- 1 名前:nobodyさん mailto:sage [2013/11/10(日) 15:46:09.34 ID:???]
- 質問者はまず>>1を良く読むこと(必須!)
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 130
kohada.2ch.net/test/read.cgi/php/1379566039/
◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】
◆質問する時の注意
・ スレを上げて自分のIDを表示させること。(メール欄に何も記述しない。専ブラのsageチェックを外す)
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
(PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。)
◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
(荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)
◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
- 196 名前:nobodyさん mailto:sage [2013/11/16(土) 02:32:02.75 ID:???]
- >>194
それは無駄ってか、単なる情弱なだけだろw
- 197 名前:nobodyさん mailto:sage [2013/11/16(土) 02:38:18.02 ID:???]
- >>194
apacheなんてのはおまけなんだよ
開発に主眼をおくべきものは自分にとって使いやすいOSと使いやすいIDEだ
- 198 名前:nobodyさん mailto:sage [2013/11/16(土) 02:48:07.07 ID:???]
- >>197
一生マスかいてろw
- 199 名前:nobodyさん mailto:sage [2013/11/16(土) 07:50:04.07 ID:???]
- httpdに何を使ってるか
OSが何かで影響受けないプログラムもあれば、受けるものもある
それ次第だから、勝手にすればいいんじゃね?
大体ひっかかるのがWindowsにImageMagickをインストールするのが大変ってとこか
開発環境と、開発実行環境も別か
俺はPhpStorm派だから、IDEはWindowsでもMacでもLinuxでも動くから問題ない
Windowsでやってたときは、当然VMだった
- 200 名前:nobodyさん mailto:sage [2013/11/16(土) 08:02:01.34 ID:???]
- IDEがクロスプラットフォームでも、それを使えるまでにかかる労力や、
その他全体の使い勝手・作業効率なんかを考えると、
慣れ親しんだOS使うのが一番いいに決まってるわ。
最悪プログラムなんてのはメモ帳で書ける。
WindowsクライアントからSSHでLinuxサーバにログインして、
サーバのファイルを直接viで編集なんてのは昔ならよくあった話。
- 201 名前:nobodyさん mailto:sage [2013/11/16(土) 08:15:44.39 ID:???]
- スクリプトでOS依存書いてる時点で極限のアホだろ
とは思う
- 202 名前:nobodyさん mailto:sage [2013/11/16(土) 08:16:52.02 ID:???]
- >>201
お前の中ではそうなんだろうな
- 203 名前:nobodyさん mailto:sage [2013/11/16(土) 08:20:03.05 ID:???]
- >>202
俺だけじゃない、お前以外な
- 204 名前:484 mailto:sage [2013/11/16(土) 08:24:54.41 ID:???]
- >>201
redis依存書いたら前までWindowsじゃ無理だったしな
OS依存なんて腐るほどあるっしょ
スクリプトのPATH_SEPARATORとかそういう意味を言ってるなら同意だが
- 205 名前:nobodyさん mailto:sage [2013/11/16(土) 08:29:32.63 ID:???]
- C:\WINDOWSとかOS依存がわかりやすい記述は無意識に排除しちゃうし
PHPの場合OS依存で書くほうが難しいな
初めて使う関数はマニュアルちゃんと見るし知らずにOS限定の関数使うなんてこともない
この手の問題に遭う低スキルの人はちゃんと環境構築したほうがいいだろうね
- 206 名前:nobodyさん mailto:sage [2013/11/16(土) 08:37:12.04 ID:???]
- 最近はネットだけでいいって人もいるだろうけど
現実問題PHP開発以外にもやることはたくさんあるのでWindowsじゃないと不便
だからWindowsでいい
VMはOSが重くなるし汚くなるから入れない
世の中の人間そんなにPCいっぱい持ってませんよ
- 207 名前:nobodyさん mailto:sage [2013/11/16(土) 08:43:55.39 ID:???]
- 人それぞれってことだ
俺っは今Linuxで苦労したことないし
Windowsじゃないと駄目なことが今のところない
- 208 名前:nobodyさん mailto:sage [2013/11/16(土) 08:53:13.23 ID:???]
- Windowsで苦労したことないし
Linuxじゃないと駄目なことも今のところないね
- 209 名前:nobodyさん mailto:sage [2013/11/16(土) 08:59:50.40 ID:???]
- OS依存で書くバカは他人に使ってもらう前提のフレームワークやライブラリを
書いたことがないんだろうな、とは思う
- 210 名前:nobodyさん mailto:sage [2013/11/16(土) 09:05:25.89 ID:???]
- OS依存の話はやめよう
C:\WINDOWSとかならただのバカだし
使用するミドルウェアの問題ならどうしようもない
話すだけ無駄ですよ
- 211 名前:nobodyさん mailto:sage [2013/11/16(土) 09:10:09.28 ID:???]
- Linuxで開発すれば OS依存しないのかよwwww
- 212 名前:nobodyさん mailto:sage [2013/11/16(土) 13:29:14.82 ID:???]
- >>211
誰かそんなこと言ってるか?このスレで
被害妄想なのか劣等感の現れなのか
- 213 名前:nobodyさん mailto:sage [2013/11/16(土) 13:40:46.89 ID:???]
- 今更どうしたの?悔しいの?
- 214 名前:nobodyさん mailto:sage [2013/11/16(土) 13:47:56.32 ID:???]
- >>213
相当悔しそうだなw
- 215 名前:nobodyさん mailto:sage [2013/11/16(土) 14:08:58.49 ID:???]
- >>213
なにがそんなに悔しいんだ?
- 216 名前:nobodyさん mailto:sage [2013/11/16(土) 15:27:22.51 ID:???]
- ( ゚,_・・゚)ブブブッ
- 217 名前:nobodyさん mailto:sage [2013/11/16(土) 17:47:20.20 ID:???]
- WindowsでPHP使えるの?
てか、そんなことして何か意味あるの?
- 218 名前:nobodyさん mailto:sage [2013/11/16(土) 18:08:16.94 ID:???]
- レンタルサーバに変更するたびにアップロードして開発するやつにはわからない話
- 219 名前:nobodyさん mailto:sage [2013/11/16(土) 18:18:13.33 ID:???]
- >>218
> アップロードして開発する
この意味がわからないんですが、解説してくれる?
全体も意味不明なんだけど
- 220 名前:nobodyさん mailto:sage [2013/11/16(土) 18:37:26.94 ID:???]
- >>219
>>1
- 221 名前:nobodyさん mailto:sage [2013/11/16(土) 18:38:46.80 ID:???]
- >>220
うるせい馬鹿
- 222 名前:nobodyさん mailto:sage [2013/11/16(土) 18:43:44.24 ID:???]
- >>220
>>1001
- 223 名前:nobodyさん mailto:sage [2013/11/16(土) 22:05:00.99 ID:???]
- >>217
アドベソフトと仲良くさせるためです。。わし的には、
- 224 名前:nobodyさん mailto:sage [2013/11/16(土) 22:08:30.79 ID:???]
- >WindowsでPHP使えるの?
無知の極みだな
- 225 名前:nobodyさん [2013/11/16(土) 23:20:32.23 ID:F3TLx1sI]
- $ints = array(1,3,4,5,6,7,8,9....∞);
$intsの中にある数字の最大値maxのキーを収得する関数はありますか?
- 226 名前:nobodyさん mailto:sage [2013/11/16(土) 23:21:01.62 ID:???]
- >>225
ある
- 227 名前:nobodyさん mailto:sage [2013/11/16(土) 23:23:24.27 ID:???]
- あぁ、sortすればいいのか。
めんどくさいこと考えてたわw
- 228 名前:nobodyさん mailto:sage [2013/11/16(土) 23:34:15.95 ID:???]
- sortしたらキーは失われるけどいいのけ?
- 229 名前:nobodyさん mailto:sage [2013/11/17(日) 00:48:19.62 ID:???]
- 配列操作のパターンと
sqlite::memory:に1回いれてmax使うパターン試してみたけど
やっぱ配列操作でやるほうが断然早いしメモリ使用量も少ないな
- 230 名前:nobodyさん mailto:sage [2013/11/17(日) 02:28:59.85 ID:???]
- >>217
Windowsだろ?
使えるわけないじゃんw
アホなの?
- 231 名前:nobodyさん mailto:sage [2013/11/17(日) 09:37:26.57 ID:???]
- 誰も反応してくれないからって自演か
- 232 名前:nobodyさん [2013/11/17(日) 13:01:07.39 ID:iaEwZT+S]
- >>229
あなたみたいに、無駄かもしれないけどとりあえずやってみようっていう人は素晴らしいと思う。
- 233 名前:nobodyさん mailto:SAGE [2013/11/17(日) 18:10:59.78 ID:???]
- 「使える」ってのがどういう意味なのかにもよるな
「動作する」って意味ならLinuxでもWindowsでも使える
「実用に耐える」って意味ならLinuxでもWindowsでも使えない
- 234 名前:nobodyさん mailto:sage [2013/11/17(日) 23:19:57.93 ID:???]
- あるログインサイトが、Operaには対応していないため、
[ID]と[パスワード]の入力欄は表示されますが、肝心な[ログイン]ボタンが表示されないので、ログインできません
このOperaは、ガラケーのフルブラウザなんですが、どうにかしてログインさせる方法はありませんでしょうか?
[ID]と[パスワード]の入力欄は問題なく入力できます
宜しくお願いします。
- 235 名前:nobodyさん mailto:sage [2013/11/17(日) 23:33:39.91 ID:???]
- EnterでFormにSubmit飛ばない?
- 236 名前:nobodyさん mailto:sage [2013/11/17(日) 23:35:12.68 ID:???]
- つうかPHP関係あるのかよ
- 237 名前:nobodyさん mailto:sage [2013/11/18(月) 00:08:15.70 ID:???]
- >>233
どこの言語に人?
- 238 名前:nobodyさん mailto:sage [2013/11/18(月) 00:15:21.89 ID:???]
- >>237
どこの言語の人って言いたかったかw
PHPが使えないって言ってるやつは大体本人が使えないだけって決まってるからな
- 239 名前:nobodyさん [2013/11/18(月) 12:57:44.49 ID:+1FXVq0T]
- PHPのオブジェクト指向における多態性(ポリモーフィズム)について質問です。
多態性(ポリモーフィズム)とは、端的に、どういうことを指すのでしょうか?
わかりやすい要点や具体例、使いどころなどをご教示ください。
なお、自分で調べて次のことを知りました。
ネットで調べると、複数のクラスのメソッドの命名を同一にして、場面により切り替えることとありました。
また、ある本では、オブジェクトの引数に他のオブジェクトを渡してそのメソッドを切り替えることとありました。(ストラトジーパターン)
Javaの本では、オーバーロードという仕組みで、引数の数の違いによりメソッドの振る舞いを変えることとありました。
ただ、調べても抽象的で理解が困難です。
ご回答よろしくお願いします。
- 240 名前:nobodyさん mailto:sage [2013/11/18(月) 14:04:36.24 ID:???]
- >>239
いろんな言語にある ToString メンバがソレにあたるよ
- 241 名前:nobodyさん [2013/11/18(月) 14:05:27.46 ID:JW8eEpfY]
- 【OS名】xampp
【PHPのバージョン】5.4.7
【連携ソフトウェア】MySQL
【質問内容】
PHPでDBの内容を複数取得して表示する時、どの方法がいいんでしょうか?
PDO::query、PDOStatement::fetch+execute等色々あるようで、
検索しても色々な方法があってよくわからないです。。。
最新のものがいいとは思うのですが、最新のものもどれかよくわかりません。お助け下さい。
- 242 名前:nobodyさん mailto:sage [2013/11/18(月) 14:45:15.05 ID:???]
- >>241
複数取得の意味が良くわかんない
どうゆうこと?
- 243 名前:nobodyさん mailto:sage [2013/11/18(月) 15:12:26.33 ID:???]
- >>239
PHPのような動的型付け言語(インタープリター)では、基本的にオーバーロード(多重定義)という仕組みはない。
PHPの場合オーバーロードを実現するために、func_get_argsなんかを使って条件分岐でやる必要がある。
ようは引数に渡す型の種類や引数の数は違えど、処理内容が同じになる場合とかに使うわけだけど、
何が嬉しいかというと、メソッド名(関数名)を1つだけ覚えとけばいいとか、メソッド名を考えるのに困らないとか、
まぁそんなところ。(多重定義否定派やそれがよくないと感じる人もいる)
オーバーロードを使わない場合、>>240のあげるtoStringは、
intToString($int)とかboolToString($bool)とか冗長な名前でごった返すことになる。
ただPHPではfunc_get_argsでやると複雑になるので、そういう実装を取る人も多い。
php.net/manual/ja/language.oop5.overloading.php
ここで書かれているPHPのオーバーロードというのは、
注釈にも書いてる通り他の言語のオーバーロードとは意味あいが違うので注意。
- 244 名前:nobodyさん mailto:sage [2013/11/18(月) 15:18:20.79 ID:???]
- 何を取得しようとクエリ使っとけば無難
- 245 名前:nobodyさん mailto:sage [2013/11/18(月) 15:28:53.99 ID:???]
- つか、オーバーロードじゃなくてオーバーライドだろ
- 246 名前:nobodyさん mailto:sage [2013/11/18(月) 15:37:21.09 ID:???]
- >>239
> ネットで調べると、複数のクラスのメソッドの命名を同一にして、場面により切り替えることとありました。
> また、ある本では、オブジェクトの引数に他のオブジェクトを渡してそのメソッドを切り替えることとありました。(ストラトジーパターン)
これらがポリマーフィズム
> Javaの本では、オーバーロードという仕組みで、引数の数の違いによりメソッドの振る舞いを変えることとありました。
これはポリマーフィズムじゃない
多態性(ポリモーフィズム)は複数のクラスに同じメソッド名を設定することで
どのクラスが来ても同じメソッドの呼び方で実行させられってもの
大体は、インターフェースか継承で実現するもの
ポリマーフィズムに関してはJavaもPHPも差がない
- 247 名前:nobodyさん mailto:sage [2013/11/18(月) 15:51:04.64 ID:???]
- Javaだと仮引数に型を明示しないといけないが、PHPは型を明示する必要がなく(しようと思えばできるが)、
その場合、全く関連性の無いオブジェクトでも同一メソッド名のメソッドがあればポリモーフィズムを実現できる。
というのが、JavaとPHPの違い。
- 248 名前:nobodyさん mailto:sage [2013/11/18(月) 16:06:16.24 ID:???]
- え?オーバーライドもポリモーフィズム実現手段だけどオーバーロードもポリモーフィズム実現手段だろ
素人ばかりだな
- 249 名前:nobodyさん mailto:sage [2013/11/18(月) 16:07:41.17 ID:???]
- オーバーライドっていうか継承ね
- 250 名前:nobodyさん mailto:sage [2013/11/18(月) 16:11:32.63 ID:???]
- >>248
全ての言語仕様は実現手段だよな
- 251 名前:nobodyさん mailto:sage [2013/11/18(月) 16:13:50.49 ID:???]
- detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1430714984
この人の言ってることがわかれば参考になると思うよ
わからないからそんな質問してるんだろうけどね
オブジェクト指向の勉強なんてのはPHPでやるもんじゃないので
一回Javaコース入ったほうがいいと思う
- 252 名前:nobodyさん mailto:sage [2013/11/18(月) 16:32:37.32 ID:???]
- >>250
- 253 名前:nobodyさん mailto:sage [2013/11/18(月) 16:38:37.75 ID:???]
- オーバーロードがポリマーフィズム実現手段かは
SmallTalkのときから長らく議論されてる問題
僕はポリマーフィズム実現手段派
- 254 名前:nobodyさん mailto:sage [2013/11/18(月) 16:45:12.30 ID:???]
- ポリマーフィズム → ポリモーフィズム
SmallTalk → Smalltalk
- 255 名前:nobodyさん mailto:sage [2013/11/18(月) 16:51:58.32 ID:???]
- ポリマーってエチレン思い出すからやめてくれ
- 256 名前:nobodyさん mailto:sage [2013/11/18(月) 17:14:25.82 ID:???]
- 俺は破裏拳
- 257 名前:239 [2013/11/18(月) 17:27:24.47 ID:hjGdNC9C]
- ご回答ありがとうございます。とても参考になりました。
>>243
多態性(ポリモーフィズム)のメリットを理解できました。
メソッド名の統一により楽できることが利点の一つなのですね。
>>246
抽象クラスで、メソッドの実装と名称を強制するのと同義と考えて大丈夫ですよね。
>>247
同一のメソッド名にすれば、その効果が、結局、ポリモーフィズムであるということですよね。
>>251
そのページの説明を読みましたが、解答がポリモーフィズムからずれて、オブジェクト指向全般の概要になっている気がします。
ただ、次の部分は、ポリモーフィズムの説明だと思いました。
もっとも、PHPのオーバーロードは、Javaとは別物のようです。
『他にも "オーバーロード" といった便利な機能があります。
引数の種類を変えれば、同名のメソッドを定義できるというものです。
いい例えが思いつきませんが、攻撃する際に "こうげき" のみでダメージ判定されるものと
"こうげき" と "まりょく" でダメージ判定される攻撃の二つがある場合、必要な引数が前者で1つ、後者で2つなのでどちらも記述できるといったカンジです。』
ありがとうございました。
- 258 名前:nobodyさん mailto:sage [2013/11/18(月) 19:39:12.50 ID:???]
- >>241
外部からのデータを扱う場合、prepareメソッドを使う(無害化する機能有り)
外部からのデータを扱わない場合、queryメソッドを使う(無害化する機能無し)
分からなければ常にprepare使えばOK
- 259 名前:nobodyさん mailto:sage [2013/11/18(月) 21:31:57.27 ID:???]
- order by ascかdescかを選択するときなんかの時はprepare使いづらいよね
- 260 名前:nobodyさん mailto:sage [2013/11/18(月) 21:44:21.81 ID:???]
- >>259
え?
- 261 名前:nobodyさん mailto:sage [2013/11/18(月) 21:52:48.72 ID:???]
- 入力値でどっちにするか決まるけどbindできないじゃん
条件文使わないといけなくなるから使いづらい
- 262 名前:nobodyさん [2013/11/18(月) 21:53:41.23 ID:HK3o2Mp0]
- >>261
それ何でやっても同じだろ
- 263 名前:nobodyさん mailto:sage [2013/11/18(月) 21:58:12.44 ID:???]
- プリペアードステートメント使うことと
条件によってクエリが変わることは全く別物だぞ
- 264 名前:nobodyさん mailto:sage [2013/11/18(月) 22:00:52.85 ID:???]
- はい
じゃやっぱクエリ2つ用意するのね
- 265 名前:nobodyさん mailto:sage [2013/11/18(月) 22:04:57.29 ID:???]
- 何のためにプリペアードステートメント使うか理解してから使おう、な
- 266 名前:nobodyさん mailto:sage [2013/11/18(月) 22:53:34.11 ID:???]
- 気持ちは分かる。
パラメータを無害化することしか知らない人には分からないだろうけど。
- 267 名前:234 mailto:sage [2013/11/18(月) 23:36:38.28 ID:???]
- 済みません、スレチでしたら誘導お願いできませんか?
- 268 名前:nobodyさん mailto:sage [2013/11/18(月) 23:39:32.18 ID:???]
- >>267
そもそもなんでPHPスレだと思ったの?
- 269 名前:nobodyさん mailto:sage [2013/11/18(月) 23:53:32.87 ID:???]
- >>234
それはそのサイトの管理者問い合わせしたほうがいいんじゃね?
連絡がつくなら修正してくれるんじゃね?
- 270 名前:nobodyさん mailto:sage [2013/11/19(火) 00:24:28.55 ID:???]
- >>266
プリペアドステートメントの他の使い方って?
- 271 名前:nobodyさん mailto:sage [2013/11/19(火) 01:02:24.07 ID:???]
- >>270
プリペアすることだろ
- 272 名前:nobodyさん mailto:sage [2013/11/19(火) 10:43:34.31 ID:???]
- PHPがレベル低いって思われる最たるものが大手のFWでprepare使わずに、自前やquoteメソッドで対応してる例があることだ
- 273 名前:nobodyさん mailto:sage [2013/11/19(火) 10:54:41.60 ID:???]
- そういうのをPHPガーって言うのが恥ずかしくない頭なんだろうな。
- 274 名前:nobodyさん mailto:sage [2013/11/19(火) 11:09:09.11 ID:???]
- >>273
これに関しては仕方ないんじゃないか
FuelPHPとかあそこらへんも終わってたような
- 275 名前:nobodyさん mailto:sage [2013/11/19(火) 11:57:37.76 ID:???]
- 個別のソフトの問題や、使ってる人の問題を、言語自体の問題にすり替えて仕方ないと言ってるから、
あおりのレベルが低いんだよな。
- 276 名前:nobodyさん mailto:sage [2013/11/19(火) 12:16:10.14 ID:???]
- 使えないFWが多いのはちょっと問題だとは思うけどなー
使ってる人の問題だけど、そういうFWを推してる人はどうにかならんかな
- 277 名前:nobodyさん mailto:sage [2013/11/19(火) 12:17:54.87 ID:???]
- 下見て暮らしてる奴だからしょうがない
- 278 名前:nobodyさん mailto:sage [2013/11/19(火) 12:18:57.84 ID:???]
- >>277は>>275に対してね
- 279 名前:nobodyさん mailto:sage [2013/11/19(火) 12:20:03.73 ID:???]
- FWなら結局、CakePHPがいいよね。
- 280 名前:nobodyさん mailto:sage [2013/11/19(火) 12:28:14.36 ID:???]
- よくない
- 281 名前:nobodyさん mailto:sage [2013/11/19(火) 12:30:37.60 ID:???]
- CakePHPは日本と日本のオフショア先だけまだまだ盛んだな
- 282 名前:nobodyさん mailto:sage [2013/11/19(火) 12:39:02.32 ID:???]
- fuelは出た手の頃、ormがPrepare使ってなくて使うのやめたんだが
今も治ってないの?
- 283 名前:nobodyさん [2013/11/19(火) 12:53:02.64 ID:hKBGRur1]
- >>282
fuelphp.jp/docs/1.6/general/security.html#sql
- 284 名前:nobodyさん mailto:sage [2013/11/19(火) 13:15:30.92 ID:???]
- >>283
ダメではないか
- 285 名前:nobodyさん mailto:sage [2013/11/19(火) 13:17:38.96 ID:???]
- 私JKで試したわけぢゃないけどーprepare+bindXxxって
query+quoteに比べて処理工数が多いだけに遅そうだしー
ただでさえ遅いFWの速度をあげるには仕方ないのでゎ
- 286 名前:nobodyさん mailto:sage [2013/11/19(火) 13:21:29.56 ID:???]
- >>285
そんなんボトルネックにならん
- 287 名前:nobodyさん mailto:sage [2013/11/19(火) 13:23:36.67 ID:???]
- ちっちゃいのが積み重なると大きくなるけどね
- 288 名前:nobodyさん mailto:sage [2013/11/19(火) 13:24:21.74 ID:???]
- >>284
一昔前の文字コードやエスケープ処理での脆弱性を知らないんだろうし
シングルバイト系の人は知らない人多いし
- 289 名前:nobodyさん [2013/11/19(火) 13:37:06.01 ID:hKBGRur1]
- >>284 >> 288
だめなの?
fuelphpてSQLインジェクション防げないんだ…
これはオワコンだわ
- 290 名前:nobodyさん mailto:sage [2013/11/19(火) 13:49:33.19 ID:???]
- >>289
基本的には防げてるし、新たに発見された脆弱性も継続して修正されてる。
fuelphp.com/security-advisories
「プリペアードステートメントを使ってないからSQLインジェクションの脆弱性がある」というのはFUD。
とはいえ、プリペアードステートメント使えやとは思うけどね。
- 291 名前:nobodyさん mailto:sage [2013/11/19(火) 13:57:50.15 ID:???]
- SQLインジェクションは、Prepare使わないと防げないわけではない。
そもそもでいえば、インジェクション防止の機構じゃねーし。
SQLの機構じゃなくて、ライブラリのラッパなので、仕様によっては
使っていても問題ないというわけではない。
- 292 名前:nobodyさん mailto:sage [2013/11/19(火) 13:58:01.02 ID:???]
- >>285
クエリを実行するとき、データベースサーバでは、
1. 構文解析
2. 実行計画立案
3. クエリ実行
の処理が必要で、prepareでは1または1&2が行われる。(構文のみで実行計画を立てて固定する場合と、3で渡された
パラメータをもとに実行計画を立てる場合がある)
一方、exec queryでは毎回1〜3が行われる。
なので、同じ処理をパラメータを変えながら複数回実行する場合、プリペアードステートメントを使った方が速い場合がある。
- 293 名前:nobodyさん mailto:sage [2013/11/19(火) 14:08:35.69 ID:???]
- レスありがとうございます
>>268
PHPが何なのか解らず、単にネットプログラムの質問スレで質問させて頂きました
>>269
大手企業サイトなので厳しいですね
ど素人ながら、ログインボタンのURLとかPCでログイン後のURLとか試したんですが、無理でした
- 294 名前:nobodyさん mailto:sage [2013/11/19(火) 14:12:15.36 ID:???]
- >>293
> 大手企業サイトなので厳しいですね
大手こそ対応してくれそうなもんだが。
「○○のサイトって、ガラケーのフルブラウザだとログインもできない糞サイトだわ」
とかネットで言われると困るだろうし。
- 295 名前:nobodyさん mailto:sage [2013/11/19(火) 14:15:18.76 ID:???]
- >>289
そこそこ有名なPHPのフレームワークにそんな基本的な脆弱性があるなら、大垣氏あたりが騒いでるよ。
- 296 名前:nobodyさん mailto:sage [2013/11/19(火) 14:48:00.13 ID:???]
- >>295
もちろん知ってる。>>284と>>288を皮肉ったんだよ、
|
 |
