとnullを返す"としか説明がなく
具体的な失敗パターンが知りたいです >>844
基本的にバグのときしか無いよ
見れない関数見てるとかそもそも関数じゃないとか PHPってなんでこんなに速いんですか?
他のインタプリタ言語よりかなり速いですよね 利用者が多いと高速化モジュールを作ってくれる人がそのうち出て来る
でもphpよりperlの方が速いって言う人もいる 今やpythonのほうが高速だから残念ながらphpのアドバンテージは下がってしまった Laravelとかも最近のopcache使ったときやたら速くて感心したな いくらphpが速くてもpythonはcかc++並になってしまったからもう追いつけない 追いつけないかどうかはやろうとする処理次第
Eコマースで商品一覧をDBから取得し画面に出力するとなれば
処理の大部分はDBの処理時間 >854 そりゃそうだろw今はそんな話はしてないし、自分の土俵に持っていく為に話題のすり替えになってるぞ PythonよりPHPやRubyのほうが速い
ざっくり3〜5倍
さらにPHPやRubyよりJavaScriptのほうが速い
それもざっくり3〜5倍
PerlはPythonと似たり寄ったり
PythonだけJITがないから置いてきぼり
今年のQ4に出る3.13で導入予定らしいけど最適化に時間がかかるから今のレベルに追いつけるのは5年くらい先
Pythonで性能を出したければシェルスクリプトと同じようにできるだけPython内でループを回さずC/C++で書かれたライブラリに一括で処理を委譲する
Webアプリだとなかなかそうもいかないけど フルスタックとしてPHP8.2は速いよね
バックエンドだと言語による差は無いか