△▲　WebProg 初心者の質問 Part21　▼▽

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 04/20 00:35 / Filesize : 193 KB / Number-of Response : 729
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん mailto:sage [2009/11/09(月) 02:32:15 ID:???]: ２ちゃんねるは初めて。 WebProg 板は初めて。
質問したいけど、どうしたら良いか分からない。

そんなときは、ここに書き込んでください。
板の住人や、その他が、けなしながら、厳しく教えてくれるかも。

質問する前に、まずはここを読んでね。
【注意事項】
・質問する前にGoogleで検索してみましょう
www.google.co.jp/
・環境（ソフトウェアのバージョンなど）は、必ず書いてください。できるだけ詳しく。
　後から情報を書き足す、いわゆる情報の小出しは極力避けてください。
・何がしたくて、何ができて何ができないのかを書きましょう
・マルチポスト（複数のスレッドで質問する行為）は絶対に禁止です。
・過去ログは必ず読みましょう。あなたと同じ質問をしてる人がいるかも知れません。

2ch 総合ガイド
www.2ch.net/guide/

お願い。
適切な、板、スレ、を発見した場合、誘導してあげましょう。
スレの性質上 age 進行でお願いします。

関連情報は
>>2-3辺り

☆前スレ☆
△▲　WebProg 初心者の質問 Part19　▼▽
pc11.2ch.net/test/read.cgi/php/1244038749/
（実質Part20）
609 名前：nobodyさん mailto:sage [2010/02/09(火) 11:02:08 ID:???]: >>608
PHP: isset - Manual
jp2.php.net/manual/ja/function.isset.php
610 名前：nobodyさん mailto:sage [2010/02/09(火) 13:09:56 ID:???]: >>609
すごい！こんなのがあったんですね
if(isset($var))で解決しました！ありがとうございました
611 名前：nobodyさん mailto:sage [2010/02/09(火) 23:32:07 ID:???]: >>608
そのエラーを見るとPHP5.3だな
612 名前：nobodyさん mailto:sage [2010/02/09(火) 23:33:17 ID:???]: >>608
俺みたいな完全潔癖症でエラーを出さないSTRICTなコードを書くなら別だが
そこまでしないのであれば@でもつかってエラーを隠しとけばおｋ
613 名前：nobodyさん mailto:sage [2010/02/09(火) 23:41:56 ID:???]: 完全潔癖症の人間はPHPを使わない
614 名前：nobodyさん mailto:sage [2010/02/09(火) 23:46:44 ID:???]: まぁいえてるな
615 名前：nobodyさん mailto:sage [2010/02/11(木) 14:25:06 ID:???]: ＤＢサーバーにあまり負荷をかけさせないための方法なんですが、
1.十五分経った時に一番最初にＤＢにアクセスした人が
その結果内容(html)をファイルとして保存させる。
2.二番目以降にアクセスした人は
一番乗りの人が作ったファイルを閲覧する。
3.以下繰り返し
結構良い方法では、と思ったのですがこれって問題はあるのでしょうか
616 名前：nobodyさん mailto:sage [2010/02/11(木) 14:28:35 ID:???]: リアルタイムの情報を知ることができない
って点以外はいいんじゃないの。よくやる手の一つ。
617 名前：nobodyさん mailto:sage [2010/02/11(木) 15:03:35 ID:???]: >>615
単純なものなら問題ない。
もちろん、ユーザー判別クッキー(ようこそ"アカウント名"さん)とか
User-AgentやAccept-Languageなどで出力を変える場合は要注意。
(最初にアクセスした人の環境に出力が固定化されてしまう)
618 名前：nobodyさん mailto:sage [2010/02/11(木) 15:59:32 ID:???]: よほど頻繁にDB入力があるのでなければ
DBに何かを入力した時点でhtmlを静的出力することも検討すればいいんじゃないかな
619 名前：nobodyさん mailto:sage [2010/02/11(木) 16:06:26 ID:???]: 15分ごとに変化をチェックして実行すればいいんじゃないかな
620 名前：nobodyさん mailto:sage [2010/02/11(木) 16:11:19 ID:???]: サーバー側に15分間キャッシュさせとくだけだろ。
で、どういう構成のアプリなんだ。
621 名前：nobodyさん mailto:sage [2010/02/11(木) 16:57:37 ID:???]: 自分の家にDBを置いて変化があったらHTMLをサーバにFTPしちゃえば良いんじゃないかな
622 名前：nobodyさん mailto:sage [2010/02/11(木) 20:38:53 ID:???]: DBサーバを負荷に耐えられるものへと強化しちゃえばいいんじゃないかな
623 名前：615 mailto:sage [2010/02/11(木) 23:44:00 ID:???]: ありがとうございます。
アドバイス大変参考になりました、なんとかうまくいきそうです。
ＤＢ鯖が強くないとしか情報を頂けず、なおかつ負担は増やしたくない。
ＤＢでselect以外一切禁止、ついでにphpで秘密裏にという面白い状況で困っとりました
624 名前：nobodyさん [2010/02/12(金) 08:55:31 ID:8P3tqYHt]: Zend_MailとかZend_Httpあたりではまったのですが、これらを理解する為にはインターネットの知識（特に接続）なんかがなければサッパリだと思いました
一応上記のZFの部分は勉強したのですが、元となる知識を学習したいと思います

本屋で何度か色んな本を見てみたのですが、そもそも知識が乏しいのでどれがいいのか分かりませんでした
この手の知識を学習するには何か有名な本とかありますでしょうか？
625 名前：nobodyさん [2010/02/12(金) 10:15:30 ID:1J/95e0f]: 会員制サイトで、ID（メアド）とパスワードを忘れたら、、って時の対処ロジックを知りたいです
ブログやカード情報とかの重要情報が登録されていて「０からアカウント作り直し」が安易にできない
環境を想定しています。トラブルのケースとしては以下があるとして…
１）パスワードを忘れた場合　　２）メアドを忘れた場合　　３）両方忘れた場合

１）に対して
　秘密の質問と答えで照合して正しければ登録メールアドレス（ID)に仮パスワード送信。
　一定時間内にログインとパスワード再設定。
２）登録時に緊急用メールアドレスを正メアドとば別に登録させておいて、秘密の質問と答えで確認後
　緊急用メアドに正メアド（ID）を送る（あなたのログインIDはxxx@hoge.jpです、みたいな）
３）秘密の質問と答えで確認後、緊急用メアドにID,仮パスワードを通知。その後
　一定時間内にログインとパスワード再設定。
　
　こんな感じで良いんでしょうか？
626 名前：nobodyさん mailto:sage [2010/02/12(金) 11:58:11 ID:???]: 自分のメアド忘れるアフォにつける薬は無いと思った方がいい
自分のメアド（ＩＤ）は忘れることはない前提で作った方がスマート
627 名前：nobodyさん mailto:sage [2010/02/12(金) 12:14:33 ID:???]: はい、また自分が地球の中心にいると思（ｒｙ
628 名前：nobodyさん mailto:sage [2010/02/12(金) 13:16:57 ID:???]: >>625
1)の場合はIDがキーになるから良いとして、
それ以外の場合「秘密の質問と答え」だけでユーザーを特定するのは無理だろうね。
629 名前：nobodyさん mailto:sage [2010/02/12(金) 13:24:54 ID:???]: 1)は、秘密の質問なんて冗長じゃね？
要求があった時点で再設定用一時URLを登録メールアドレスに送っちゃえばいいと思う。
そうしてるサービスも多いし。
どうしてもやりたいなら、秘密の質問(と回答)も忘れたというトラブルをユースケースに加えること。

2)は緊急用メールアドレスとの二重管理が冗長。個別対応で十分じゃないかね。
こっちでなら本人確認のための秘密の質問が生きるかもね。

3)白根。
630 名前：nobodyさん mailto:sage [2010/02/12(金) 13:27:14 ID:???]: 個人的経験から言って
メルアドを2個も入力させるのは非常に嫌がられる、多くの人が登録する気持ちをなえさせるのに十分なくらい
そしてたぶん、チェックを入れないと2個目はウソばっかれると思う

そしてID忘れるようなやつはきっと緊急ようとして書いたメアドも忘れている
(登録時に、しかたなしに取った、その場しのぎのフリーメールだったりして)
631 名前：625 mailto:sage [2010/02/12(金) 14:02:31 ID:???]: 皆さんたくさんの意見ありがとうございます
言われなきゃ気づかなかった点も多くて助かりました
参考にして頑張ります。ありがとうございました
632 名前：nobodyさん mailto:sage [2010/02/14(日) 10:19:33 ID:???]: メールアドレスがIDで困るのは忘れるというより既に使えないアドレスの場合の付け替え
忘れたパスワード送ってもらおうにも、受け取れないという・・・
633 名前：nobodyさん mailto:sage [2010/02/15(月) 17:29:55 ID:???]: 住所・電話番号・氏名を登録時に要求
規約に虚偽の情報ならアカウント削除しますと書いておく

IDもメアドもパスも忘れてどうしても継続利用して欲しい場合は身分証明書のコピーを送るように伝える
これで諦めてくれる
634 名前：nobodyさん mailto:sage [2010/02/15(月) 17:34:03 ID:???]: そういうので退会の手続きさせるとこがあったな。
退会しないといつまでもクレカから引き落とされる悪質なのが
635 名前：nobodyさん mailto:sage [2010/02/16(火) 22:46:55 ID:???]: ウェブデザイナ向けのphpについての実践的な参考書があれば教えてください

※以前、「やさしいphp」という参考書を買ったのですが、概念的な説明ばかりで、
実際に、WEBサイトとPHPがどうからんでくるのかが理解できませんでした
実際に、「phpのページを作る」「xhtmlをphpに変える」などの実践的な内容が希望です。

ここで質問してよいのか迷ったのですが、スレチでしたら誘導お願いしますm(_ _)m
636 名前：nobodyさん mailto:sage [2010/02/16(火) 22:50:07 ID:???]: phpスレではphpマニュアル以外は信じるなと言われてるので
本の紹介はしてもらえないかと
htmlの基礎知識があるならphpマニュアル読み進めていけばどういうものかわかるはず
www.php.net/manual/ja/
637 名前：nobodyさん mailto:sage [2010/02/16(火) 23:27:57 ID:???]: >>635

言語なんてそんなもんじゃね、英語とかでもさ

概念がわかったら、
まずやりたいことを決めて、それをどう実現してるかググルなりして調べたほうがいいよ
それも「phpのページを作る、xhtmlをphpに変える」見たいな抽象的なことじゃなくて
カウンター作ってみる、掲示板を作ってみる、ログインした人だけ見れるサイトを作ってみる
みたいな具体的なできることを増やしていく

そういう目で見れば本だって人に聞かないで自分で選べると思う
638 名前：nobodyさん mailto:sage [2010/02/17(水) 01:43:07 ID:???]: 自分はWebプログラミングの深いところはあんまりわからないけど
フレームワークを使っているから欲しい機能だけ集中的にイメージすれば
いいようになって、PHPサンプルとか逆引きとか見て参考にして作るうちに
自分の作りたいサイトが実現できてるようになった。

入門書と実際に作るものの間には、もう1つか2つぐらい段階がありそうだけど
「こんなのが作りたい」っていうイメージがあれば、そこから類推して
足りない部分が見えてくるんじゃない？
そしたらあとはそこを勉強して補っていけばだんだんわかるようになってくる。
639 名前：nobodyさん mailto:sage [2010/02/17(水) 11:54:40 ID:???]: まずは「春男悪度」を表示させるところから。
640 名前：nobodyさん mailto:sage [2010/02/17(水) 14:20:32 ID:???]: スキルを上げるためにショッピングカートを作ってるのですが、
カード決済ってどうやって実装すればいいのでしょうか？
ぐぐっても代行サービスとかに任せる形になってるような感じなのですが、
具体的にはどうしたらよいのでしょう？
あとSSL対応についてですが、
これはサーバがSSL証明書をもっていて、httpsでのアクセスが可能ならば、
スクリプト側では特に何もしなくて大丈夫なのでしょうか？
掲示板程度しか作ったことがなくて業務システムについてはさっぱりです。
どなたかアドバイスお願いします。
641 名前：nobodyさん mailto:sage [2010/02/17(水) 14:36:29 ID:???]: >>640
クレジット決済は代行会社に申し込んで
その会社が指定する方法でデータのやり取りをするから、とりあえずは申し込みor問い合わせすべし

SSLはサーバ側の設定とスクリプト側ではHTMLのリンクだけ注意
642 名前：nobodyさん mailto:sage [2010/02/17(水) 15:15:51 ID:???]: 一個人がカード会社と直接は契約できないので、
決済代行と契約してくださいな。
643 名前：nobodyさん mailto:sage [2010/02/17(水) 15:25:26 ID:???]: お勉強のためならそこまでしなくてもオレオレ証明書でSSL通信して
　カード情報入力→一部伏せて確認画面→注文（で、情報取得可なことを確認）
これぐらいでいいと思うよ。

「注文」のとこでカード情報を決済代行屋さんにどう投げるのかとかは
実際に契約する用事ができたときに考えればいいんじゃないかな。
644 名前：640 mailto:sage [2010/02/17(水) 16:00:22 ID:???]: >>641-643
お三方レスいただきありがとうございます。
カード会社の件は了解いたしました。
代行によって違うということは、
実際に申し込んで見ないとどういうものかは分からなそうですね。
とはいえ実際にネットショップを開くわけではないので
とりあえずカードは未対応で作ってみたいと思います。
どうもありがとうございました、
645 名前：nobodyさん mailto:sage [2010/02/20(土) 15:31:05 ID:???]: PHPscriptが動作しているOSの種類やバージョンが分かる関数はあるのでしょうか？

改行コードのバイト数を「　strlen(PHP_EOL)　」で判定する
参考URL
blog.fukaoi.org/2010/01/04/php_eol

また日本語名を含むファイルをアップロードした際に日本語が化ける問題はどう対処すればいいのでしょうか？
アップロードしたファイルのファイル名を動作しているOSに合わせて変換はできますか？
参考URL
itpro.nikkeibp.co.jp/article/COLUMN/20080515/301933/?ST=oss&P=3

mb_internal_encodingはPHPの設定ですが、OSの設定を知る事はできないのでしょうか？

教えて！エロイお姉さん！
646 名前：nobodyさん mailto:sage [2010/02/20(土) 15:42:59 ID:???]: コピペうぜぇえ
647 名前：nobodyさん mailto:sage [2010/02/20(土) 15:50:25 ID:???]: マルチ乙
648 名前：nobodyさん mailto:sage [2010/02/20(土) 18:02:46 ID:???]: >>645
phpinfo
649 名前：nobodyさん [2010/02/24(水) 08:55:37 ID:bh88JagV]: あ
650 名前：nobodyさん mailto:sage [2010/02/24(水) 11:06:11 ID:???]: >>649
うん
651 名前：nobodyさん mailto:sage [2010/02/24(水) 13:53:11 ID:???]: 阿吽の呼吸ですね
652 名前：nobodyさん mailto:sage [2010/02/24(水) 16:14:39 ID:???]: いい感じです
653 名前：nobodyさん mailto:sage [2010/02/25(木) 17:47:14 ID:???]: もっこりしてきました
654 名前：nobodyさん mailto:sage [2010/02/26(金) 00:23:13 ID:???]: mixiアプリ上のゲームやツール類の開発言語はなんでしょうか？
あれは普通にフラッシュゲーム類なのでしょうか？
655 名前：nobodyさん mailto:sage [2010/02/26(金) 00:44:39 ID:???]: javascriptだろ
656 名前：nobodyさん mailto:sage [2010/02/26(金) 09:47:43 ID:???]: サンシャイン牧場とかああいう凝ったゲームもjavaなの？
657 名前：nobodyさん mailto:sage [2010/02/26(金) 09:56:14 ID:???]: >>656
HTMLのソースみなよ。
Flashならソースみるまでもなく単に画面で右クリックして
「Adobe Flash Player 10 について」ってでてくればFlashだよ。
658 名前：nobodyさん mailto:sage [2010/02/26(金) 09:58:24 ID:???]: とは限らない
Flash「も」使っているだけかもしれない
659 名前：nobodyさん mailto:sage [2010/02/26(金) 10:01:11 ID:???]: そりゃそうだろ
660 名前：nobodyさん mailto:sage [2010/02/26(金) 10:24:33 ID:???]: そりゃそうだろって中身の実装が何かが分からないってことを言ってるのだが
クライアントがFlashなだけでJavaでシステム組んでるかもしれないじゃん
661 名前：nobodyさん mailto:sage [2010/02/26(金) 10:26:06 ID:???]: そうだね
662 名前：nobodyさん mailto:sage [2010/02/26(金) 10:50:56 ID:???]: 開発言語はなんですか？→知るかボケ本人に聞け
作れますか？→やる気と技術があれば作れるんじゃね
663 名前：nobodyさん mailto:sage [2010/02/26(金) 14:43:06 ID:???]: 作れますか？→お前には無理
664 名前：nobodyさん mailto:sage [2010/03/08(月) 11:36:16 ID:???]: そうですか、てめぇの意見参考になりました。
665 名前：nobodyさん mailto:sage [2010/03/08(月) 12:25:14 ID:???]: 作れますか？→お前次第
666 名前：nobodyさん [2010/03/08(月) 18:02:10 ID:2nbdnXAH]: 管理画面を作っています
form.php?mode=change&id=100
のURLでid100の商品の情報を変更する仕様で、
編集用のフォームを出力するんですが、idに値がセットされていないときは
当然編集対象が不明になってしまいます。

こういうとき、どうしてますか？
１）警告画面を出力する。（idが不明です。編集対象の商品が不明です。　みたいなメッセージを出す）
２）他のページの同様のエラーもまとめて一つのエラーページに飛ばす。メッセージは「不正なアクセスです」のみ。
３）何もしない。（既存の情報をフォームにプリセットさせる処理などができないけど無視）

一つ前の画面で「この商品の情報を変更する」などのリンクを普通に踏んで来てくれれば
idがセットされてないなんて事はありえないという構造を前提にアドバイスください。
わざわざid値を消すような奴は無視で良いのかな？
このページに限らず、そんなヘンな処理を一つ一つ対応してたらきりがない気がして相談しました
667 名前：nobodyさん mailto:sage [2010/03/08(月) 18:35:46 ID:???]: Webプログラムの基本的な考え方は、クライアントから渡される情報は
すべてチェックしろ、ってのが原則だ

それを踏まえた上で、システムの動作に問題がないのなら好きにしろ
668 名前：nobodyさん mailto:sage [2010/03/08(月) 18:39:52 ID:???]: そういうのって、クライアントがどうしたいかによるんじゃね
どれが正解とかあるの？

明らかに不正なのの、対処は必要だけど
669 名前：nobodyさん mailto:sage [2010/03/08(月) 19:28:15 ID:???]: 渡される値を１００％信用しちゃ駄目

ってことで＞答え
670 名前：nobodyさん mailto:sage [2010/03/08(月) 23:06:43 ID:???]: >>666

＞１）警告画面を出力する。（idが不明です。編集対象の商品が不明です。　みたいなメッセージを出す）
パラメータの過不足はバグ取り用にしか出さない方がいいと思う。利用者に見せると「あーこれがIDなのか、じゃぁここをついて・・・」みたいに悪用する暇人もいる。

＞２）他のページの同様のエラーもまとめて一つのエラーページに飛ばす。メッセージは「不正なアクセスです」のみ。
これが無難かな。

＞３）何もしない。（既存の情報をフォームにプリセットさせる処理などができないけど無視）
サイト自体がおかしいからサヨナラしようかなと思われるから、ノーリアクションはまずい。

私なら、型チェック（期待したストリングか）は当然のようにした上で、IDがないならログインへ、商品がないなら商品選択画面へ戻すかな。親切すぎないほうがいいとおもうけど。
悪意がないけどIDが期限切れで抹消されてるとかありえるしね。ユーザ逃がしちゃ意味ないし。

※ 蛇足だが、中途半端なリンカーソフト(メモ帳に毛の生えたやつとか)から長いURIで飛ぶと?以降が切れてたりするので、いちおうフォロー入れてもいいかなっと。
671 名前：666 [2010/03/08(月) 23:26:29 ID:2nbdnXAH]: 皆さんどうもありがとう

>>670
すごい親切ですね
どんどんコードが長くなっていくなあという感じで、めんどくさいってのが本音だけど
そういうエラー時の処理の流れを管理するクラスのようなものを作ってるんでしょうか？
どのサイトでもちょっとの修正で使いまわせるような…
たぶん、コードが綺麗なんですね。そうじゃなきゃ見づらくなる一方でイライラするし。

もう一つ聞きたいんですが、データのSQL登録やselectで失敗したとき、どうしてるんですか？
エラーをキャッチしたら適宜メッセージページに飛ばしつつ、
エラー情報を管理者にメールするとかしてるんですか？　それくらいやるのがプロとして当たり前？

自宅サーバで操作してる分にはクエリの失敗なんて起きないので、
実際にそんなことがどんな頻度でどんなときに起こるのかわからなくて、いまいち重視してないんですが…
672 名前：nobodyさん mailto:sage [2010/03/09(火) 00:21:17 ID:???]: >>671
＞データのSQL登録やselectで失敗したとき、どうしてるんですか？

時間がたったらやり直してね（うふっ）です。「接続できませんでした」みたいなそっけないのは普通の人に意味がないので出しません。

遷移した画面でユーザ側が「あー、データ登録できてないな」って確認できるのが前提で、
超大事なフォーム入力データはDBに書いたのをまたHTMLで返して、最終確認でポチってもらって、そのときにhiddenで送ったデータとDBから読み出したデータが合えばOK。

DBでエラー吐くたびにメール出してたらそっちのが累積して鯖固まるのではないかと。
673 名前：nobodyさん mailto:sage [2010/03/09(火) 00:24:41 ID:???]: ログに吐けばいいだけじゃねーの。
メール飛ばすかどうかはログ監視でやればいいだけの話だし。
674 名前：nobodyさん mailto:sage [2010/03/09(火) 00:58:21 ID:???]: >>672-673
ありがとうございます、すごい勉強になります。

＞DBでエラー吐くたびにメール出してたらそっちのが累積して鯖固まるのではないかと。
そんなに頻繁にDBてエラーするんですか？
フォームデータのバリデートするのは当然の前提でもですよね？
プログラムだけの対応じゃどうしようもないエラーってことでしょうか
たとえばどういう条件でおきるものなんですか？

＞ログ監視でやればいい
なるほどー

くどくてすみません
675 名前：nobodyさん mailto:sage [2010/03/09(火) 01:13:46 ID:???]: >>674
トランザクションやロック処理で調べるとDBやファイルの扱いで延々とコケる説明が出てきます。
HTTP経由なら同時接続数自体を絞れば、DB側がボトルネックにならずにすむんじゃね。セッションさえ残っていればリトライできるんだし。
676 名前：nobodyさん mailto:sage [2010/03/09(火) 01:28:22 ID:???]: >>674
そんなに起きないよ
でも仮に何かの原因で１ページ１０～２０のクエリが失敗した場合が、その数xアクセス数のメールが飛ぶぞw
ログに書き出せばおk
677 名前：nobodyさん mailto:sage [2010/03/09(火) 19:09:06 ID:???]: JavaScriptについて教えてください。

JavaScriptでクッキーを削除したいのですが
Firefoxでは削除されないようです。
ググってみたところ下記の方と同じようです。
questionbox.jp.msn.com/qa4057581.html

何かよい方法はないものでしょうか？
678 名前：nobodyさん mailto:sage [2010/03/09(火) 19:44:49 ID:???]: 設計からやり直す
679 名前：nobodyさん [2010/03/10(水) 00:47:13 ID:OK6KN61F]: フォームの登録処理（DB)のあと、完了しましたって画面にリダイレクトさせてるんだけど、
そこからブラウザの戻るボタンで戻られても二重登録にならないようにしたい。
どうするのがおすすめ？

DBに入れる登録用データがセッション使って登録画面まで引き回されてる作りなんですが
リダイレクトした完了画面でセッションを破棄させる対応で大丈夫ですか？
（セッションがなかったら警告ページにリダイレクトで）

もっといいやり方ありますか？
680 名前：nobodyさん mailto:sage [2010/03/10(水) 01:04:27 ID:???]: >>679
セッションクリアでいいんでない？
あとメアドとかだったら二重登録自体できないようにするとか画像認証いれるとか
681 名前：nobodyさん [2010/03/10(水) 02:42:10 ID:OK6KN61F]: >>680
ありがとうございます。
セッションクリアだけで大丈夫でしょうか？
ページ戻ったら、セッションのキャッシュがあってそれで再送信されるなんてことないかな

セッションはサーバーに保管してるものだからブラウザのキャッシュなんて関係ないかな？
知識不足ですね、どうなんでしょう？
682 名前：nobodyさん mailto:sage [2010/03/10(水) 03:15:39 ID:???]: セッションがあってもセッションデータがなければ大丈夫
683 名前：nobodyさん mailto:sage [2010/03/10(水) 16:53:26 ID:???]: 心配なら突合せ処理も入れればいいんじゃね。変な鯖じゃなければCPUに余裕あるだろうし。
684 名前：679 mailto:sage [2010/03/10(水) 22:17:53 ID:???]: >>680-683
ありがとうございます。とりあえずセッションクリアで対応してみます。
685 名前：nobodyさん [2010/03/14(日) 00:05:26 ID:e6JahMR0]: 空メールを送ってもらい、登録URLを送り返して個人情報を入力してもらい登録、
登録後はメール配信を行うシステムの構築を考えています。
MySQLを使って情報をデータベース化しても良いのですが、
サーバーが専用サーバーではなくVPSでの運用で、さらにMySQLの知識や経験がほとんどなく、
セキュリティ面が心配なため、登録メールを端末PCで、メールで受信してローカルで保存することを考えています。
ローカルのデータベース化および配信は専用ソフトを使うつもりですが、
専用ソフトの登録情報取り込みがPOPのみでサーバから端末PCまでが暗号化されません。
多少無理してでもSQLで運用した方が良いのか、それともサーバから端末までの
経路での不安を抱えながらが良いのか、識者の方のお考えを伺えたらと思っております。
686 名前：nobodyさん mailto:sage [2010/03/14(日) 00:18:42 ID:???]: DBに格納すれば安全なわけでもないし、
メール受信が平文なら他でいくら心配しても無駄ではない?
687 名前：nobodyさん [2010/03/14(日) 00:21:56 ID:nHgOFBBV]: きっと気にしなくても平気だろうけど

専用ソフトがなんだかわからんけど
個人情報受け取ったcgiが暗号化してメール投げる
受け取っててもとで平文にしてdbにいれる
専用ソフトは暗号化されたsendmailを使う
とかできるんじゃね
688 名前：nobodyさん [2010/03/14(日) 00:58:46 ID:e6JahMR0]: >>686
やはりDBでも安心はできないですよね。
>>687
PHPでの実装を考えています。
専用ソフトは、指定した書式のメールを受信して取り込み自動的にDBに書き込みます。
配信は別のソフトで、こっちはPOPoverSSLに対応しています。
別のメーラーで一度SSL通信で受信後、DBに書き込むことは可能ですが、
あまりにも手間がかかってしまいます。

ユーザー　－登録情報(SSL通信)→　サーバー　

サーバー　－PHPで指定書式にした登録情報のメール(非SSL　POP)→　管理PC
もしくは
サーバー　－登録情報(SSL)→　管理PC　指定した形式に都度変換→DB
といったところでしょうか。
登録ユーザーは別途名簿があり、対象者に直接書面で登録URLを知らせます。
登録情報はメールアドレスと氏名、登録区分程度で、ウェブなどには公開しないのですが、
それでも平文でメールが流れるのはリスクを伴いますよね。
リスクと手間、どこかで妥協しなければならないですよね・・・。
689 名前：nobodyさん mailto:sage [2010/03/14(日) 03:42:39 ID:???]: ログイン機能のあるウェブサイトのＤＢ設計で
「ユーザテーブル」と「ログイン情報テーブル」のように分けるケースをよく見かけます。
（ユーザテーブルに名前や住所や電話番号などを格納して、ログインテーブルにログインＩＤとパスワードを格納する感じ）

ユーザテーブルにログインＩＤやパスワードを保持するのは何か問題あるのでしょうか？
ユーザとログインＩＤは通常１：１の情報だから同じテーブルに入れるのが筋だと思うのですが。
690 名前：nobodyさん mailto:sage [2010/03/14(日) 03:44:04 ID:???]: いや問題はない
利便性のために意図的に正規形を崩してるだけ
691 名前：nobodyさん mailto:sage [2010/03/14(日) 05:17:43 ID:???]: >>689
ORMとかリレーショナルデータベースでググレ
692 名前：689 mailto:sage [2010/03/14(日) 10:09:58 ID:???]: >>690
>>691
ありがとうございます。
利便性というのは具体的にはどのような効果があるんでしょうか。
ORMがヒントであるなら、ユーザ情報とログイン情報を別のクラスとして扱いたいということですか？
むしろ面倒くさくなりそうです。
一般的にはログイン後にユーザ情報を取得すると思いますが、
ユーザテーブルとログイン情報テーブルにテーブルを分けてしまうと、ログイン処理の度に二つのテーブルを参照する必要がありますよね。
693 名前：nobodyさん mailto:sage [2010/03/14(日) 21:21:48 ID:???]: たとえば、ログインするのに、そのユーザの住所や電話番号が必要か？
ログインＩＤとパスワードだけでいいのに、不要な情報まで取得するのは無駄だとも考えられるだろ

まあ、ログイン処理で実テーブルの構造考えるようじゃ、
ＯＲＭやる意味ないけどな
694 名前：nobodyさん mailto:sage [2010/03/14(日) 23:04:07 ID:???]: すいません、xampp について質問する板はここでいいんでしょうか。
もし違うなら板を教えてください。よろしくお願いします。
695 名前：nobodyさん mailto:sage [2010/03/14(日) 23:06:25 ID:???]: >>693
その理由だけだと、いらない情報はselectで外せばいい、と返されてしまうよーな。
696 名前：nobodyさん mailto:sage [2010/03/14(日) 23:43:24 ID:???]: >>695
アプリ側だけみればその通りだがDBMSの動作って範囲で考えると違いがでてくることもある

まあ、実際に動作的な問題でテーブル分けてる場合は少ないと思うが
（とくにロックを長時間保持することのすくないＷＥＢアプリなら）
ほとんどは設計が適当だったりした結果別テーブルなだけだと思われ
別テーブルであることに明確な理由はなく
将来の拡張に備えてとか言う言い訳がついたりするパターンだな
697 名前：nobodyさん mailto:sage [2010/03/14(日) 23:47:37 ID:???]: 利便性
拡張性
便利な言葉だね
698 名前：nobodyさん mailto:sage [2010/03/15(月) 00:06:56 ID:???]: 金取るためにゃ便利な言葉さ
699 名前：nobodyさん mailto:sage [2010/03/15(月) 10:05:19 ID:???]: 基本的に、変更がありえないものだけで1つテーブル作って
それ以外は分けるべき。キリが無くなるし、
あとで別の人がメンテしようとしたときにうんざりする
700 名前：nobodyさん mailto:sage [2010/03/15(月) 16:32:50 ID:???]: もうDB板の範囲。WebProgに特化した話題じゃないし。
701 名前：nobodyさん mailto:sage [2010/03/16(火) 00:42:52 ID:???]: >>694
下記にあったよ

xamppってどうよ？
pc11.2ch.net/test/read.cgi/mysv/1128262593/

とりあえず何につまづいてるのかわからないと詳しい誘導もできないだろな。
702 名前：nobodyさん mailto:sage [2010/03/16(火) 01:23:04 ID:???]: 投稿サイト作ってるのですが
各投稿に番号をつけようと思って
投稿時間(UNIX値)を使いたいのです。

これを重複させないようにするには
ファイルロックしながらtime()関数を使えばいいのでしょうか?
703 名前：nobodyさん mailto:sage [2010/03/16(火) 01:41:43 ID:???]: 何故データベース設計は軽視されるのか？
pc11.2ch.net/test/read.cgi/db/1228061247/446-447
704 名前：nobodyさん mailto:sage [2010/03/16(火) 01:51:17 ID:???]: >>702
それなら時間＋区切り文字+固有のID（プロセスでもなんでもいい。）かな。
IDはユニークでなきゃだめなんだから、ロックしていてもかぶるかもしれんのは使いたくない。
705 名前：nobodyさん mailto:sage [2010/03/16(火) 02:52:29 ID:???]: いろいろ参考になりました!
706 名前：nobodyさん mailto:sage [2010/03/16(火) 07:26:49 ID:???]: ファイルロックのときに１秒待てばいいんじゃね？
707 名前：nobodyさん mailto:sage [2010/03/16(火) 13:03:13 ID:???]: >>702
あちこちで聞いてるね。
答えようと思ったけどどこで答えたらいいか迷うので答えない。
708 名前：nobodyさん mailto:sage [2010/03/16(火) 13:07:20 ID:???]: 答えなくていいよｗ
大した知識があるわけじゃないだろうし
709 名前：nobodyさん mailto:sage [2010/03/16(火) 14:03:21 ID:???]: そんな風に煽ってみたってマルチには答えないよｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef