△▲　WebProg 初心者の質問 Part17　▼▽

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 19:10 / Filesize : 164 KB / Number-of Response : 693
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん mailto:sage　残りは任せた [2008/03/02(日) 21:49:06 ID:???]: ２ちゃんねるは初めて。 WebProg 板は初めて。
質問したいけど、どうしたら良いか分からない。

そんなときは、ここに書き込んでください。
板の住人や、その他が、けなしながら、厳しく教えてくれるかも。

質問する前に、まずはここを読んでね。
【注意事項】
・質問する前にGoogleで検索してみましょう
www.google.co.jp/
・環境（ソフトウェアのバージョンなど）は、必ず書いてください。できるだけ詳しく。
　後から情報を書き足す、いわゆる情報の小出しは極力避けてください。
・何がしたくて、何ができて何ができないのかを書きましょう
・マルチポスト（複数のスレッドで質問する行為）は絶対に禁止です。
・過去ログは必ず読みましょう。あなたと同じ質問をしてる人がいるかも知れません。

2ch 総合ガイド
www.2ch.net/guide/

お願い。
適切な、板、スレ、を発見した場合、誘導してあげましょう。
スレの性質上 age 進行でお願いします。

関連情報は
>>2-3辺り

欲しいCGIが見つからないならこっちへGo!!
【CGI】こんなCGI探してますver.22
pc11.2ch.net/test/read.cgi/hp/1166794984/
前スレ
△▲　WebProg 初心者の質問 Part16　▼▽
pc11.2ch.net/test/read.cgi/php/1187729623/
6 名前：名無し募集中。。。 mailto:sage [2008/03/07(金) 18:40:43 ID:???]: quotemeta で出来る

終了
ハイ次
7 名前：nobodyさん mailto:sage [2008/03/07(金) 19:50:59 ID:???]: phpMyAdminに、プライベートアドレス以外からアクセス出来ない
アクセス制限を付けました。
外部からプライベートアドレスでアクセスされるようなことは
絶対にないのでしょうか？
8 名前：nobodyさん mailto:sage [2008/03/07(金) 22:15:29 ID:???]: >>7
外と中の境界にまともなファイアウォールが入っていれば、直接は無いはず。
だが、逆に言えば適切な設定がなされてなければある(IP Spoofing)し、
絶対無いかと言われれば、中のマシンを利用して内側から攻撃される可能性
(マルウェアはもちろん、XSSなどに起因するものも含む)もある。
9 名前：nobodyさん mailto:sage [2008/03/08(土) 17:18:57 ID:???]: Perlで作ったCGIのローカルテスト環境を作ろうとしています。
Apache/2.0.63 C:/Program files/Apache Group/Apache2/
ActivePerl C:/Perl/
をインストールしました。
httpd.confで
DocumentRootは D:/hoge/home/　に設定し、
<Directory />
Order deny,allow
Deny from all
Allow from localhost
</Directory>
に設定しました。

D:/hoge/home/に index.htmlを置いて、そこからリンクでaaa.cgiを呼び出しているのですが
Forbiddenで動作しません。エラーログ等を見て
<Directory />
　Options +ExecCGI
AddHandler cgi-script .cgi
</Directory>
と書いたのですが、それでも
Options ExecCGI is off in this directory: D:/hoge/home/aaa.cgi
と表示されます。
どうすれば上手くいきますか？
また、cgiファイルのperlを呼び出すパスはどのように書けばよいですか？
10 名前：nobodyさん [2008/03/08(土) 17:21:45 ID:q7qOzaLi]: すみません、上げ忘れました
11 名前：nobodyさん mailto:sage [2008/03/08(土) 18:05:52 ID:???]: >>9
<Directory "D:/hoge/home/"> ←ココ
　Options +ExecCGI
</Directory>
AddHandler cgi-script .cgi

俺はこんな感じで動いてる
12 名前：nobodyさん mailto:sage [2008/03/08(土) 18:10:11 ID:???]: >>11
パスわすれた。

#C:/Perl/bin/perl.exe
で動くと思う。

この場合D:/usr/にPerlをインストールすると
#!/usr/bin/perlで動くから鯖にぅｐさせやすい
13 名前：nobodyさん mailto:sage [2008/03/08(土) 18:12:07 ID:???]: 何度もすまん
#!C:Perl/bin/perl.exeね
14 名前：nobodyさん [2008/03/08(土) 22:07:54 ID:q7qOzaLi]: ありがとうございます。できました。

が、Perlを D:/usr にインストールしなおして
#!/usr/bin/perl
にしても動きません。
#!D:/usr/bin/perl
にすると動きます。
このパスはどこから見た相対パスを書けばいいんですか？
15 名前：nobodyさん mailto:sage [2008/03/08(土) 23:03:11 ID:???]: >>14
D/usr/じゃなくて
C/usrだったんだと思う

乙
16 名前：nobodyさん [2008/03/08(土) 23:32:18 ID:eLN2WHf3]: d:\usr に perl インストールしてますけど、
#!/usr/bin/perl
で動いてますよ
17 名前：nobodyさん mailto:sage [2008/03/08(土) 23:45:41 ID:???]: >>16
それはApacheもDに入ってるからじゃないか？
18 名前：nobodyさん [2008/03/08(土) 23:48:03 ID:eLN2WHf3]: あっ、そうです。
Apache とか PHP とか WEB 関連はすべて D: に集約してます。
19 名前：nobodyさん mailto:sage [2008/03/08(土) 23:49:31 ID:???]: マイコンピューター
　右クリック
　　プロパティ
　　　詳細設定
　　　　環境変数
　　　　　Path

にC:\usr\bin;を追加して再起動してみると直るかもよ
20 名前：nobodyさん mailto:sage [2008/03/08(土) 23:50:20 ID:???]: ごめ、D:\usr\binね
21 名前：nobodyさん mailto:sage [2008/03/08(土) 23:50:47 ID:???]: うまくいきました。
答えてくれた皆さん、ありがとうございました。
22 名前：nobodyさん mailto:sage [2008/03/09(日) 00:00:10 ID:???]: >>20
すでにPathは通っていますが、うまくいかないです・・・
再起動もしてみたんですが
23 名前：nobodyさん [2008/03/10(月) 03:16:19 ID:PLp3NBMp]: ダイナミックDNSでドメイン使ってます
一時的に使わない時に、ドメインに設定しておくべきIPは何ですか？
0.0.0.0にしてそのドメインにアクセスしたらルータの管理画面が出ました。
無難なIPは何でしょうか？
24 名前：nobodyさん [2008/03/10(月) 09:41:46 ID:dzM4A1jo]: ローカルから試すな外から試せ
これ常識
25 名前：nobodyさん mailto:sage [2008/03/10(月) 17:45:06 ID:???]: すみません、@niftyのLacoocanで、下のソースをsjisで書いており、
sendmailをcloseしたときにエラー（$?=256）が返されてしまうのですが、
これはどういう意味で、どう対処すべきなのでしょうか？
最後の『 or &err("Cannot close sendmail: !=$! ?=$?");』を外しても、メールは送信されないようでした。
教えて頂ければありがたいです。

#タイトルのエンコード
$subject = encode('iso-2022-jp', $subject); # iso-2022-jpにエンコード
$subject = encode_base64($subject, ''); # Base64にエンコード
$subject = '=?iso-2022-jp?B?' . $subject . '?='; # ヘッダー文字列の追加
# 本文のエンコード
$content = encode('iso-2022-jp', $content); # iso-2022-jpにエンコード

# メール送信
$cnt=<<"EOT";
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
From: $from
To: $to
Subject: $subject

$content
EOT
open MAIL, "| /usr/sbin/sendmail -t" or &err("Cannot open sendmail: $!");
print MAIL $cnt;
close MAIL or &err("Cannot close sendmail: !=$! ?=$?");
26 名前：nobodyさん [2008/03/10(月) 17:52:43 ID:dzM4A1jo]: 質問は一箇所にまとめろヴォケ
27 名前：nobodyさん mailto:sage [2008/03/10(月) 18:02:56 ID:???]: >>26
申し訳ない、あっちのは明らかに情報不足だったので無視して頂けるとありがたいです
28 名前：nobodyさん mailto:sage [2008/03/10(月) 19:04:45 ID:???]: 初心者はとりあえずこれ使っとけ的な掲示板スクリプトはどれでしょうか？
言語はrubyかphpがいいです
29 名前：25 mailto:sage [2008/03/10(月) 19:29:15 ID:???]: 自己解決出来たので報告です。
>>25のは、「文字コードが意味不明だｺﾞﾗｧ」と言われていたようでした。
（『encode』とは『UTF-8から』sjisやらiso-2022-jpやらにエンコードする機能。
　一度UTF-8に『decode』しなければならなかった。）

　以上、スレ汚し失礼しました。
　あっちの方にも書いてきます。
30 名前：nobodyさん [2008/03/11(火) 18:52:49 ID:fnXkqffM]: 現在DDNSを使ったサーバでサイトを構築していますが
逆引きできないアドレスから送信されたメールをはじく糞プロバイダが
あるという話を聞きました
そのような糞プロバイダの割合はどの程度あるのでしょうか？
またそういった糞プロバイダに対してどのような対策があるのでしょうか？
31 名前：nobodyさん [2008/03/11(火) 19:01:04 ID:kt3GGsX4]: 他にも逆引きと正引きが一致しないとDROPするサーバーもある
ezweb がたしかその手の類だった気がする
32 名前：nobodyさん [2008/03/11(火) 19:59:37 ID:60NUxRHD]: Javaやりはじめてだいぶたつんだけど、いろいろなフレームワークや
スレッドでのグローバル変数の管理などややこしいことばかり。。

PHPを覚えたんだけど、すげえらく。。。Javaはもうこりごり。

VB.NETも楽だったら覚えたいんだけど、Javaみたいにスレッドとか
フレームワークとかややこしくないかな？よろしこ。
33 名前：32 [2008/03/11(火) 20:01:56 ID:60NUxRHD]: Microsoft系の言語（特にVB）は、すごいストレートでややこしくない
印象があるんだけど。。ASPはどうなんかな。。よろしくお願いします。
34 名前：32 [2008/03/11(火) 20:08:29 ID:60NUxRHD]: すまそ。。ネカフェからの書き子なのでもうでます。

スレ汚しすまん。
35 名前：nobodyさん mailto:sage [2008/03/11(火) 20:36:43 ID:???]: Ajaxってユーザーには重くて、鯖には軽いってイメージだったんだけど、
よくよく考えてみたら対話的に鯖に負荷をかけるって事なんですかね？
処理の流れをわかりやすく教えてもらえないだろうか。
共有鯖では無理がある？
36 名前：nobodyさん [2008/03/11(火) 20:38:20 ID:kt3GGsX4]: CGI の起動プロセスが省けるから鯖には優しい
37 名前：nobodyさん [2008/03/13(木) 16:28:07 ID:s84Hh6en]: すまん。俺は>>32-33なんだけど、再びネカフェから書き込み中。

だれかわかる人おしえてちょ。VB.NETはおもに聞きたいのはPHPみたいにスレッドを気にしなくてプログラミングできるかを聞きたい。
Javaみたいにグローバル変数のスレッドを気にするようならいやだ。

今日は時間あるから回答みれます。当方死活問題ゆえに。。
38 名前：nobodyさん mailto:sage [2008/03/13(木) 16:50:49 ID:???]: 死活問題ならこんなとこで聞いてんなよヴォケｗ
39 名前：nobodyさん mailto:sage [2008/03/13(木) 16:52:56 ID:???]: たいしたことないことで死ぬの生きるの言いだすのを見ると、死ぬ死ぬ詐欺を思い出す。
40 名前：３７ [2008/03/13(木) 17:00:51 ID:s84Hh6en]: なあ、おしえてくりよ。ああ、だめだ。もうすぐ、ネカフェ退去時間。

貧乏なのでネット引いてナインよ。教えて栗。
41 名前：nobodyさん mailto:sage [2008/03/13(木) 17:09:19 ID:???]: ASP.NETスレにでも行けば？
42 名前：nobodyさん mailto:sage [2008/03/13(木) 17:23:31 ID:???]: むしろリッチだからネカフェなんだろ？金もったいねぇ
43 名前：nobodyさん mailto:sage [2008/03/14(金) 21:02:29 ID:???]: >>40
ASP.NETはjavaよりはややこしいと思うな。
44 名前：nobodyさん [2008/03/16(日) 07:59:59 ID:9hRtdL6R]: リファラを使ったテストをするために
リファラを自由に設定できるfirefoxプラグインを探していますが
なかなか見つかりません
あったら教えてください
45 名前：nobodyさん [2008/03/17(月) 00:15:07 ID:OZajE+w2]: キャッシュについて質問です
googleやyahooではページを検索にヒットさせるための情報をキャッシュとして保存しているということですが、
PHPなどでfile()でページを取得し、データベースにインサートすれば、それも検索用に使えますよね
それとは根本的に違うのでしょうか
46 名前：nobodyさん mailto:sage [2008/03/17(月) 03:37:34 ID:???]: CGIを探すスレがないのでこちらで質問します。

ベーシック認証のページで複数のIDとパスを発行して閲覧制限してるのですが、
訪問者がどのIDとパスワードで見に来ているか集計できるものはありませんか？
47 名前：nobodyさん mailto:sage [2008/03/17(月) 09:32:46 ID:???]: >>45
寧ろそれ以外の方法を知りたい
>>46
環境変数
48 名前：nobodyさん [2008/03/17(月) 13:14:12 ID:Xuq5ifxr]: 画像についての質問です。

0001.jpg
0002.jpg
0003.jpg

とありまして、ローカルでは開けます。
しかしサーバにアップするとＵＲＬに飛んでも
0002.jpgだけが開けなくなります。

状態は砂時計が回ったまんま。
他サーバで同じようにやった場合は開けました。

このような現象になった方はいますでしょうか？
どう対処していいかわかりません。
よろしくお願いします。
49 名前：nobodyさん mailto:sage [2008/03/17(月) 13:22:20 ID:???]: そのURL出してくれ
50 名前：nobodyさん [2008/03/17(月) 14:10:49 ID:Xuq5ifxr]: >>49
ちょっと個人で扱ってる物ではないのでURLは出せないです。
すいません。
51 名前：nobodyさん mailto:sage [2008/03/17(月) 14:17:36 ID:???]: 鯖のDNSをルーターじゃなくてISPのDNSをちゃんと指定してごらん
あら不思議さくさくお揚げ♪
52 名前：nobodyさん mailto:sage [2008/03/17(月) 21:08:56 ID:???]: サーバを分散しなければならないタイミングがよく分かりません
apacheやmysqlで使っているプロセスサイズのモニタリングをして
スワップを起こしそうなレベルになったら時期だと思うのですが、
各サービスが使っているプロセスサイズの統計などをとるためには
どういう方法がありますか？
53 名前：nobodyさん mailto:sage [2008/03/17(月) 21:25:16 ID:???]: >>52
スレタイ読もう
54 名前：nobodyさん mailto:sage [2008/03/17(月) 21:50:03 ID:???]: サーバ運用もウェブプログラマの仕事では？
55 名前：nobodyさん mailto:sage [2008/03/17(月) 21:56:14 ID:???]: 「初心者の」
56 名前：nobodyさん mailto:sage [2008/03/17(月) 21:59:33 ID:???]: >>54
それは違うと思うが…
57 名前：nobodyさん mailto:sage [2008/03/18(火) 17:14:53 ID:???]: >56
兼ねることはよくあるけどな。
58 名前：nobodyさん mailto:sage [2008/03/18(火) 17:44:23 ID:???]: ウェブプログラマって仕事大杉ねーか？
こんなに日常的に常に勉強してる仕事ってあんのかな
ずっと受験生みたいじゃん・・・
59 名前：nobodyさん mailto:sage [2008/03/18(火) 20:05:38 ID:???]: >>58
何事も、日々是精進
60 名前：nobodyさん mailto:sage [2008/03/19(水) 01:42:44 ID:???]: ロードアベレージが常時15くらいなんですが
この負荷は一般的にどんなレベルでしょうか？
61 名前：nobodyさん mailto:sage [2008/03/19(水) 17:57:57 ID:???]: >>60
そのサーバのCPUコア数による。
62 名前：nobodyさん mailto:sage [2008/03/19(水) 22:21:01 ID:???]: 今Webサイトを制作しているのですが、携帯から適当なアドレスにメールを送ったら
その内容が自分のホームページのある部分に自動的にアップしてくれるような処理をしたいです。
これはどのような言語で、またどのような感じでやれば良いのでしょうか？
お答えよろしくお願いします。
63 名前：nobodyさん mailto:sage [2008/03/19(水) 22:42:06 ID:???]: メール受信するスクリプトを組んで、メール送信後にそのスクリプトにアクセスする。

そのスクリプトはメール受信すると同時にメールの件名や本文、添付ファイルを保存する。

あとはその保存されたファイルを CGI なりで読み込むだけ。

件名や本文、添付ファイルの保存の仕方、フォーマットぐらいは自分で考えてください
64 名前：nobodyさん mailto:sage [2008/03/19(水) 23:42:51 ID:???]: PHPやPerlなどでメール受信やファイル読み込みプログラムを作れば良いということですね。
回答ありがとうございました。
65 名前：nobodyさん [2008/03/21(金) 03:14:54 ID:Qvdb31U5]: webサイトから簡単にJSONやXMLの取得式を出してくれる
ジェネレーターを紹介してるブログがあったような気がするんですが。

その記事をブクマするの忘れてて困っています。
誰かしりませんか？
66 名前：nobodyさん [2008/03/21(金) 15:06:55 ID:iiI5pVGB]: 共有レン鯖でショッピングサイトを作りたいんだけど、
ユーザーの個人情報の管理をどうしようか迷ってます。
よくありがちな個人ごとにIDを作る機能を用意したいんだけど、
そうすると個人情報を鯖に置いておく必要がある。
あまり好ましいことじゃないよね？
こういうのって普通はどうやってるの？自社鯖とか使わない場合。
67 名前：nobodyさん mailto:sage [2008/03/21(金) 15:18:56 ID:???]: SuEXEC がしっかり設定してある会社の鯖を選べばまぁ大丈夫でしょ
68 名前：nobodyさん [2008/03/22(土) 03:15:26 ID:xBTcbs2C]: PHPの、ウェブサイト構築関連以外の要件って、一般的にどれくらいある？
ちょこっとしたプログラムとかも含めていいので。
69 名前：nobodyさん mailto:sage [2008/03/22(土) 03:34:57 ID:???]: んなもん会社によっても期間によってもピンキリすぎる
それに互換性が必要ならまだしもフルスクラッチな新規案件で PHP を指定してくるのなんて無いよ
あくまでこっちが「こういった言語と環境で作成いたします」ってだけだ
70 名前：nobodyさん mailto:sage [2008/03/22(土) 06:43:53 ID:???]: んじゃあ質問を変える。
WebProg板で聞くのもなんだが、ウェブサイト構築以外で使う？
71 名前：nobodyさん mailto:sage [2008/03/22(土) 09:11:01 ID:???]: マカーな俺は自作Widgetで使った
72 名前：nobodyさん mailto:sage [2008/03/22(土) 12:36:11 ID:???]: ほむ。少なくとも個人レベルではあるってことね。
73 名前：nobodyさん [2008/03/30(日) 06:09:45 ID:QB2IjwwO]: サーバーの内部動作のログってどこに記録するのが一般的ですか？
たとえば、フォームメールの送信を記録して、
一日に平均何通のメールが送信されているかを調べる、等のことを
したいです
74 名前：nobodyさん mailto:sage [2008/03/30(日) 10:45:31 ID:???]: >>73
DB
75 名前：nobodyさん [2008/04/01(火) 16:43:00 ID:NDjcrp9N]: 質問です。スレ違いの場合は、該当スレを教えていただけると嬉しいです。

PHPやCGIなど、サーバーに自分で設置できるタイプのアップローダーを探しています。
どちらかといえば、グループウェアに近い挙動を期待しているのですが、
階層を指定してアップできて、
A→全部のファイルを閲覧可能
B→αとβのフォルダは閲覧可能
C→指定した1つかのファイルのみ閲覧可能
という感じで、IDごとに権限を制限できるものが希望です。
できればフリーウェア、有償なものも価格によっては導入を検討しようと思います。

自分のスキルとしては、CGIのフリーウェアなどはいくつか設置したことがありますが、
XOOPSなどは、見てもよく分からなかったので試したことがありません。
XOOPSでも、上記の機能があるのか？他にもっといいプログラムがあるのか？
お知恵をお貸しくださいm(_ _)m
76 名前：nobodyさん mailto:sage [2008/04/01(火) 22:01:07 ID:???]: >>75
スレ違い
77 名前：nobodyさん mailto:sage [2008/04/02(水) 08:08:01 ID:???]: xxx.jp/a.php?ts=%30
こんな感じのアドレスにアクセスすると
「Default Server Error!! サーバエラーが発生しました。エラーコード：10305 」
と表示されて困っています。
ts=%30が問題みたいで、いろいろ試したところ、以下のようになりました。
○tsa=%30
×ats=%30
○ts=0
phpの内容が問題なのかと思ってphpの中身を空にしてみましたが、変わりませんでした。
うまく動かないのは
PHP Version 4.3.11 apache2.0.40
RedHat 9です。
78 名前：nobodyさん mailto:sage [2008/04/02(水) 08:49:05 ID:???]: >>77
エラーコード：10305 を調べるが吉
79 名前：nobodyさん mailto:sage [2008/04/03(木) 13:19:36 ID:???]: データベース系のサイトをやっているのですが、文章の並び替え（？）についてお聞きしたい事があります。
たとえば車のデータベースサイトをやっているとして、フェラーリ・NISSAN・HONDAの各社の車を１０台ずつ載せているいるとします。
そしてフェラーリならフェラーリだけ、NISSANならNISSANだけの車を抜き出して表示させたいのですが、これはどうすればいいのでしょうか？
分かり難くて申し訳ありませんが、[フェラーリ]というボタンをクリックすると、フェラーリの車だけが表示されるようにしたいんです。
80 名前：79 [2008/04/03(木) 13:20:16 ID:EbAXKc6D]: IDだし忘れました
81 名前：nobodyさん mailto:sage [2008/04/03(木) 13:53:49 ID:???]: >>79
データベースは何を使っているのかい？
データ項目として[メーカー]は保持しているのかい？
フロントのアプリケーションはどの言語なのかい？
82 名前：nobodyさん [2008/04/03(木) 14:09:59 ID:EbAXKc6D]: >>81
データベースはHTMLの普通のページです。
データ項目として[メーカー]は保持していません。
フロントのアプリケーションとはどういった意味でしょうか？
83 名前：nobodyさん mailto:sage [2008/04/03(木) 14:46:19 ID:???]: 「データベース」って言葉がかみ合ってない・・・ｗ

>79はいろんな概念や言語を勉強する必要がありそうだから、それよりも
メーカーの数だけ普通のHTML作ったほうが早いかも。
84 名前：nobodyさん mailto:sage [2008/04/03(木) 14:52:54 ID:???]: >>79
意味がわかってないんだろうなぁ、とは思いつつ、MySQLなんかのデータベースにデータを入れてselectで持ってこい。
85 名前：nobodyさん mailto:sage [2008/04/03(木) 14:54:39 ID:???]: まずデータベースに必要な項目を挙げておこうか
　メーカー
　ブランド
　型番
　発売年月日
　エンジン
　エンジン配置
　車種（セダンなのかとかね）
　シート数
　テキスト
これぐらいは必要かと思う
「なんで？」って思うぐらいならプログラムとかWEBサイトの作り方とか勉強し直した方がいいです。
86 名前：nobodyさん mailto:sage [2008/04/03(木) 14:55:39 ID:???]: 追記
メーカー別の ID (日本語使っちゃらめ)
固体ごとの UID (同じく日本語使っちゃらめ)
87 名前：nobodyさん mailto:sage [2008/04/03(木) 14:58:36 ID:???]: >>82
予め、NISSANならNISSAN車ページへのリンクを列記したリストページを作っておく。
88 名前：nobodyさん mailto:sage [2008/04/03(木) 15:14:55 ID:???]: >>83 >>87
確かにウェブプログラミングに関しては全くの素人なのですが、これを機に便利な方法を学んでおきたいと思いまして。

>>84
MySQLですか。調べてみます。

>>85-86
申し訳ないのですが、おっしゃっている意味がよく分かりません・・・。
89 名前：nobodyさん mailto:sage [2008/04/03(木) 15:18:50 ID:???]: >>88
データベースゆっても表にしちゃえば見た目だけはエクセルと同じだよ
んで車に関するリストを作るときにどんな項目が必要になるorあった方が便利なのかを考えると
あの項目が出てきただけ
ただそれだけなんです・・・
90 名前：nobodyさん [2008/04/03(木) 15:25:11 ID:EbAXKc6D]: >>89
なるほど、ご丁寧にありがとうございます。
91 名前：nobodyさん mailto:sage [2008/04/03(木) 16:10:17 ID:???]: >>79
>フェラーリ・NISSAN・HONDAの各社の車を１０台ずつ載せているいるとします。

10台ｘ4社＝40台

この程度でデータベースを使うなんて馬鹿げてる。
ファイルでたくさん。
92 名前：nobodyさん [2008/04/03(木) 16:12:39 ID:EbAXKc6D]: >>91
それは例として挙げただけなので、実際は１０００ページを超えています。
もっとはやくからやっていればよかったのですが・・・。
93 名前：nobodyさん mailto:sage [2008/04/03(木) 16:13:04 ID:???]: >>91
“たとえば”って書いてあるじゃん
94 名前：nobodyさん mailto:sage [2008/04/03(木) 22:03:31 ID:???]: >>92
まずは
SELECT * FROM cars WHERE car_maker = 'NISSAN'
的なところから
95 名前：nobodyさん mailto:sage [2008/04/04(金) 08:21:03 ID:???]: このレベルなら、htmlでtableに書いてjavascriptでtableをソートとdisplayの変更をすればいい気がする。
96 名前：nobodyさん [2008/04/04(金) 18:17:04 ID:YqX/EKLM]: ログイン制の予定表のアプリがあるとして、予定を削除するシーンについて質問です。

参考書を読んで、予定tableが　id yoteiTitle yoteiDay というフィールドをもつとき、
delete from yoteiTable where id=$id　みたいな形でやろうと思ってたんですが、
これじゃセキュリティ的にまずい気がしてきました。
テーブルのフィールドを増やして、
where `id`=$id and `userId`=$userId and `loginTable.userPass`=$userPass　
みたいにすべきなんでしょうか？

やりたきゃやれって話かもしれませんが、これくらいが普通なんでしょうか？
入門書の情報レベルでは安心できないので質問しました
よければご意見ください。おねがいします
97 名前：nobodyさん mailto:sage [2008/04/04(金) 18:21:00 ID:???]: ログインは１度ログインして、セッションを保存してりゃいい（不用意なセッション発行はだめよ）
98 名前：nobodyさん mailto:sage [2008/04/04(金) 18:33:48 ID:???]: そも、なんで予定表のテーブルにパスワードとかが含まれてるんだｗ
99 名前：nobodyさん mailto:sage [2008/04/04(金) 19:04:28 ID:???]: そこは冗長性を持たせるためにあえて正規化しないという…
と書きかけたんだけど、パスワードが入ってるのは予定テーブルじゃなさそうよ。
100 名前：96 mailto:sage [2008/04/04(金) 19:27:12 ID:???]: わかりにくかったみたいですみません
「予定テーブルに、予定を書き込んだ人間のIDも一緒に記録して、
削除のときは予定IDとその行の登録者のIDを両方チェックする」という程度で
大丈夫でしょうか？　ログインパスワードの照合までは不要かなぁ…？？
101 名前：nobodyさん mailto:sage [2008/04/04(金) 19:38:39 ID:???]: >>100
セキュリティの話？

なら、そのdelete文そのものじゃなくて、
その文にいたるまでのコードのほうが重要

SQL文に注目しているぐらいだから
たぶんダメなコードだろうけど。
102 名前：nobodyさん mailto:sage [2008/04/04(金) 21:16:48 ID:???]: >>100
セキュリティ的にまずいってどうまずいと考えてるの？
理由もなく条件節にIDとパスワードをつけりゃまずくなくなるもんではないよ。
103 名前：96 [2008/04/04(金) 22:03:09 ID:YqX/EKLM]: delete from yoteiTable where id=$id って言う削除文がまず最初にあって、
よく考えるとコレはイベントのID（id）を場当たりに打ち込んでいけば
実行されちゃうSQL文なので、そのイベントの登録者（そのイベントの編集権限あるひと）の
IDのチェックくらいは必要かなぁ　と、考えたのが最初でした（`userId`=$userId）
それから、
「だったらログインパスワードもチェックして確実(?)にその人が処理してるというのを
　もう一段階チェックすべきでは？」などと考えて>>96の質問になりました

でもそうすると、今度はログインパスワードの変更時に別の問題が発生するしな…
そもそもユーザIDをユーザテーブルのid（ｵｰﾄｲﾝｸﾘﾒﾝﾄ）そのまま使ってるのがマズイかな…
と、今思い当たったところです

SQLインジェクション対策なども調べてやってるんですけど、、どうも自信がもてません
DBマガジンとかプログラムの専門誌とか見たら現場レベルのノウハウ載ってるのかな
ごちゃごちゃ書いてすみません　
「php入門」みたいな本じゃダメなのでここで聞きました
104 名前：nobodyさん mailto:sage [2008/04/04(金) 22:10:58 ID:???]: 管理者権限を持ってるユーザが削除したいとき面倒じゃね？(OR userId = 'admin'とかすんの？）
俺だったらそういうのはアプリケーション側で判断させるけど。
認証処理行ってるなら保持してるIDがそのユーザの正当なIDだと信頼していいでしょ。でないと認証の意味ない。
あとはまぁPHPとSQLと各種セキュリティちゃんと勉強しようとしか。
105 名前：nobodyさん [2008/04/04(金) 22:20:06 ID:8TzdjrQ8]: 通販開業XはTOK2のサーバーで正常起動しますか？
106 名前：96 [2008/04/04(金) 22:27:27 ID:YqX/EKLM]: >管理者権限を持ってるユーザが削除したいとき面倒じゃね？(OR userId = 'admin'とかすんの？）

たしかに！！　スルドイ！
考えてなかったというか、管理者用の削除用画面を別途作る予定なんです
しかしそんなめんどくさいことしなくて済む方法があるということでしょうか？
アプリケーション側で判断というのは、SQLの実行前に
保持してるuseIdが何かチェック　→　OKならSQL実行ということですか？

ためになるご意見ありがとうございます　ほんと助かります

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef