【PHP】下らねぇ質問はID出して書き込みやがれ 81

1 名前：nobodyさん [2009/02/18(水) 21:09:16 ID:xNLzAD7T] 質問者はまず>>1を良く読むこと（必須！） 過去スレ、関連スレ、FAQなどは>>2-10辺り 次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。 ◆前スレ 【PHP】下らねぇ質問はID出して書き込みやがれ 80 pc11.2ch.net/test/read.cgi/php/1233479457/ ◆質問用テンプレ 【OS名】vine linux 【PHPのバージョン】php5.26 【連携ソフトウェア】mysql 【質問内容】 ◆質問する時の注意 ・ スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す） ・ 己の行った操作、変更などを詳しく明記すること。 ・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。 ・ 質問者として、態度をわきまえること。 ・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。 （PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。） ◆質問後の注意 ・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。 ・解決しなくても回答をもらった場合はお礼を言うこと。 　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。） ◆回答者への注意 ・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。 213 名前：nobodyさん mailto:sage [2009/02/21(土) 14:28:48 ID:???] >>209 わかる・わかんないの、俺に対しての批判はどうでも良いんだよ。 「なぜhtmlspecialcharsは駄目なんだ」って事だ 214 名前：nobodyさん mailto:sage [2009/02/21(土) 14:29:08 ID:???] >>208 phpMyAdminをなめてんの？ 別にスクリプトが混入したって何もおきないよ。 もし、そこでスクリプトインジェクションされんならIPA行きだお 215 名前：nobodyさん mailto:sage [2009/02/21(土) 14:30:21 ID:???] >>213 > 「なぜhtmlspecialcharsは駄目なんだ」 既出 216 名前：nobodyさん mailto:sage [2009/02/21(土) 14:30:27 ID:???] お前ら、自分の視野で物事考えすぎだよ。 「phpMyAdminなんて使ってるの？」って言葉がここで出てくると思わなかったぜw ここのスレの役割考えろや。どうせ個人叩きしかできないくせに。 217 名前：nobodyさん mailto:sage [2009/02/21(土) 14:30:31 ID:???] >>208 全部わかったうえで一部分だけ簡単に書いてます、って言ってるやつの文章じゃないよそれ 結局DB格納時にhtmlspecialchars使ってるんじゃん 218 名前：nobodyさん mailto:sage [2009/02/21(土) 14:31:22 ID:???] >>216 phpMyAdmin → 画面出力時のお話 SQLインジェクションからかけ離れてきました・・・ 219 名前：nobodyさん mailto:sage [2009/02/21(土) 14:32:07 ID:???] >>206 > 俺は自作クラス作ってDB処理をしているから変換ミスがどうのこうのはない。 変換とか言ってる段階で、その自作クラスが穴だらけに1000カノッサ 220 名前：nobodyさん mailto:sage [2009/02/21(土) 14:36:47 ID:???] > それに、htmlspecialcharsで変換しないでそのまま格納したとする > その場合、phpMyAdminなどで管理する時。どうなるかわかるよな？ phpMyAdminは出力時サニタイズをすっかり忘れてる、ってこと？ 221 名前：nobodyさん mailto:sage [2009/02/21(土) 14:38:07 ID:???] サニタイズってトイレにでも行く気？ 222 名前：nobodyさん mailto:sage [2009/02/21(土) 14:38:47 ID:???] >>185 ENTQUOTES ENTQUOTES ENTQUOTES ENTQUOTES ENTQUOTES ENTQUOTES ENTQUOTES ENTQUOTES 223 名前：nobodyさん mailto:sage [2009/02/21(土) 14:40:08 ID:???] おまえらとどめは刺さないよなｗｗ 224 名前：nobodyさん mailto:sage [2009/02/21(土) 14:40:18 ID:???] >>219 >>201が「俺はMySQLでの危険文字を全て列挙すら出来ない低能」と 言ってる意味を理解できていない、に1000カノッサ上乗せ 225 名前：nobodyさん mailto:sage [2009/02/21(土) 14:46:08 ID:???] >>185 語る以前にエラーになる件 226 名前：nobodyさん mailto:sage [2009/02/21(土) 15:07:41 ID:???] ↓アクセスするとGoogleに飛ぶんですがどういう仕組みですか？ www.yahoo.xxco.jp/ 227 名前：nobodyさん mailto:sage [2009/02/21(土) 15:11:56 ID:???] %はあんまり伝わらなかったみたいだなー。 SQLとHTMLでは、特殊な扱いになる文字が違うよってことだけど。 htmlspecialchar()でも問題なく見えるのは、たまたま、だと思ったほうがいいよ。 偶然にも、置き換え対象になる文字がSQLでエスケープが必要な文字と同じだったってこと。 ついでに言えば、エスケープの仕方は実際はDB依存だから addslashes()じゃなく、DB専用の関数を使ったほうがいい。 228 名前：nobodyさん mailto:sage [2009/02/21(土) 15:13:44 ID:???] >>160 からの流れ、断ち切っておくか・・・ ・DBに渡す際にPDOのプレースホルダで渡す、または専用関数(mysql_real_escape_string)でクエリを構成。 ・html出力時にhtmlspecialchars(,ENT_QUOTES)をする。 ※DBに渡す際にhtmlspecialcharsするのは間違い。 → 理由 >>188 → それでも分からない。 >>163の本を読め。 229 名前：nobodyさん mailto:sage [2009/02/21(土) 15:18:48 ID:???] >>226 GET / HTTP/1.1 Host: www.yahoo.xxco.jp (略) HTTP/1.x 302 Found Date: Sat, 21 Feb 2009 06:15:31 GMT Server: Apache/2.2.9 (Fedora) X-Powered-By: PHP/5.2.6 Location: www.google.co.jp/ Content-Length: 0 Connection: close Content-Type: text/html; charset=UTF-8 230 名前：nobodyさん mailto:sage [2009/02/21(土) 16:10:53 ID:???] 素人だけど、俺より酷いプロらしき人が入るのを見て安心したような不安になったような… 231 名前：nobodyさん mailto:sage [2009/02/21(土) 16:11:49 ID:???] >>226 xxco.jpの管理人が、 www.yahooo.xxco.jpへアクセスした場合に 「Location: www.google.co.jp/」へリダイレクト(302)するようにしているだけ。 <?php header('Location: www.google.co.jp/', True, 302); ?> 232 名前：nobodyさん mailto:sage [2009/02/21(土) 16:25:04 ID:???] >>231 サンクス xxcoってドメインか 233 名前：nobodyさん mailto:sage [2009/02/21(土) 16:35:25 ID:???] べ・・･別に！ 僕レンタルサーバー使ってるからね！ エスケープしなくても安全よっ！ 234 名前：nobodyさん [2009/02/21(土) 19:59:23 ID:230PJjNE] 【OS名】MacOS X (MAMP) 【PHPのバージョン】php5.2.5 【連携ソフトウェア】mysql 【質問内容】 Webアプリケーションで、ウィンドウ毎に違う情報を引き継いで処理をしていく物を作っています。 uniqid()でセッションIDを割り振って、formのhiddenに入れると引き継げるのは分かりました。 しかしこれだと、link（aタグ）で機能を選択した場合に、セッションIDが引き継げないように 思います。ですよね？？何か良い方法はありませんか？ リンクのパラメータに追加するとなると、全部のリンクに書き足す必要があって大変だし、 POSTとGETの両方の評価が必要になると煩雑だし、そもそもurlにセッションIDを出すのが 微妙に避けたいので・・・。 お知恵を拝借したいです。よろしくお願いいたします。 235 名前：教えて [2009/02/21(土) 20:15:36 ID:1h/i9qY8] これだと1回で20数全部でます。1回1数でかぶらずに20回出したです。 <?php $numbers = range(1, 20); shuffle($numbers); for($i = 0; $i < 20; $i++) { echo $numbers[$i]."<br>\n"; } ?> 236 名前：nobodyさん mailto:sage [2009/02/21(土) 20:16:32 ID:???] ふつうセッションIDはCOOKIEで渡す ケータイの場合はGET渡ししかない 237 名前：nobodyさん mailto:sage [2009/02/21(土) 20:17:25 ID:???] >>235 出したんなら良かったな 238 名前：nobodyさん mailto:sage [2009/02/21(土) 20:21:23 ID:???] モバゲーで鳴らした俺はこの程度の日本語崩壊くらいなんて事は無い モバゲーではこの程度の言語障害者珍しくも無い マジ日本はどこへ向かうんだ $numbers = range(1, 20); shuffle($numbers); echo array_pop($number); // なんか処理 echo array_pop($number); // なんか処理 echo array_pop($number); … 1ページ内の処理ならこれでいける。 2枚以上の画面にわたって変数を持って行きたいならセッションを使うしかない。 239 名前：234 [2009/02/21(土) 20:33:28 ID:230PJjNE] >>236 COOKIEですか・・・ちょっと調べてみます。ありがとうございます。 クライアントはパソコンなので、GETでもPOSTでも使えます。 COOKIEでもウィンドウ毎って可能なんですか？ 240 名前：nobodyさん mailto:sage [2009/02/21(土) 20:38:24 ID:???] >>239 パソコンならhiddenを使う必要ない。セッションはクッキーが勝手に確立してくれる GETやらPOSTも意識する必要ない。セッションに少し慣れればすべて解決する 別ウインドウのことを言ってるのだとしても リンクやフォームから作成された別ウインドウは同一セッションとなる 241 名前：234 mailto:sage [2009/02/21(土) 20:51:05 ID:???] >>240 同一セッションでは困るんですが・・・ウィンドウ毎に分けたいので・・・ 242 名前：nobodyさん mailto:sage [2009/02/21(土) 20:54:07 ID:???] >>241 であればウインドウごとにID発行してそれをセッションで持ちまわす 243 名前：242 mailto:sage [2009/02/21(土) 20:58:18 ID:???] ごめん、うそついた 同一セッションで別ID発行してもセッションが上書きされるだけだからダメか 244 名前：nobodyさん mailto:age [2009/02/21(土) 20:59:36 ID:???] 入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示 で質問。 入力->フィルター->エスケープ->DB -> 取り出し-> ここまではわかるが。 その後なんでまたフィルタにかけるの？ while文でたとえば <? while ( $item = mysql_fetch_array( $result ) ) { ?> <tr> <td><?= $item['item_id'] ?><?= $item['item_id2'] ?></td> <td><?= $item['item_name'] ?></td> <td><?= $item['author_name'] ?></td> <td><?= $item['publisher_name'] ?></td> <td><?= date( 'Y年m月d日', strtotime( $item['release_date'] ) ) ?></td> <td><?= $item['list_price'] ?></td> <td><?= $item['sale_price'] ?></td> <td><?= get_category_name( $link, $item['category_id'] ) ?></td> <td><?= $item['quantity'] ?></td> <td><?= $item['state'] ?></td> <td> <nobr>[<a href="admin_edit_item.php?item_id=<?= $item['item_id'] ?>">編集</a>]</nobr> <nobr>[<a href="admin_del_item1.php?item_id=<?= $item['item_id'] ?>" onClick="return confirm( '完全に削除されます。よろしいですか？' )">削除</a>]</nobr> </td> <? $n ++; } ?> でまわしてはいかんのかね？ 245 名前：nobodyさん mailto:sage [2009/02/21(土) 21:09:52 ID:???] >>244 俺も取り出しのあとのフィルターってのはよくわからん DBには正しいものが入ってるはずだしな でもhtml適合化は必要だろ。そのコードだとScript実行されるよ 246 名前：234 mailto:sage [2009/02/21(土) 21:10:06 ID:???] >>243 そうなんです。>234の様にformかurlに入れれば、 とりあえずウィンドウ毎に別の情報を引き継げます。 だけど、formとurlの両立が難しい。 何か、簡単にウィンドウ毎を識別する方法があれば・・・ 247 名前：244です。 mailto:sage [2009/02/21(土) 21:15:34 ID:???] htmlspecialcharsか 248 名前：nobodyさん mailto:sage [2009/02/21(土) 21:17:49 ID:???] >234 まったく同一のページを2ウィンドウ開くのならば、URLかPOST値にセッション情報を含めないとダメだな。 手を抜くならセッションキーGET渡しで ・Smarty使ってるならポストフィルタで全サイト内リンクにセッションキーを追加する ・JavaScript経由で全リンクをセッションキー付きに書き換える 辺りか。 リンクを書き換えないなら、複数ウィンドウシステムに入った時点で index.php/hogehoge/ index.php/fugafuga/ のような固有URLを割り振り、これをセッションキーにするのも手。 index.php/hogehoge/menu から <a href="./information">で index.php/hogehoge/information に遷移させられるから記述が多少楽になる。 ただし、セッション情報がリクエストヘッダでだだ漏れだし、外部リンクに気を払う必要も出てくる（REFERERで漏れる）。 249 名前：nobodyさん mailto:sage [2009/02/21(土) 21:20:12 ID:???] >>244 >入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示 どこにそんなことが書いてある？ 入力 -> エスケープ -> DB -> 取り出し -> サニタイズ -> 表示 これでいい 250 名前：nobodyさん mailto:sage [2009/02/21(土) 21:26:33 ID:???] >>249 サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。 やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、 入力後にやるのが、バリデート＋フィルター。 251 名前：nobodyさん mailto:sage [2009/02/21(土) 21:28:51 ID:???] DBからの取り出し後にフィルターを書ける理由 DBってのはデータストア。 収録されたデータをすべて出力していいとは限らないし、 形式によってはフィルターをかける必要がある。jk 252 名前：nobodyさん mailto:sage [2009/02/21(土) 21:33:13 ID:???] >>250 入力段階でチェックするのはvalidate sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの 253 名前：nobodyさん mailto:sage [2009/02/21(土) 21:43:54 ID:???] フィルターって要するにバリデートだろ。 エスケープやサニタイズとは別の話題。 254 名前：nobodyさん mailto:sage [2009/02/21(土) 21:44:23 ID:???] >>252 まぁ、そう思っててもいいけどな。 それは、htmlspecialcharsをサニタイズだと思っている子たちの誤解 悪意と善意を確実に識別できるのはどこかを考えれば正解はどっちかわかるはずだが、 困ったことに、サニタイズ≒出力フィルタだと書いちまってるサイトやら本があるからなぁ。 要するに、サニタイズなんて曖昧なメタファーでプログラムを語るなってことだ。 255 名前：nobodyさん mailto:sage [2009/02/21(土) 21:45:32 ID:???] >>253 バリデートはフィルターに含まれる。 エスケープとは別。 で、何が言いたいの？ 256 名前：nobodyさん mailto:sage [2009/02/21(土) 21:46:05 ID:???] >>251 具体的にどういうデータだったらそのフィルターとやらをかけるの？放送禁止用語とか？ 257 名前：nobodyさん mailto:sage [2009/02/21(土) 21:47:37 ID:???] >>254 htmlspecialcharsもサニタイズの一種だろ。話を難しくしすぎ 258 名前：234 mailto:sage [2009/02/21(土) 21:48:33 ID:???] >>248 そうですよね。ありがとうございます。 固有URLの実装方法は分かりませんし、 そもそもフレームワークにCakePHPを使うので、そういうURLなのです。 リンクじゃなくて、全てformのボタンにするのも手ですかねぇ・・・。 259 名前：nobodyさん mailto:sage [2009/02/21(土) 21:49:18 ID:???] >>256 放禁みたいなＮＧフィルター、SNS用の権限フィルター 多端末対策で文字コード変換フィルター スクリプト許可端末、スクリプト拒否端末用の変換フィルター タグ許可・不許可 まぁ、なんでもいいでしょ 260 名前：nobodyさん mailto:sage [2009/02/21(土) 22:00:32 ID:???] バリデート 　検証。入力値などに問題が無いかをチェックする（チェックした後どうするかは知らない）。 フィルタ 　入力値をチェックし、ヤバいものは除去する、ないし弾く（エラーにする、無視する）。 サニタイズ 　消毒。転じて無害化。害の無いものにする。変換・置換など無害化の方法は多数あるが。。 エスケープ 　ある環境で特殊な意味を持つ値（HTMLならば<など）を、その環境のルールで規定された別の表現（<）に置き換える。 　ダブルクォート中で"の前にバックスラッシュを置くのもエスケープ。 どれがベストかというと、どの表現も曖昧さが残るので使うべきではない。 DBへの入力の無害化処理と、HTML出力への無害化処理は違うし、無害化の方法も1通りではない。 設計初期などで抽象度を残した表現をしたい時くらいしか使わないな。 >259は文脈を意図的に曲解した例。 261 名前：nobodyさん mailto:sage [2009/02/21(土) 22:01:28 ID:???] >>257 htmlspecialchars=html適合化っていう具体的かつ正確な言葉があるのに、 曖昧かつ誤解に満ちて見解が分かれるサニタイズなんて言葉にする必要はないだろ。 262 名前：nobodyさん mailto:sage [2009/02/21(土) 22:01:39 ID:???] 俺だせえ。 ＞ 別の表現（&lt;）に置き換える。 な。 263 名前：nobodyさん mailto:sage [2009/02/21(土) 22:05:41 ID:???] >>260 > ダブルクォート中で"の前にバックスラッシュを置くのもエスケープ PHPとかJSならエスケープだが、HTML中でこれができると思ってしまう奴もいるらしいからな。 HTML出力時にaddslashesするやつとか、 DBに入れる前にhtmlspecialcharsする奴とか、 入力時に両方処理する奴とか、 ほんと、ウンコだな 264 名前：nobodyさん mailto:sage [2009/02/21(土) 23:03:26 ID:???] >>263 自分のこといってるんですね わかります。 265 名前：nobodyさん mailto:sage [2009/02/21(土) 23:17:26 ID:???] >>263はうんこ 266 名前：nobodyさん mailto:sage [2009/02/21(土) 23:33:28 ID:???] ほんと、ウンコだな 267 名前：nobodyさん mailto:sage [2009/02/21(土) 23:47:51 ID:???] 叩かれる理由のない>>263を叩いてるのは 昼にhtmlspecialcharsの件で叩かれてたやつだろ 268 名前：nobodyさん mailto:sage [2009/02/21(土) 23:49:41 ID:???] >>263はうんこ 269 名前：nobodyさん mailto:sage [2009/02/22(日) 00:00:19 ID:???] >263 良く分からないけどやーいやーいうんこうんこー 270 名前：nobodyさん mailto:sage [2009/02/22(日) 00:13:17 ID:???] うんこを馬鹿にしたやつ全員明日から便秘に悩む。 271 名前：nobodyさん [2009/02/22(日) 00:31:09 ID:bY3v8MvV] >>270 のせいで、便秘ではないがうんこが止まらない。 この１時間で４回うんこにいっている 272 名前：nobodyさん mailto:sage [2009/02/22(日) 00:34:34 ID:???] <?=str_repeat( 'うんこ', date('s') )?> 273 名前：234 [2009/02/22(日) 00:46:35 ID:JUr+Er3M] リンクやPOSTで受け取るデータの他に、元のページから送られてくるデータって 何か無いかな・・・って考えてたら・・・$_SERVER['HTTP_REFERER']が使え ないかなぁ？って思ったのですが。どうでしょうか？ 例えばheaderのmetaとかでreferer urlを変更して、セッションIDを追加したり とか出来ないでしょうか。 他にも、何か使えそうなデータって無いでしょうか？ 274 名前：nobodyさん mailto:sage [2009/02/22(日) 01:01:49 ID:???] >>273 refererは自由に変えられるし、飛ばさないブラウザもあるし信用ならないよ まず別セッションにしたい理由がわからん ユーザーに複数セッションを使わせたいという状況は想像できないし 自分が複数セッション使いたいならブラウザもうひとつ立ち上げればよいだけ 275 名前：234 [2009/02/22(日) 01:27:54 ID:JUr+Er3M] >>274 refererが信用ならないのはおっしゃる通りです。ご指摘ありがとうございます。 リファラ出さないブラウザは対象外って事で良いのです。 複数セッションを使うために、別のブラウザを立ち上げれば済むのもご指摘通り。 自分だけで使うなら、その方が簡単なのですが。 例を挙げると、ウィンドウ１つに一人分の情報を表示／編集できる、マルチ・ ウィンドウの住所録ソフトみたいなものを想定しています。 ウィンドウ毎に別セッションにしないと無理じゃないかと思いました。 他に、定石があるようでしたら教えて下さい。 よろしくお願いいたします。 276 名前：nobodyさん mailto:sage [2009/02/22(日) 02:04:13 ID:???] あなたがたは無職なのに なんで質問に回答するときはえらそうな 態度なの？ 277 名前：nobodyさん [2009/02/22(日) 03:06:25 ID:3nGhqmkB] SQLite3 + PDO で、 1つ目のプロセスがトランザクション張ってて、 2つ目のプロセスがトランザクション張ろうとして、 当然１が既にデーターベースをロックしてるから、 ２はロックを取得できなくて、そんで SQLITE_BUSYが帰ってきて、 database is locked ってわかったとき、 しばらくsleepさせて、リトライ って処理、どうやって書けばいいの？ どっかにサンプルコードある？ 278 名前：nobodyさん mailto:sage [2009/02/22(日) 04:28:08 ID:???] >>277 そこまで分かってるならforなりでいくらでも書けそうだけど・・ 具体的にどこが分からないのよ 279 名前：nobodyさん mailto:sage [2009/02/22(日) 18:00:44 ID:???] 例えばtp://test.jp/とういうサイトで、 ユーザ登録（ユーザ名をuserで登録）して、ページを開設する ↓ tp://test.jp/user/　みたいに自分のページができる ↓ このページを誰もがある程度操作できる（お絵かき掲示板とか、ブログのコメ投稿とか） mixiなどのようにログインページがいらないので次回からこのページは tp://test.jp/user/が存在する限り、だれもがこのurlから訪問することができる。 みたいなサイトみて思ったのですが、 1．/user/の部分は実際にサイトの鯖でuser専用のディレクトリやそこに.phpなどを作っているのでしょうか？ 2．それとも、apacheだったらhttpd.confなんかで、 tp://test.jp/mypage.php?userid=user → tp://test.jp/user/　みたいな変換をしているのでしょうか？ しかし2．の方法だと、userというページがあるかどうかをどうやって判断しているんでしょう・・ 適当に、userid=tekitouとかしてみたときに、tp://test.jp/tekitou/となってしまい、そのページが あるかないかの判断はいろんな方法でできると思うのですが、ユーザ登録が増えれば増えるほど その判断する速度は落ちるような気がしてしまうのです・・ そもそも2の時点で他の方法でユーザを管理しているかもしれません、 上のようなサイトの、ユーザ管理とその引き出しはどう管理しているのか、 大体でもいいので教えていただけないでしょうか よろしくお願いします 280 名前：278 [2009/02/22(日) 18:01:32 ID:euIhPE01] id 281 名前：nobodyさん mailto:sage [2009/02/22(日) 18:03:04 ID:???] >>279 今の主流は動的URLを性的URLに変化する example.com/user/→example.com/id=user DBにデータを保存しておいてページのIDで呼び出す 282 名前：nobodyさん [2009/02/22(日) 18:09:47 ID:euIhPE01] すいません>>280の名前は279でした >>281 なるほど、DBを使ってユーザーのページに誰かが訪れるその度に 検索呼び出ししているということでしょうか。 なんかすっきりしましたありがとうございました 283 名前：nobodyさん mailto:sage [2009/02/22(日) 18:12:49 ID:???] >>282 ちなみに毎回DBから同じ情報ひっぱってくるのは負荷かかるから キャッシュを使ってるのが多いと思う (ここはまたSmartyとか覚えたときにやってみるといい) 284 名前：nobodyさん [2009/02/22(日) 18:16:29 ID:euIhPE01] >>283 Smartyですか、参考に調べてみます ありがとうございました！ 285 名前：nobodyさん [2009/02/22(日) 21:21:50 ID:3nGhqmkB] >>278 while で書いたけど、 deadlockになるのです 286 名前：nobodyさん mailto:sage [2009/02/22(日) 21:47:52 ID:???] 具体的にどう書いたか見せたほうが答えてもらいやすいと思うが・・ 恥ずかしがらないで 287 名前：nobodyさん [2009/02/22(日) 21:50:36 ID:3nGhqmkB] >>286 1.php と 2.php と２つのファイルを用意して、 以下のテストを行いました。 「テスト１」 1.phpを単独で実行する　->　OK 「テスト２」 2.phpを単独で実行する　->　OK 「テスト３」 1.php　->　2.php　という順番で実行する　->　deadlock発生 こういう状況です。 288 名前：nobodyさん [2009/02/22(日) 21:52:30 ID:3nGhqmkB] 1.phpは、トランザクション中に sleep(10); をかませて、ゆっくり実行するようにしてあります。 このゆっくりタイムに、いそいで2.phpを実行する、という テストです。 289 名前：nobodyさん [2009/02/22(日) 21:53:36 ID:3nGhqmkB] 環境は、PHP5　＋　PDO　+　SQLite3　です。 データーベース構造は、 id | name| value 1 | bond | 5 database name = test1 table name= tb1 です。 290 名前：nobodyさん [2009/02/22(日) 21:54:35 ID:3nGhqmkB] 1.php　のソースは以下の通りです <?php try { $oDbCxn = new PDO('sqlite:test1'); $oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch (PDOException $e) { die("Error connecting to DB"); } $bUpdatePending = true; while ($bUpdatePending) { try { $oDbCxn->beginTransaction(); $oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'"); sleep(10); $oDbCxn->commit(); $bUpdatePending = false; // Exit the loop now the update has been done } catch (PDOException $e) { // Update failed. Wait a while before trying again in the next loop } } ?> 291 名前：nobodyさん [2009/02/22(日) 21:55:09 ID:3nGhqmkB] 2.phpは、以下の通りです <?php try { $oDbCxn = new PDO('sqlite:test1'); $oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch (PDOException $e) { die("Error connecting to DB"); } $bUpdatePending = true; while ($bUpdatePending) { try { $oDbCxn->beginTransaction(); $oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'"); $oDbCxn->commit(); $bUpdatePending = false; // Exit the loop now the update has been done } catch (PDOException $e) { // Update failed. Wait a while before trying again in the next loop sleep(15); } } ?> 292 名前：nobodyさん [2009/02/22(日) 21:57:20 ID:3nGhqmkB] 1.phpと2.phpの違いは、sleep(10)があるか、ないかというだけです。 それ以外は全部同じです。 SQLiteはトランザクション中に、別のトランザクションを発生させようとすると 1秒も待たずに「database　is　locked」になるので、 ウエイト->リトライ、という処理を自分で書かないといけません。 これがイマイチ普及しない最大のポイントだと思いますが、 その処理の書き方についての質問です。 なぜかデッドロックになってしまうのです 293 名前：nobodyさん mailto:sage [2009/02/22(日) 21:57:20 ID:???] え？ループ内にトランザクション？ 294 名前：nobodyさん [2009/02/22(日) 21:57:55 ID:3nGhqmkB] >>293 だってリトライしないといけないわけだから。 なんか間違ってる？ 295 名前：nobodyさん mailto:sage [2009/02/22(日) 22:01:33 ID:???] 例外が発生するポイントは、beginかexecか調べた？ 296 名前：nobodyさん [2009/02/22(日) 22:03:13 ID:3nGhqmkB] >>295 例外は発生しないにょ ずーーーっと実行中のままになって、 最後にはタイムアウトになるんだにょ PHPのデフォルトタイムアウトが６０秒だから 60秒でタイムアウトになるにょ 297 名前：nobodyさん mailto:sage [2009/02/22(日) 22:04:43 ID:???] >>296 おいおい、 例外にならなかったら、falseが設定されるでしょうが。 例外をcatchして捨ててるだけでしょうが。 298 名前：nobodyさん mailto:sage [2009/02/22(日) 22:06:21 ID:???] beginTransactionでオートコミットモードがオフになる。 execに失敗する。 もう一度、beginTransactionをかけるが、既にbeginされてるので例外発生 で、またループ。 beginをループの外に出すかcatchしたときにロールバックしてみたらどうかね 299 名前：nobodyさん mailto:sage [2009/02/22(日) 22:13:32 ID:???] EC-CUBEのカスタマイズで1000万て安い？ ちなみに1年、5人担当 300 名前：nobodyさん [2009/02/22(日) 22:15:02 ID:3nGhqmkB] >>297 そしたら、catchの中で、 例外をprintするように改造して もう一回試してみるよ 301 名前：nobodyさん [2009/02/22(日) 22:15:38 ID:3nGhqmkB] >>299 一人当たり200万円しかもらえないじゃん 302 名前：nobodyさん [2009/02/22(日) 22:17:17 ID:3nGhqmkB] 例外を補足するようにコードを改造してみました。 一番下のところに catch (PDOException $e) { print( $e->getMessage()); } って入れただけですけど。 そしたら、以下のようになりました。 303 名前：nobodyさん [2009/02/22(日) 22:19:02 ID:3nGhqmkB] １．ｐｈｐ Fatal error: Maximum execution time of 60 seconds exceeded in C:\1.php on line 21 （さっきと同じ結果） -------------------------------------------------------- ２．ｐｈｐ SQLSTATE[HY000]: General error: 5 database is locked There is already an active transaction There is already an active transaction There is already an active transaction Fatal error: Maximum execution time of 60 seconds exceeded in C:\2.php on line 28 -------------------------------------------------------- ２．ｐｈｐについて、いままで出ていなかった 例外がレポートされるようになりました。 304 名前：nobodyさん [2009/02/22(日) 22:22:34 ID:3nGhqmkB] >>298 exec ってオートコミットモードがONでないと使えないのですか？ もしかして、 $sql="UPDATE tb1 SET value = value + 1 WHERE id = '1'"; $sth = $dbh->prepare($sql);//プリペアードステートメント $sth->execute();//エクスキュート とかってやればOK？ 305 名前：nobodyさん mailto:sage [2009/02/22(日) 22:26:36 ID:???] そうじゃなくて、begin済みなのにbeginするなってこと。 1.phpで例外が出ないで無限ループするのはおかしいからチェックしてみ 306 名前：nobodyさん [2009/02/22(日) 22:29:18 ID:3nGhqmkB] >>305 biginをループの外に出したら意味ないのでは？ だってリトライできなくなるし。 307 名前：nobodyさん mailto:sage [2009/02/22(日) 22:31:48 ID:???] >>306 ろーるばっくすればいいじゃん >>298さんが正解でしょ 308 名前：nobodyさん [2009/02/22(日) 22:34:36 ID:3nGhqmkB] とりあえずわけわかんなくなってきたので、 改造済みのコードを改めてはります。 309 名前：nobodyさん [2009/02/22(日) 22:35:58 ID:3nGhqmkB] １．ｐｈｐ <?php try { $oDbCxn = new PDO('sqlite:test1'); $oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch (PDOException $e) { die("Error connecting to DB"); } $bUpdatePending = true; while ($bUpdatePending) { try { $oDbCxn->beginTransaction(); $oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'"); sleep(10); $oDbCxn->commit(); $bUpdatePending = false; // Exit the loop now the update has been done sleep(1); } catch (PDOException $e) { print( $e->getMessage()); $oDbCxn->rollback(); } } ?> 310 名前：nobodyさん mailto:sage [2009/02/22(日) 22:46:19 ID:???] 1.php側はループさせると、テストにならんから、 実行中のsleepだけでいいことにして、ループ外した方がよさげ。 それから、ロック以外の例外の時も無限ループしちゃうわけで・・・ まぁ、テストだからいいけど。 311 名前：nobodyさん mailto:sage [2009/02/22(日) 22:47:07 ID:???] 例外分かってないのでは？ 312 名前：nobodyさん mailto:sage [2009/02/22(日) 22:48:00 ID:???] トランザクションも怪しいｗ 313 名前：nobodyさん [2009/02/22(日) 23:08:50 ID:3nGhqmkB] >>310 そしたらループはずしてみようかな？

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef