【PHP】下らねぇ質問はID出して書き込みやがれ 81

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 18:38 / Filesize : 104 KB / Number-of Response : 378
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん [2009/02/18(水) 21:09:16 ID:xNLzAD7T]: 質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 80
pc11.2ch.net/test/read.cgi/php/1233479457/

◆質問用テンプレ
【OS名】vine linux
【PHPのバージョン】php5.26
【連携ソフトウェア】mysql
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
77 名前：73 [2009/02/19(木) 19:21:27 ID:wRj5eNSW]: >>76
ファイルをPHPの内部エンコードにあわせるのが目的です
mb_convert_encodingの第三引数にautoを渡したところ
うまく動作しなかったので
取得したものを第三引数にセットしようと思った次第です
78 名前：nobodyさん mailto:sage [2009/02/19(木) 19:22:37 ID:???]: >>77
用意したファイルを内部エンコードにしておけばいいんじゃね？
79 名前：73 [2009/02/19(木) 19:23:17 ID:wRj5eNSW]: >>78
外部から第三者ガアップロードするものなので不可能なんです
80 名前：nobodyさん mailto:sage [2009/02/19(木) 19:33:59 ID:???]: >>73
ファイルを読み込む前にチェックするっていうのは現実的じゃない。
それはわかるよな？

判定コードを書くのが面倒だったら　nkfに通すとか。
81 名前：nobodyさん mailto:sage [2009/02/19(木) 19:40:07 ID:???]: autoは設定されてないと使えないから
"SJIS,EUC-JP,UTF-8,JIS"みたいに書いてみそ
82 名前：emi [2009/02/19(木) 19:46:09 ID:62n5Tebm]: スレ違いだったらすみません。質問です。
PHPとjavascriptを連携させるにはどうしたらいいのでしょうか。
<?php
$fp = fopen('http://自分のHP/GPS/20090109.txt', 'r');
$count = 0;
$remove_row_list = array(1, 2, 3, 4);
while ($data = fgetcsv($fp, 10000)) {
if (!in_array($count % 5, $remove_row_list)) {
echo $data[1] ."<br>\n";
echo $data[2] ."<br>\n";
echo $data[4] ."<br><br>\n";
}
{
$count++;
}
}
fclose($fp);

?>
83 名前：nobodyさん mailto:sage [2009/02/19(木) 19:51:14 ID:???]: >>82
そのソースのどこにJavaScriptが出てきてるんだ？
84 名前：82 [2009/02/19(木) 19:53:50 ID:/38upbVh]: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
<title>Google Maps JavaScript API Example</title>
<script src="maps.google.com/maps?file=api&v=2&key=[APIkey]" type="text/javascript"></script>
<script src="c.php" type="text/javascript">
//<![CDATA[

function load() {
if (GBrowserIsCompatible()) {

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(○,△), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(○,△));
map.addOverlay(marker);
}
}

//]]>
</script>
</head>
<body onload="load()" onunload="GUnload()">
<div id="map" style="width: 500px; height: 500px"></div>
</body>
</html>
これらをまとめてHTMLで表したい場合どのようにすればよいのでしょうか。
85 名前：nobodyさん mailto:sage [2009/02/19(木) 19:54:13 ID:???]: >>82
連携してJavaScriptに何やらせたいのか書かないとわからん
サーバでPHP処理→ブラウザでJavaScript実行の順番はわかってるのか？
86 名前：nobodyさん mailto:sage [2009/02/19(木) 19:56:22 ID:???]: var data2=<?=$data[2]?>;
var data4=<?=$data[4]?>;

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(data2,data4), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(data2,data4));
map.addOverlay(marker);

でOK
87 名前：73 mailto:sage [2009/02/19(木) 19:56:55 ID:???]: >>80
レスどうもありがとうございます
kccコマンドが使えるのですができればコマンドラインは回避したいです

>>81
どうもありがとうございます
JISだとだめみたいだったのでISO-2022-JP,SJIS,EUC-JP,UTF-8
とやったところ4種類に対応することができました
全てに対応させるのは限界がありそうなので妥協してこの方法にしたいと思います

皆さんどうもありがとうございました
88 名前：nobodyさん mailto:sage [2009/02/19(木) 19:56:58 ID:???]: >>82
その手の質問はよくあるけど、結論「無理」
できても、PHPでJavaScriptを書き出すくらい(変化に応じて書き出せる)
PHPから動的に読み込むにはAjaxを使えばできる

ちなみにその辺使うなら、ある程度JavaScriptは勉強しておいたほうがいい

関係ないが、無駄にAjax使いすぎるやつがいてうぜぇ・・・
しかも、JavaScriptをPHPのechoで吐き出してるから修正すらダルい
89 名前：nobodyさん mailto:sage [2009/02/19(木) 20:04:10 ID:???]: その修正、手でやんのか？
まるっとキャプチャしちまえばいいじゃねぇか
90 名前：nobodyさん [2009/02/19(木) 20:05:07 ID:nJvgqLn9]: sjsやeucで作られたスクリプト中に
echo "あ";
echo 'あ';

というを"と ' を使ったら書き方をするとクロスサイトスクリプティングが発生するみたいなのですが
これはなぜでしょうか？
91 名前：82 [2009/02/19(木) 20:06:16 ID:/38upbVh]: >>85
PHPのほうのテキストデータはサーバから読み込んだものなので
ブラウザからPHPで処理できるのかと…
>>88
やはり無理なのでしょうか？
すみません初心者なものなので知識はないのですが↓
でしたらPHPで出力したデータをjavascriptで扱うにはどうすべきなのでしょう？
92 名前：nobodyさん mailto:sage [2009/02/19(木) 20:06:50 ID:???]: ダメ文字でググれ
93 名前：nobodyさん mailto:sage [2009/02/19(木) 20:08:25 ID:???]: >>91
PHPでJavaScriptを書き出せばいいんじゃね？一番簡単な方法なら

function javascript() {

<?php
for($i = 0 ; $i < 5 ; $i++) {
echo "var test[$i] = '{$array[$i]}'\n";
}
?>

}
94 名前：nobodyさん mailto:sage [2009/02/19(木) 20:20:19 ID:???]: >>90
>というを"と ' を使ったら書き方をすると
この辺日本語で頼むわ
95 名前：90 mailto:sage [2009/02/19(木) 21:13:27 ID:???]: すいません書き直します

echoを使うとき「"」で文字列を囲むのと、「'」で文字列を囲む記述がありますが
この"と'を統一せず、入り組んで使うとsjisとeucではクロスサイトスクリプティングになるのですがなぜなんでしょうか？

例
echo "テスト";
echo "こんにちは";
echo 'はじめまして';
echo "ありがとう";
96 名前：nobodyさん mailto:sage [2009/02/19(木) 21:17:53 ID:???]: >>95
その質問は間違っている。
その例に出てきたもので、XSSが起きるわけじゃない。
しかし、君にそのクイズを出した人が言わんとしていることには二つ以上の可能性がある。
一つは、htmlspecialcharsのENT_QUOTESとENT_COMPATの動作の問題
もう一つはSJISの5Cの問題。
他になんか意図があるかもしれんが、仮定が間違ってるので、何を言っても意味がないだろう。
97 名前：nobodyさん mailto:sage [2009/02/19(木) 21:19:55 ID:???]: あぁ、ちなみにHTML要素内の5CでXSSは起きない。
98 名前：90 mailto:sage [2009/02/19(木) 21:24:50 ID:???]: 一応参考ＵＲＬも載せておきます
ttp://d.hatena.ne.jp/harupu/20060328#p1
どなたかお願いします
99 名前：nobodyさん [2009/02/19(木) 21:25:53 ID:SUg9mjPG]: csv、tsv、xml、jsonなどのデータフォーマット以外にphpで扱えるデータフォーマットを教えてください
100 名前：nobodyさん mailto:sage [2009/02/19(木) 21:26:33 ID:???]: すいませんＩＤがJPG
101 名前：nobodyさん mailto:sage [2009/02/19(木) 21:30:18 ID:???]: >>98
そのURLのソース試してみたか？
問題ないぞ。
102 名前：nobodyさん mailto:sage [2009/02/19(木) 21:31:03 ID:???]: >>99
何だって良いんじゃない？
<>sv なんてのも可だし
103 名前：nobodyさん mailto:sage [2009/02/19(木) 21:32:32 ID:???]: つうか、htmlspecialcharsの第2引数と第3引数をちゃんと指定していれば問題なし。

シングルクォートとダブルクォートをミックスすると表示は崩れるがXSSはできない。
104 名前：nobodyさん mailto:sage [2009/02/19(木) 22:20:00 ID:???]: >>82
echo htmlspecialchars($data[1])
echo htmlspecialchars($data[2])
105 名前：nobodyさん [2009/02/19(木) 22:25:13 ID:NhJwmPwv]: DWでPHP書いてますがeclipseで開発するメリットを教えてください
106 名前：nobodyさん mailto:sage [2009/02/19(木) 22:27:41 ID:???]: ない
107 名前：nobodyさん mailto:sage [2009/02/19(木) 22:42:26 ID:???]: DWの方が絶対良い
データベースとか楽に構築できるしね
108 名前：nobodyさん mailto:sage [2009/02/19(木) 22:56:12 ID:???]: >>105
スレチと思ったが開発環境スレが落ちてるな
Eclipseのいいところは、
クラスや関数のアウトライン参照、コンテキストに沿ったコード補完、リファクタリング(まだまだ貧弱だが)、
ブレークポイントやステップ実行、その際の変数参照、
プラグインを導入すればバージョン管理システムやDBMSともIDE上から作業できる
これらに興味がなければ無理して乗り換える必要もないかな
109 名前：nobodyさん mailto:sage [2009/02/19(木) 23:01:15 ID:???]: DWでもCVSやSVNと接続できるけどな。
PDT使ったら、DWには戻れない。

まぁ、でも、サイトにすぐアップできるとか、いいよね。
でも、コードカラーリング崩れない？ > ＤＷ
110 名前：nobodyさん mailto:sage [2009/02/20(金) 00:57:08 ID:???]: DWはIDEじゃないから比較するものじゃないでしょ
使ったことないから知らないけどデバッガとかついてないでしょ？
111 名前：82 [2009/02/20(金) 01:21:04 ID:w405pQbs]: >>86
>>104
ありがとうございます。
あと、たとえば$data[2]はたとえば3645.5218のような数字なのですが
桁を変えて36.455218にしたうえで10進から60進にしたいんです。
度 = int(36.455218) = 36
分 = int(0.455218 * 60) = int(27.31308) = 27
秒 = int(0.31308 * 60 *1000) / 1000 = 18.7848
= 36°27′18.7848″といったような感じにしたいんです。
112 名前：nobodyさん [2009/02/20(金) 01:37:44 ID:r16tK4jF]: Smartyの質問なのですが、、PHPと関連するので質問させていただきます。

テンプレートを表示する時
$smarty->display("index.html");

で表示できますが、display()の中を変数にする事って出来ないでしょうか？
それが出来たら、DBに保存しているHTMLをSmartyに反映させることが
出来るのですが、$smarty->display($html);とする方法では無理でした。
113 名前：nobodyさん mailto:sage [2009/02/20(金) 02:41:12 ID:???]: demiru
114 名前：nobodyさん [2009/02/20(金) 05:22:05 ID:nLAMcH0P]: PHPのメモリって勝手に開放されるのですか？
デストラクタでunsetとかしないでも大丈夫ですか？
115 名前：nobodyさん mailto:sage [2009/02/20(金) 07:29:32 ID:???]: 自動的に開放する。
無闇にunsetすると非効率になることが多いらしい
が、処理時間の長いジョブとかの場合は開放した方がいい場合もある
116 名前：nobodyさん mailto:sage [2009/02/20(金) 08:38:58 ID:???]: >>112
www.smarty.net/manual/ja/template.resources.php#templates.from.elsewhere
これでできないか？
117 名前：nobodyさん mailto:sage [2009/02/20(金) 09:18:57 ID:???]: はい？
$template = 'index.html';
$smarty->display($template);
で普通にできるのでは？
118 名前：nobodyさん [2009/02/20(金) 10:16:20 ID:P+ZCl9Zr]: 昨日今日からの初心者です。
<html><body>
<?php
if(!適用条件)
{ echo "適用外"; exit;}
// 適用条件内
...
?>
</body></html>
と書くと適用条件外の場合"</body></html>"が出力しないようなのですが仕様なのでしょうか？
その場合回避策としてタグの終りにジャンプとか抜けるみたなことは出来るのでしょうか？
(適用条件内を１スコープにして括弧で括る、は出来ればしたくないので…)
119 名前：nobodyさん mailto:sage [2009/02/20(金) 10:29:22 ID:???]: >>118
exitじゃなくて、goto ラベル;にしたらいいよ
120 名前：nobodyさん mailto:sage [2009/02/20(金) 10:39:43 ID:???]: >>119
5.3以降でしか使えない変な物を教えるな

>>118
条件外の時はexitしてるからそれ以降が実行されないので
それ以降の</body></html>が出力されない
そういう風に書くなら

if (適用条件) {
　条件内処理
}
else {
条件外処理
}
にすればいい
あと、こっちのスレのがｵｽｽﾒ
pc11.2ch.net/test/read.cgi/php/1227303362/
121 名前：nobodyさん mailto:sage [2009/02/20(金) 10:45:06 ID:???]: 条件内処理をブロックに入れたくないって言ってるんだから、>>120は無理でしょ。

せめて、
{ echo "適用外</body></html> "; exit;}
だな。
122 名前：nobodyさん mailto:sage [2009/02/20(金) 11:05:37 ID:???]: 低級者向け：関数化すれ
中級者向け：テンプレエンジン使え
上級者向け：フレームワーク使え
123 名前：nobodyさん mailto:sage [2009/02/20(金) 11:05:49 ID:???]: いや、なんでそこでexit使うか分からんな。
>>118はexit使わなくても問題ないし。
124 名前：nobodyさん [2009/02/20(金) 11:06:54 ID:/aL6hv6c]: >>122
逆じゃない？PHPで自分で作れないからフレームワーク使うんだろ？
125 名前：nobodyさん mailto:sage [2009/02/20(金) 11:06:57 ID:???]: exitしないと、適用外のときでも、適用内の出力がまざっちまうじゃねぇか
126 名前：nobodyさん mailto:sage [2009/02/20(金) 11:08:20 ID:???]: まず、初心者がくくりたくないとかいうわがままを許していいのかってことじゃねぇか。
127 名前：nobodyさん mailto:sage [2009/02/20(金) 11:10:01 ID:???]: >>125
適用外のときは別途処理すればよくね？
128 名前：nobodyさん mailto:sage [2009/02/20(金) 11:10:28 ID:???]: >>118
なぜ「出来ればしたくない」のか聞かせてくれ。
129 名前：nobodyさん mailto:sage [2009/02/20(金) 11:18:07 ID:???]: >>127
詳しく
130 名前：nobodyさん [2009/02/20(金) 11:23:24 ID:P+ZCl9Zr]: 回答・説明ありがとうございます。
取りあえず出来る書き方で書いて、天に祈りが届いたと思ってPHP5.3を待つ事にします。

>>128
Cで例外処理の場合はgoto文を使いたい(条件文が増えるとネストが深くなったりコードが重複したりするので)
みたいなものです、プログラム思想みたいなものなので余りこれ以上の突っ込みはご勘弁を…
131 名前：nobodyさん mailto:sage [2009/02/20(金) 11:25:54 ID:???]: gotoの方がよっぽど悪質だよｗｗ
132 名前：nobodyさん mailto:sage [2009/02/20(金) 11:34:03 ID:???]: try-catch
133 名前：nobodyさん mailto:sage [2009/02/20(金) 11:39:58 ID:???]: こんなところでtry-catchを持ち出そうとするからPHPerは糞だって言われるんだ
134 名前：nobodyさん mailto:sage [2009/02/20(金) 11:41:19 ID:???]: >>133
すまん
例外処理と聞いて反射的に貼り付けただけなんだ
135 名前：nobodyさん mailto:sage [2009/02/20(金) 11:56:07 ID:???]: >>130
それは貴方のロジックとかが悪いだけ
136 名前：nobodyさん mailto:sage [2009/02/20(金) 11:56:21 ID:???]: gotoが許されるのはHSPだけです
137 名前：nobodyさん mailto:sage [2009/02/20(金) 11:59:50 ID:???]: finallyを実装しなかった罪は思い
138 名前：nobodyさん mailto:sage [2009/02/20(金) 12:55:37 ID:???]: 設計が悪いのにプログラム思想がうんぬん言われてもな…w
困るんだわ…w
139 名前：nobodyさん mailto:sage [2009/02/20(金) 13:12:10 ID:???]: せっ・・・けい・・・？
140 名前：nobodyさん mailto:sega [2009/02/20(金) 15:34:00 ID:???]: PHPのデバッガで、gdbのようなものはありますか？
主にコマンドラインプログラムが対象です

attachの機能（すでに起動しているものを乗っ取れる）が
必須なんですが
141 名前：nobodyさん [2009/02/20(金) 16:27:31 ID:DGCUxhS+]: 組込Linux C/C++ なドライバ屋(PHP歴は5日ｗ)が質問させていただきます。
// 赤の他人の尻拭い中

識者いらっしゃいましたら助けてください。
よろしくお願いします。

【OS名】Linuxカーネル 2.6.18-92 (RHEL5.3)
【PHPのバージョン】php5.1.6
【連携ソフトウェア】Akelos
【質問内容】
XHTML 1.0 / UTF-8 な日本語ページ(タイトルも日本語)を出力する view があります。
IEやFireFoxなどのブラウザ、docomo iモードでは期待する内容が表示されます。
が、ezwebで文字化けします。

UTF-8が問題かと思ったのですが、同ページをPCブラウザ上で表示させ、
ソースを xx.html として保存。
このxx.html をezwebで表示すると、文字化けせずに期待通りの表示になります。

ezweb のブラウザ側の問題の可能性もあるかもしれませんが、回避策など
ありましたら、教えてください。

--- xx.html の内容
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>たいとる</title>
// 以下略
142 名前：nobodyさん mailto:sage [2009/02/20(金) 16:33:21 ID:???]: どうしてもUTF8でやりたいのなら
ezwebだけ出力するときだけsjisに変換したら？
143 名前：nobodyさん mailto:sage [2009/02/20(金) 16:35:22 ID:???]: >>141
www.au.kddi.com/ezfactory/tec/spec/4_2.html
> また、EZwebでサポートする文字コードはShift-JISです。
144 名前：141 mailto:sage [2009/02/20(金) 16:44:08 ID:???]: >>142,143
返答ありがとうございます。
Shift-JISに変換して出力するようにします。

ですが、.html拡張子のUTF-8なページは文字化けしないのが疑問のままなのは
ちょっとモヤモヤが残ります。
識者いらっしゃいましたら、引き続きよろしくお願いします。
145 名前：nobodyさん mailto:sage [2009/02/20(金) 18:39:08 ID:???]: >>144
header送信はどうやってる？
146 名前：nobodyさん [2009/02/20(金) 18:58:54 ID:QkuM0xlT]: PHPの中から、apache上で走っているのか
バッチファイル的に使われているのか（シェル上で、php hoge.php）を
判断する方法を教えて下さい
147 名前：nobodyさん mailto:sage [2009/02/20(金) 19:04:26 ID:???]: >>146
phpinfo保存してdiffして好きなのを使うとか
148 名前：nobodyさん mailto:sage [2009/02/20(金) 19:12:40 ID:???]: >>147
ありがとうございます
それをヒントにして$_SERVERを比較したところ
SHELLというキーが、シェルから呼んだ場合には設定されていました
149 名前：nobodyさん mailto:sage [2009/02/20(金) 19:17:35 ID:???]: jp.php.net/manual/ja/function.php-sapi-name.php
もろそういう用途の関数がありますよ
150 名前：nobodyさん mailto:sage [2009/02/20(金) 20:55:16 ID:???]: php_sapi_name()ならpearのgo-pearを参考にしてもいいかも。
pear.php.net/go-pear
151 名前：nobodyさん mailto:sage [2009/02/20(金) 21:07:24 ID:???]: めちゃめちゃＰＨＰ覚えてきた
自分の才能がｺﾜｲお(´･ω･‘)
152 名前：nobodyさん mailto:sage [2009/02/20(金) 21:09:59 ID:???]: ほう，じゃ最近学んだこと何か語ってみてくれ
153 名前：nobodyさん [2009/02/20(金) 21:34:19 ID:JGeRmwBm]: URLのうち、ドメイン直下の最上位ディレクトリを抽出するにはどうしたらいいですか？
str系の関数組み合わせて3個目の/が何文字目で4個目が何文字目で…
ってやれば出来るでしょうが、非効率というかアホっぽいので、正規表現でバキっと出す方法を
教えてください
よろしく御願いします
154 名前：nobodyさん mailto:sage [2009/02/20(金) 21:37:09 ID:???]: >>153
scandirが使えるバージョンならドメイン直下のディレクトリ名を取得すればおｋ
使えないならopendirとreaddirでググレカス
155 名前：nobodyさん mailto:sage [2009/02/20(金) 21:44:06 ID:???]: >>141
GWの文字コード変換対象はtext/～から始まるコンテンツのみ。
SSLも変換噛まさないけ
156 名前：nobodyさん mailto:sage [2009/02/20(金) 22:16:34 ID:???]: >>152
文字コードがshift-jis、Euc-jpだとSQLインジェクションされる
かといってutf-8は安全？というとそうでもない。
157 名前：nobodyさん mailto:sage [2009/02/20(金) 22:24:54 ID:???]: php関係ねー
氏ねや
158 名前：nobodyさん mailto:sage [2009/02/20(金) 22:27:27 ID:???]: そ・・・そんなん　必死に覚えてきたお(´･ω･‘)
159 名前：nobodyさん mailto:sage [2009/02/20(金) 22:37:43 ID:???]: >>158
世の中にはいくらやっても報われないことが二つある
ひとつは賽の河原の石積み
もうひとつはお前のPHPの勉強だ
160 名前：nobodyさん [2009/02/20(金) 23:27:51 ID:r16tK4jF]: SQLインジェクション対策は、
基本的に外部入力値をhtmlspecialcharsしていれば良い

って考えは間違い？
161 名前：nobodyさん mailto:sage [2009/02/20(金) 23:31:06 ID:???]: >>160
大間違い
162 名前：nobodyさん mailto:sage [2009/02/20(金) 23:34:48 ID:???]: htmlspecialcharsで防げるだろ
>>161はhtmlspecialcharsを使用しても抜けられる穴について説明よろ
163 名前：nobodyさん mailto:sage [2009/02/20(金) 23:39:40 ID:???]: >>160
htmlspecialchars(,ENT_QUOTES)で防げるのは「Script Injection」。
Javascript埋め込みとかそんなヤツ。

「SQLインジェクション」は別問題。
「PHPサイバーテロの技法」を買って読んどけ。
164 名前：nobodyさん mailto:sage [2009/02/20(金) 23:47:18 ID:???]: >>162
LIKEのとこに%とか*突っ込んでみるとか。
select * from table where name like '%' ;
165 名前：nobodyさん mailto:sage [2009/02/21(土) 00:28:20 ID:???]: >112
$str = '<font size="10">でっかい</font>';
$smarty->assign('tag', $str);
$smarty->display('hoge.tpl');

---hoge.tpl---
<body>
{$tag}
</body>

とかいう意味だったら笑う。

>162
>164の変数名のところに「' OR 1=1」と入れるとレコードが全件変数に入り個人情報大暴露大会。
「'; DROP なんたらかんたら」と書くとテーブルがぶっ飛ぶ。レプリケーション先も全部死ぬからサービス復旧不能で店じまい、会社は倒産。
MySQLの設定が甘いと、管理テーブルを書き換えられてroot奪われるとかもあるな。
166 名前：nobodyさん mailto:sage [2009/02/21(土) 00:32:30 ID:???]: あーっと、ENT_QUOTESだったか。死んでくる。
167 名前：nobodyさん mailto:sage [2009/02/21(土) 00:38:03 ID:???]: >>160
addslashes
168 名前：nobodyさん mailto:sage [2009/02/21(土) 00:44:54 ID:???]: >>167
addslashesも大間違い
169 名前：nobodyさん mailto:sage [2009/02/21(土) 01:19:11 ID:???]: mysql_escape_string
170 名前：nobodyさん mailto:sage [2009/02/21(土) 01:34:53 ID:???]: >>169
それも%とかをエスケープできないので間違い
mysql_real_escape_string
171 名前：nobodyさん mailto:sage [2009/02/21(土) 01:47:18 ID:???]: 可能な場合常にプレースホルダを使う、でFAだろ
クエリの9割以上はカバーできるはずだ
172 名前：nobodyさん mailto:sage [2009/02/21(土) 02:05:10 ID:???]: めんどいから ' と ; は削っちゃえ
173 名前：nobodyさん mailto:sage [2009/02/21(土) 02:17:42 ID:???]: mysql_escape_stringって%エスケープしないのか
ありえねーな
likeを使ってなかったらだいじょうぶ？
174 名前：nobodyさん [2009/02/21(土) 02:35:53 ID:60WB0UqA]: addslashesじゃだめなの？
ある本にmysql_escape_stringより良いって書いてあったのに、早いって。。
純朴な素人をバカにしやがって
175 名前：nobodyさん mailto:sage [2009/02/21(土) 02:37:42 ID:???]: お前は何を言ってるんだ
本にWebに書いてあることを鵜呑みにすることが「勉強」じゃないぞ？
176 名前：nobodyさん mailto:sage [2009/02/21(土) 02:44:35 ID:???]: 何ぬかしてる、mysql_real_escape_string() は非推奨の mysql_escape_string() と機能は同じ
だいたいこの関数はSQLステートメントとして成立する文字列リテラルを作るためのものだ
%を勝手に殺したりする用途に使うもんじゃない
177 名前：nobodyさん mailto:sage [2009/02/21(土) 02:45:52 ID:???]: %殺されちゃたまらないな。しかも%なんてSQLインジェクションには使えないだろ
エスケープする必要ない

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef