- 1 名前:nobodyさん mailto:sage [2009/02/03(火) 01:09:36 ID:???]
- まず読め→【PHP マニュアル】www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
- 468 名前:nobodyさん mailto:sage [2009/05/15(金) 08:36:49 ID:???]
- >>467
地球上のどこかで
- 469 名前:nobodyさん mailto:sage [2009/05/15(金) 08:40:09 ID:???]
- >>467
お前の知らない外の世界でだよ
まったくこれだから警備員は(ry
- 470 名前:nobodyさん mailto:sage [2009/05/15(金) 08:40:41 ID:???]
- じゃちょっと示してみ
- 471 名前:nobodyさん mailto:sage [2009/05/15(金) 08:41:47 ID:???]
- 釣られてソース厨出現ww
- 472 名前:nobodyさん mailto:sage [2009/05/15(金) 10:14:37 ID:???]
- >>460
仰る通りニートとフリーターの憩いの場なんで帰っていただけませんか?
- 473 名前:nobodyさん mailto:sage [2009/05/15(金) 12:25:37 ID:???]
- >>460
じゃあこのまま使い続けてください
誰も止めはしませんので^^
- 474 名前:nobodyさん mailto:sage [2009/05/15(金) 13:22:36 ID:???]
- 過疎杉sage
- 475 名前:nobodyさん mailto:sage [2009/05/16(土) 22:47:21 ID:???]
- 可変変数って大抵他の書き方した方がスマートでわかりやすいソースになると思うんだけど、
一体どういうときに使えばいいのだろう?
- 476 名前:nobodyさん mailto:sage [2009/05/16(土) 23:33:14 ID:???]
- >>475
特に使う必要はない。
perlであったから、いれてみました、ってだけ。
- 477 名前:nobodyさん mailto:sage [2009/05/16(土) 23:42:36 ID:???]
- >>476
じゃperlではどのように使われてるの?
- 478 名前:nobodyさん mailto:sage [2009/05/16(土) 23:45:50 ID:???]
- それは老人にきいてください
Perlについての質問箱 39箱目
pc12.2ch.net/test/read.cgi/tech/1234181856/
- 479 名前:nobodyさん mailto:sage [2009/05/16(土) 23:48:44 ID:???]
- お前は知らないんかw
- 480 名前:nobodyさん mailto:sage [2009/05/17(日) 00:49:35 ID:???]
- >>475
配列をextractで展開するのと似たようなことが出来るかな。
$arr = array('a'=>'b', 'c'=>'d', 'e'=>'f');
foreach($arr as $key=>$value){
${$key} = $value;
}
んで、最終的に例えばテンプレートファイルを
include 'template.html'
とか呼んでやれば、テンプレート内で展開した変数を使えたりとか?
これだけだったらextractすればいいけど、配列のキーの特定の文字だけ展開したくない場合とか、
(例えば、先頭がアンダーバーで始まってるものは展開しないとか)
条件をつけて展開できるかな。
- 481 名前:nobodyさん mailto:sage [2009/05/17(日) 06:43:27 ID:???]
- 本日も過疎。
最新50に1週間も前のレスが表示されるってどんだけww
- 482 名前:nobodyさん mailto:sage [2009/05/17(日) 11:51:52 ID:???]
- この板ではよくあること
- 483 名前:nobodyさん mailto:sage [2009/05/17(日) 22:52:05 ID:???]
- 俺が常駐してるスレなんて連続20レスほど保守あげ
しかも俺の
- 484 名前:nobodyさん mailto:sage [2009/05/18(月) 02:39:12 ID:???]
- 本番マシンで、エラーを表示させたくない場合、
ini_setと
error_reportingと
どっちを使うの?
- 485 名前:nobodyさん mailto:sage [2009/05/18(月) 02:49:39 ID:???]
- display_errorsじゃねーの?
- 486 名前:nobodyさん mailto:sage [2009/05/18(月) 03:04:08 ID:???]
- >>485
書き方は?
- 487 名前:nobodyさん mailto:sage [2009/05/18(月) 03:05:27 ID:???]
- display_errorsってディレクティブでしょう?
ディレクティブってphp.iniにしか設定できないんでしょう?
レンタルサーバーなので、pnp.iniはいじれない環境です。
なので、php.iniをいじらなくてもできる方法を教えてください
- 488 名前:nobodyさん mailto:sage [2009/05/18(月) 03:11:25 ID:???]
- じゃhtaccessでok
- 489 名前:名無し募集中。。。 [2009/05/18(月) 03:28:45 ID:wP2DRNT9]
- ini_set('display_errors','on')
- 490 名前:nobodyさん mailto:sage [2009/05/18(月) 10:16:50 ID:???]
- 情報小出しうぜえ
- 491 名前:nobodyさん mailto:sage [2009/05/18(月) 10:36:42 ID:???]
- 小出しにしたほうがなんだかミステリアスでいいじゃないか
- 492 名前:nobodyさん mailto:sage [2009/05/18(月) 20:39:24 ID:???]
- >>490
自閉症のあなたがたの
質問能力を鍛えてあげているのです。
営業にまわったとき、
「情報の後だしウゼエwww」
とかって見込み客に言うんですか??
- 493 名前:nobodyさん mailto:sage [2009/05/18(月) 20:40:09 ID:???]
- >>489
これでいいの?
- 494 名前:名無し募集中。。。 [2009/05/18(月) 20:53:48 ID:wP2DRNT9]
- 今決まってることを先に全部伝えれば余分な工数が圧縮できるので
納期も見積もりも低く抑えることができるわけで
積極的な答えを引き出したいなら客も小出しにはしないけどな
- 495 名前:nobodyさん mailto:sage [2009/05/18(月) 20:55:50 ID:???]
- >>494
それであなたは営業に回ったときに、
「情報の後出しウゼエwww」
とかって見込み客に言ってるの?
- 496 名前:nobodyさん mailto:sage [2009/05/18(月) 21:34:39 ID:???]
- <a href="XXX">vvv</a>
これで、XXXにユーザーからの入力値を入れるんだけど、
javascriptのコードを書かれると
そのまま実行されるんで、
サニタイズしたいんだけど、専用関数あるの?
- 497 名前:nobodyさん mailto:sage [2009/05/18(月) 21:41:15 ID:???]
- サニタイズ言うな
- 498 名前:nobodyさん mailto:sage [2009/05/18(月) 21:42:52 ID:???]
- >>496
ttp://jp.php.net/htmlspecialchars
- 499 名前:名無し募集中。。。 [2009/05/18(月) 21:47:19 ID:wP2DRNT9]
- >>495
「今決まってることを先に全部伝えてもらえれば余分な工数が圧縮できますよ 」
って言うけど
- 500 名前:nobodyさん mailto:sage [2009/05/18(月) 22:14:26 ID:???]
- >>498
それだとサニタイズできないでしょ。
- 501 名前:nobodyさん mailto:sage [2009/05/18(月) 22:53:23 ID:???]
- >>500
・・・・え? 何がしたいの?
- 502 名前:nobodyさん mailto:sage [2009/05/18(月) 23:01:36 ID:???]
- <a href="javascript:[ここにjavascriptのコード]">vvv</a>
こう書かれると、htmlなんとかでは
サニタイズできないでしょう?
だからjavascriptって文字をかけない
ようにしなければならないんだけど、
これって正規表現使ってゴリゴリ書かないと
だめなの?
- 503 名前:nobodyさん mailto:sage [2009/05/18(月) 23:03:28 ID:???]
- error_reporting(0);
これって使わないの?
- 504 名前:nobodyさん mailto:sage [2009/05/18(月) 23:11:09 ID:???]
- >>502
実際にそこに何が入るのか知らんが、入力値を分解してURL作ればいいだけの話じゃないの?
- 505 名前:nobodyさん mailto:sage [2009/05/19(火) 02:17:09 ID:???]
- ログファイルの中味を見られないようにするために、
拡張子を.phpにしようと思います。
これだと、たとえブラウザで直接ファイルを指定しても、
拡張子が.phpなのでPHPファイルとして実行しようとするので
(そして中味はPHPのスクリプトでなくて単なるテキストファイルなので)
見られないというわけです。
でもパーミッションが書き込み可能になっていると
問題ありますか?
- 506 名前:nobodyさん mailto:sage [2009/05/19(火) 02:28:01 ID:???]
- ドキュメントルート外や.htaccessでアクセスできないようにする方が吉
拡張子phpは最後の手段
- 507 名前:nobodyさん mailto:sage [2009/05/19(火) 02:31:21 ID:???]
- >>505
発想は悪くないんだがとりあえず試してみ。たぶん思ったのと違う結果になるw
あとパーミッションはあまり気にするな。共用鯖じゃsafemodeでも無い限りどーにもならん。
- 508 名前:名無し募集中。。。 [2009/05/19(火) 03:02:13 ID:qJyAGOVK]
- PHPは<??>で囲まない部分はHTMLと同じ扱いだからなw
- 509 名前:nobodyさん mailto:sage [2009/05/19(火) 10:05:00 ID:???]
- >>495
素直に謝って今後そうすることが無いようにすればいいのに
開き直ってそんなこと言ってるから未だにろくな仕事が出来ねえんだよ。
- 510 名前:nobodyさん mailto:sage [2009/05/21(木) 17:42:51 ID:???]
- php_browscap.ini は商用利用可能なのでしょうか。
その他の制限があったりしないか不安なので質問です。
よろしくおねがいします。
- 511 名前:nobodyさん mailto:sage [2009/05/22(金) 00:11:50 ID:???]
- 教科書に、
「 magic_quotes_gpc がONになっているときは、
stripslashes を使ってエスケープを取り除く」
と書いてあるのですが、そんなことをするよりも、
ini_set
とかで、
magic_quotes_gpc をOFF
にするほうが
いいのではないですか?
- 512 名前:nobodyさん mailto:sage [2009/05/22(金) 00:13:11 ID:???]
- >>511
いいと思います。
- 513 名前:422 mailto:sage [2009/05/23(土) 14:25:12 ID:???]
- >>484に遅レス便乗で、今のレン鯖で.htaccessは使えますがOptionsディレクティブが使えないので
ini_set("display_errors", 0)をファイルの先頭に書こうと考えてます。
ini_set実行以前にエラーが出たら意味なしになってしまいますが、それはどういった場合が考えられるでしょうか。
- 514 名前:nobodyさん mailto:sage [2009/05/23(土) 14:27:08 ID:???]
- ん名前欄は関係ないです。すみません。
- 515 名前:名無し募集中。。。 [2009/05/23(土) 14:27:44 ID:sw/qjhoP]
- ini_setを最先頭行に書けばいいだけだと思うが
- 516 名前:nobodyさん mailto:sage [2009/05/23(土) 15:28:46 ID:???]
- >>515
そうですね。
たとえば何らかの理由でファイルが読み込めない、実行できない場合ini_set前なのでエラーが出ると思います。
でよくよく考えたら今はerror_reporting(0)でエラーメッセージが出ないようにしてるんですけど
上記のようなときは結局エラーが出るだろうから、ファイル外で設定を変更できない以上エラー表示から逃れられなさそうです。
完全にエラーメッセージを非表示にできなければerror_reporting(0)で対処するつもりで質問をしたんですが、
これも完全でないなら素直にini_set("display_errors", 0)+ログ書き出しで対処します。
失礼しました。
- 517 名前:nobodyさん mailto:sage [2009/05/23(土) 15:36:50 ID:???]
- PHP前ならPHPのエラーはでないと思うが
- 518 名前:nobodyさん mailto:sage [2009/05/23(土) 15:38:13 ID:???]
- データベースのエラー文がそのまま表示されてるサイトとかもあるし
そこまで気にしないでも
- 519 名前:名無し募集中。。。 [2009/05/23(土) 16:00:00 ID:sw/qjhoP]
- 流石に本番運用では気にした方がいいと思うが
- 520 名前:nobodyさん mailto:sage [2009/05/24(日) 19:13:43 ID:???]
- 携帯で画像をランダム表示したいのですが
どのようなスクリプトが使えるのでしょうか?
- 521 名前:nobodyさん mailto:sage [2009/05/24(日) 19:26:51 ID:???]
- 業者に1万円払って作ってもらえ
- 522 名前:nobodyさん mailto:sage [2009/05/24(日) 22:03:26 ID:???]
- 今なら俺が9980円で
- 523 名前:nobodyさん mailto:sage [2009/05/25(月) 00:22:37 ID:???]
- session.use_only_cookiesが0の場合、
URLにセッションIDが含まれてしまうので
セキュリティ的に、危険です。
なのでこれを普通は1にすると思いますが、
それはphp.iniを編集できる場合のみです。
レンタルサーバーなどでは、php.iniを編集
できない場合も多いです。
その場合は、session.use_only_cookiesの値を
取得して、それが0なら1にする、と
自分でPHPスクリプトの先頭に書くのでしょうか?
でもそれで間に合うのでしょうか?
- 524 名前:nobodyさん mailto:sage [2009/05/25(月) 00:24:05 ID:???]
- phpc2.seesaa.net/article/52425834.html
例えばこのページだと、
ini_set( 'session.referer_check', "example.com" );
ini_set( 'session.use_trans_sid', 0 );
ini_set( 'url_rewrite.tags', "" );
ini_set( 'session.use_only_cookies', 1 );
ini_set( 'session.use_cookies', 1 );
ini_set( 'display_errors', 0 );
こんくらい書いてます。
セキュリティをカンペキにするには、
全部でどれだけ書かないといけないのでしょうか?
- 525 名前:nobodyさん mailto:sage [2009/05/25(月) 00:29:11 ID:???]
- ini_setじゃなくてphp.iniで設定しとけよみたいな
- 526 名前:nobodyさん mailto:sage [2009/05/25(月) 00:29:42 ID:???]
- クッキーもヘッダ部に平文で流れてるだけだろ
これを安全というのならURLにセッションID含まれてても同様に安全というしかないだろ
- 527 名前:nobodyさん mailto:sage [2009/05/25(月) 01:19:22 ID:???]
- URLはそれをブックマークしたり知らずに晒したりできるからまた違うんじゃないの
- 528 名前:nobodyさん mailto:sage [2009/05/25(月) 01:39:29 ID:???]
- セッション要るようなエリアはhttpsにしとけばいいだけの話
- 529 名前:nobodyさん mailto:sage [2009/05/25(月) 02:09:17 ID:???]
- いやブックマークとかURL流出はHTTPSだからとかいう問題じゃないだろ
- 530 名前:nobodyさん mailto:sage [2009/05/25(月) 02:14:14 ID:???]
- セキュリティの話をすると
ついてこれないヤツが必ずいるよね
高卒なのかな?
- 531 名前:nobodyさん mailto:sage [2009/05/25(月) 02:15:06 ID:???]
- 「外出するときは、必ずドアにカギをかけましょうね」
.
「そんな、カギなんてプロの泥棒が本気だせば5分で開くんだよ
だからいちいちかける意味ないよ」
- 532 名前:nobodyさん mailto:sage [2009/05/25(月) 02:18:16 ID:???]
- httpsにしなくていいって話じゃなくてhttpsにするだけじゃ不十分って話だろ
- 533 名前:nobodyさん mailto:sage [2009/05/25(月) 02:33:17 ID:???]
- <a タグや、<imgタグのsrcにjavascripの
コードを直接書かれると、そのまま実行されてしまいます。
なので、javascriptをサニタイズする必要があるのですが、
ググって出てきたページに
php-web.net/security/sanitize.html
a、imgタグでは、<a href="javascript:...といった記述でj
avascriptが実行できます。このため、URL等は javasc
ript挿入対策として、「javascriptで始まる文字列をサニ
タイズする」作業が必要になります。
if (substr($_POST['url'],0,10) == "javascript:") {
die("Illegal URL!\n");
}
----------------------------------------------------
と書いてあるのですが、このコードでサニタイズできますか?
正規表現は使わなくてもいいの?
こういうとき、perlerだったら、100%の確率で
正規表現を駆使した渾身の一作を出してくるはずなんですけど。
- 534 名前:nobodyさん mailto:sage [2009/05/25(月) 02:51:01 ID:???]
- htmlspecialcharsでいいだろ
- 535 名前:nobodyさん mailto:sage [2009/05/25(月) 03:15:54 ID:???]
- php.benscom.com/manual/ja/info.configuration.php
ここで
「PHP 6.0.0 で削除されました。」
という記述があるが、6なんて
まだ出ていないだろう?
それとも、漏れが知らないだけで、
もう出ているのか?
- 536 名前:nobodyさん mailto:sage [2009/05/25(月) 03:18:53 ID:???]
- 出てるよ
- 537 名前:nobodyさん [2009/05/25(月) 03:23:54 ID:aHvsLNiK]
- simplexmlで下記xmlのstartTimeを取得するにはどうすればいいでしょうか?
<entry>
<gd:when startTime='2009-05-28T19:00:00.000+09:00' endTime='2009-05-28T21:00:00.000+09:00'>
<gd:reminder minutes='10' method='email'/>
<gd:reminder minutes='10' method='alert'/>
</gd:when>
</entry>
- 538 名前:nobodyさん mailto:sage [2009/05/25(月) 04:42:43 ID:???]
- $xml = simplexml_load_file('hoge.xml');
var_dump($xml);
してみれば分かるよ
- 539 名前:nobodyさん mailto:sage [2009/05/25(月) 23:18:15 ID:???]
- ini_set('magic_quotes_gpc', '0');
このやり方でオフにするのって
phpのバージョンが4.2以下でないと
使えないの?
- 540 名前:nobodyさん mailto:sage [2009/05/25(月) 23:35:00 ID:???]
- いや? そんなことないけどなんで?
- 541 名前:nobodyさん mailto:sage [2009/05/25(月) 23:48:05 ID:???]
- xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=3675&forum=2
ここのページに、
>magic quotes gpcがini_setできるのはPHP4.2.3以下だったと思います
って書いてあるけど??
- 542 名前:nobodyさん mailto:sage [2009/05/25(月) 23:49:14 ID:???]
- www.webdeveloper.com/forum/archive/index.php/t-90414.html
ここのページにも、
>you can only modify magic_quotes_gpc this way in PHP versions <= 4.2.3.
って書いてあるけど???
- 543 名前:nobodyさん mailto:sage [2009/05/26(火) 00:12:13 ID:???]
- Manualを見ろよ。 ttp://jp2.php.net/manual/ja/ini.list.php
4.2.4以降 PHP_INI_PERDIR になったからini_setじゃ無理。
- 544 名前:nobodyさん mailto:sage [2009/05/26(火) 00:17:18 ID:???]
- >>541-543
そこまでわかってるならわざわざ聞きに来なくても・・・
- 545 名前:nobodyさん mailto:sage [2009/05/26(火) 01:13:59 ID:???]
- アクセスログ等から
アクセスしてきたやつの
コンピューター名抜くのって
どうやってたの?
- 546 名前:nobodyさん mailto:sage [2009/05/26(火) 01:37:40 ID:???]
- User Agentの話?
- 547 名前:nobodyさん mailto:sage [2009/05/26(火) 01:58:06 ID:???]
- ウィンドウズなら同じワークグループだったらコンピュータ名抜けそう
- 548 名前:nobodyさん mailto:sage [2009/05/26(火) 11:21:02 ID:???]
- 特定のディレクトリ$dirの中でもっとも作成日付が新しいファイルのファイル名を取得したいのですが、
globでディレクトリ内の一覧を作ってfilectimeで作成日付を取得して・・・えーとえーと・・・と考えたものの、
「あれ?このあとどうしよう」となってしまいうまくコードにまとめることができません
良い方法はないでしょうか
PHP5
- 549 名前:nobodyさん mailto:sage [2009/05/26(火) 11:50:15 ID:???]
- ソート
- 550 名前:nobodyさん mailto:sage [2009/05/26(火) 12:02:33 ID:???]
- $last = new SplFileInfo(null);
foreach(new RecursiveDirectoryIterator('target') as $entry)
if($entry->isFile() && $entry->getCTime() > $last->getCTime())
$last = $entry;
こんなんとか。
- 551 名前:548 mailto:sage [2009/05/26(火) 18:32:03 ID:???]
- >>550
うわ〜一回で動きました
PHP5で実装された関数まだ使い慣れないんで初めて見ました
ありがとうございます
たまたまディレクトリ内の、取得したいファイル群の名前が全部日付なので、
これの応用で作成日付順じゃなくて名前の順で一番遅い(=新しい)ものを
取得できるんじゃないかと改造してるんですが私には不可能でしたw
- 552 名前:nobodyさん mailto:sage [2009/05/27(水) 16:01:50 ID:???]
- メールフォームから送信してるんですけど相手に届きません
ローカルサーバです
PHP.iniのどの設定を変えたらいいですか?
- 553 名前:nobodyさん mailto:sage [2009/05/27(水) 16:40:06 ID:???]
- ローカルアカウントには届くってんならOP25Bでググれ
- 554 名前:nobodyさん mailto:sage [2009/05/27(水) 23:11:44 ID:???]
- それって自分のISPの回線の
SMTPサーバー経由でないと
メールを送信できないってやつ?
- 555 名前:nobodyさん mailto:sage [2009/05/28(木) 00:21:44 ID:???]
- >>554
いえ、違うんです
レンタル鯖だとできたんですけど・・・
- 556 名前:nobodyさん mailto:sage [2009/05/28(木) 00:26:24 ID:???]
- レン鯖だとOKで自宅鯖だとNGって間違いなくポートブロックだろ
プロバイダのヘルプをサブミッションポートで検索してみ
- 557 名前:nobodyさん mailto:sage [2009/05/28(木) 01:30:28 ID:???]
- $filename = $month."/".$day.".csv":
$data = @file($filename);
PHP5でローカルのWindows機でテストしているのですが、上のように下位フォルダにあるファイルを開こうとすると失敗します。
ディレクトリを表す"/"の部分がWinだと\だからだと思うのですが、そもそも根本的に"/"で変数を繋ぐのが変なような気もします。
サーバー上でもローカルWin機でも動くようにできないものでしょうか。
- 558 名前:nobodyさん mailto:sage [2009/05/28(木) 01:44:46 ID:???]
- ごめんなさい、自己解決しましたw
$が間違って&になってましたw
切腹してきますw
- 559 名前:nobodyさん mailto:sage [2009/05/28(木) 08:09:32 ID:???]
- >>552
自宅ってどうせ窓でしょ?
「windows php mail」でググって味噌。
- 560 名前:nobodyさん mailto:sage [2009/06/01(月) 20:27:02 ID:???]
- JISの漢字コードから
3021 → 亜
のように、実際の文字を表示するには、
どのようにしたらよいのでしょうか?
よろしくお願いします。
- 561 名前:nobodyさん mailto:sage [2009/06/01(月) 21:02:57 ID:???]
- JISコードの場合、エスケープシーケンスで漢字であることを知らせないといけないから
echo "\x1b\$B",pack('H*', 3021);
- 562 名前:560 mailto:sage [2009/06/01(月) 21:29:46 ID:???]
- >>561
できました!
ありがとうございます。
こういうことって、どこで覚えるんでしょうか?
- 563 名前:nobodyさん mailto:sage [2009/06/01(月) 21:55:20 ID:???]
- >>562
今のお前さんのような状況に陥ったときに覚える。
人に聞くか自分で調べるかの違いはあるけどな。
- 564 名前:nobodyさん [2009/06/07(日) 01:18:31 ID:q/9VwFhz]
- SSLを使って「login」というディレクトリをSSLのみの接続にしていますが、
loginディレクトリ内のリンクで<a href="../index.html">とするとhttpsのまま
階層が1つ下がるだけとなります
これをhttpにする関数はあるのでしょうか?
- 565 名前:名無し募集中。。。 [2009/06/07(日) 01:42:48 ID:kkylNn0/]
- ない
- 566 名前:nobodyさん mailto:sage [2009/06/07(日) 01:53:33 ID:???]
- PHPって同じことやるのにも複数の似通った関数があるイメージがあるんだが、
コレとアレならこっち使うのがイイ!
みたいなベストプラクティスとかある?
- 567 名前:nobodyさん mailto:sage [2009/06/07(日) 02:08:23 ID:???]
- あるよ
- 568 名前:nobodyさん mailto:sage [2009/06/07(日) 02:15:41 ID:???]
- >>566
よくあるのが
is_nullを使わないで、 $hoge === null で評価したほうが早いとか
正規表現で評価できるsplitを使うより単純に「,」とかできりたいならexplodeを使ったほうが早いとか
|
 |
