△▲　WebProg 初心者の質問 Part21　▼▽

1 名前：nobodyさん mailto:sage [2009/11/09(月) 02:32:15 ID:???] ２ちゃんねるは初めて。 WebProg 板は初めて。 質問したいけど、どうしたら良いか分からない。 そんなときは、ここに書き込んでください。 板の住人や、その他が、けなしながら、厳しく教えてくれるかも。 質問する前に、まずはここを読んでね。 【注意事項】 ・質問する前にGoogleで検索してみましょう www.google.co.jp/ ・環境（ソフトウェアのバージョンなど）は、必ず書いてください。できるだけ詳しく。 　後から情報を書き足す、いわゆる情報の小出しは極力避けてください。 ・何がしたくて、何ができて何ができないのかを書きましょう ・マルチポスト（複数のスレッドで質問する行為）は絶対に禁止です。 ・過去ログは必ず読みましょう。あなたと同じ質問をしてる人がいるかも知れません。 2ch 総合ガイド www.2ch.net/guide/ お願い。 適切な、板、スレ、を発見した場合、誘導してあげましょう。 スレの性質上 age 進行でお願いします。 関連情報は >>2-3辺り ☆前スレ☆ △▲　WebProg 初心者の質問 Part19　▼▽ pc11.2ch.net/test/read.cgi/php/1244038749/ （実質Part20） 669 名前：nobodyさん mailto:sage [2010/03/08(月) 19:28:15 ID:???] 渡される値を１００％信用しちゃ駄目 ってことで＞答え 670 名前：nobodyさん mailto:sage [2010/03/08(月) 23:06:43 ID:???] >>666 ＞ １）警告画面を出力する。（idが不明です。編集対象の商品が不明です。　みたいなメッセージを出す） パラメータの過不足はバグ取り用にしか出さない方がいいと思う。利用者に見せると「あーこれがIDなのか、じゃぁここをついて・・・」みたいに悪用する暇人もいる。 ＞ ２）他のページの同様のエラーもまとめて一つのエラーページに飛ばす。メッセージは「不正なアクセスです」のみ。 これが無難かな。 ＞ ３）何もしない。（既存の情報をフォームにプリセットさせる処理などができないけど無視） サイト自体がおかしいからサヨナラしようかなと思われるから、ノーリアクションはまずい。 私なら、型チェック（期待したストリングか）は当然のようにした上で、IDがないならログインへ、商品がないなら商品選択画面へ戻すかな。親切すぎないほうがいいとおもうけど。 悪意がないけどIDが期限切れで抹消されてるとかありえるしね。ユーザ逃がしちゃ意味ないし。 ※ 蛇足だが、中途半端なリンカーソフト(メモ帳に毛の生えたやつとか)から長いURIで飛ぶと?以降が切れてたりするので、いちおうフォロー入れてもいいかなっと。 671 名前：666 [2010/03/08(月) 23:26:29 ID:2nbdnXAH] 皆さんどうもありがとう >>670 すごい親切ですね どんどんコードが長くなっていくなあという感じで、めんどくさいってのが本音だけど そういうエラー時の処理の流れを管理するクラスのようなものを作ってるんでしょうか？ どのサイトでもちょっとの修正で使いまわせるような… たぶん、コードが綺麗なんですね。そうじゃなきゃ見づらくなる一方でイライラするし。 もう一つ聞きたいんですが、データのSQL登録やselectで失敗したとき、どうしてるんですか？ エラーをキャッチしたら適宜メッセージページに飛ばしつつ、 エラー情報を管理者にメールするとかしてるんですか？　それくらいやるのがプロとして当たり前？ 自宅サーバで操作してる分にはクエリの失敗なんて起きないので、 実際にそんなことがどんな頻度でどんなときに起こるのかわからなくて、いまいち重視してないんですが… 672 名前：nobodyさん mailto:sage [2010/03/09(火) 00:21:17 ID:???] >>671 ＞ データのSQL登録やselectで失敗したとき、どうしてるんですか？ 時間がたったらやり直してね（うふっ） です。「接続できませんでした」みたいなそっけないのは普通の人に意味がないので出しません。 遷移した画面でユーザ側が「あー、データ登録できてないな」って確認できるのが前提で、 超大事なフォーム入力データはDBに書いたのをまたHTMLで返して、最終確認でポチってもらって、そのときにhiddenで送ったデータとDBから読み出したデータが合えばOK。 DBでエラー吐くたびにメール出してたらそっちのが累積して鯖固まるのではないかと。 673 名前：nobodyさん mailto:sage [2010/03/09(火) 00:24:41 ID:???] ログに吐けばいいだけじゃねーの。 メール飛ばすかどうかはログ監視でやればいいだけの話だし。 674 名前：nobodyさん mailto:sage [2010/03/09(火) 00:58:21 ID:???] >>672-673 ありがとうございます、すごい勉強になります。 ＞DBでエラー吐くたびにメール出してたらそっちのが累積して鯖固まるのではないかと。 そんなに頻繁にDBてエラーするんですか？ フォームデータのバリデートするのは当然の前提でもですよね？ プログラムだけの対応じゃどうしようもないエラーってことでしょうか たとえばどういう条件でおきるものなんですか？ ＞ログ監視でやればいい なるほどー くどくてすみません 675 名前：nobodyさん mailto:sage [2010/03/09(火) 01:13:46 ID:???] >>674 トランザクションやロック処理で調べるとDBやファイルの扱いで延々とコケる説明が出てきます。 HTTP経由なら同時接続数自体を絞れば、DB側がボトルネックにならずにすむんじゃね。セッションさえ残っていればリトライできるんだし。 676 名前：nobodyさん mailto:sage [2010/03/09(火) 01:28:22 ID:???] >>674 そんなに起きないよ でも仮に何かの原因で１ページ１０〜２０のクエリが失敗した場合が、その数xアクセス数のメールが飛ぶぞw ログに書き出せばおk 677 名前：nobodyさん mailto:sage [2010/03/09(火) 19:09:06 ID:???] JavaScriptについて教えてください。 JavaScriptでクッキーを削除したいのですが Firefoxでは削除されないようです。 ググってみたところ下記の方と同じようです。 questionbox.jp.msn.com/qa4057581.html 何かよい方法はないものでしょうか？ 678 名前：nobodyさん mailto:sage [2010/03/09(火) 19:44:49 ID:???] 設計からやり直す 679 名前：nobodyさん [2010/03/10(水) 00:47:13 ID:OK6KN61F] フォームの登録処理（DB)のあと、完了しましたって画面にリダイレクトさせてるんだけど、 そこからブラウザの戻るボタンで戻られても二重登録にならないようにしたい。 どうするのがおすすめ？ DBに入れる登録用データがセッション使って登録画面まで引き回されてる作りなんですが リダイレクトした完了画面でセッションを破棄させる対応で大丈夫ですか？ （セッションがなかったら警告ページにリダイレクトで） もっといいやり方ありますか？ 680 名前：nobodyさん mailto:sage [2010/03/10(水) 01:04:27 ID:???] >>679 セッションクリアでいいんでない？ あとメアドとかだったら二重登録自体できないようにするとか画像認証いれるとか 681 名前：nobodyさん [2010/03/10(水) 02:42:10 ID:OK6KN61F] >>680 ありがとうございます。 セッションクリアだけで大丈夫でしょうか？ ページ戻ったら、セッションのキャッシュがあってそれで再送信されるなんてことないかな セッションはサーバーに保管してるものだからブラウザのキャッシュなんて関係ないかな？ 知識不足ですね、どうなんでしょう？ 682 名前：nobodyさん mailto:sage [2010/03/10(水) 03:15:39 ID:???] セッションがあってもセッションデータがなければ大丈夫 683 名前：nobodyさん mailto:sage [2010/03/10(水) 16:53:26 ID:???] 心配なら突合せ処理も入れればいいんじゃね。変な鯖じゃなければCPUに余裕あるだろうし。 684 名前：679 mailto:sage [2010/03/10(水) 22:17:53 ID:???] >>680-683 ありがとうございます。とりあえずセッションクリアで対応してみます。 685 名前：nobodyさん [2010/03/14(日) 00:05:26 ID:e6JahMR0] 空メールを送ってもらい、登録URLを送り返して個人情報を入力してもらい登録、 登録後はメール配信を行うシステムの構築を考えています。 MySQLを使って情報をデータベース化しても良いのですが、 サーバーが専用サーバーではなくVPSでの運用で、さらにMySQLの知識や経験がほとんどなく、 セキュリティ面が心配なため、登録メールを端末PCで、メールで受信してローカルで保存することを考えています。 ローカルのデータベース化および配信は専用ソフトを使うつもりですが、 専用ソフトの登録情報取り込みがPOPのみでサーバから端末PCまでが暗号化されません。 多少無理してでもSQLで運用した方が良いのか、それともサーバから端末までの 経路での不安を抱えながらが良いのか、識者の方のお考えを伺えたらと思っております。 686 名前：nobodyさん mailto:sage [2010/03/14(日) 00:18:42 ID:???] DBに格納すれば安全なわけでもないし、 メール受信が平文なら他でいくら心配しても無駄ではない? 687 名前：nobodyさん [2010/03/14(日) 00:21:56 ID:nHgOFBBV] きっと気にしなくても平気だろうけど 専用ソフトがなんだかわからんけど 個人情報受け取ったcgiが暗号化してメール投げる 受け取っててもとで平文にしてdbにいれる 専用ソフトは暗号化されたsendmailを使う とかできるんじゃね 688 名前：nobodyさん [2010/03/14(日) 00:58:46 ID:e6JahMR0] >>686 やはりDBでも安心はできないですよね。 >>687 PHPでの実装を考えています。 専用ソフトは、指定した書式のメールを受信して取り込み自動的にDBに書き込みます。 配信は別のソフトで、こっちはPOPoverSSLに対応しています。 別のメーラーで一度SSL通信で受信後、DBに書き込むことは可能ですが、 あまりにも手間がかかってしまいます。 ユーザー　−登録情報(SSL通信)→　サーバー　 サーバー　−PHPで指定書式にした登録情報のメール(非SSL　POP)→　管理PC もしくは サーバー　−登録情報(SSL)→　管理PC　指定した形式に都度変換→DB といったところでしょうか。 登録ユーザーは別途名簿があり、対象者に直接書面で登録URLを知らせます。 登録情報はメールアドレスと氏名、登録区分程度で、ウェブなどには公開しないのですが、 それでも平文でメールが流れるのはリスクを伴いますよね。 リスクと手間、どこかで妥協しなければならないですよね・・・。 689 名前：nobodyさん mailto:sage [2010/03/14(日) 03:42:39 ID:???] ログイン機能のあるウェブサイトのＤＢ設計で 「ユーザテーブル」と「ログイン情報テーブル」のように分けるケースをよく見かけます。 （ユーザテーブルに名前や住所や電話番号などを格納して、ログインテーブルにログインＩＤとパスワードを格納する感じ） ユーザテーブルにログインＩＤやパスワードを保持するのは何か問題あるのでしょうか？ ユーザとログインＩＤは通常１：１の情報だから同じテーブルに入れるのが筋だと思うのですが。 690 名前：nobodyさん mailto:sage [2010/03/14(日) 03:44:04 ID:???] いや問題はない 利便性のために意図的に正規形を崩してるだけ 691 名前：nobodyさん mailto:sage [2010/03/14(日) 05:17:43 ID:???] >>689 ORMとかリレーショナルデータベースでググレ 692 名前：689 mailto:sage [2010/03/14(日) 10:09:58 ID:???] >>690 >>691 ありがとうございます。 利便性というのは具体的にはどのような効果があるんでしょうか。 ORMがヒントであるなら、ユーザ情報とログイン情報を別のクラスとして扱いたいということですか？ むしろ面倒くさくなりそうです。 一般的にはログイン後にユーザ情報を取得すると思いますが、 ユーザテーブルとログイン情報テーブルにテーブルを分けてしまうと、ログイン処理の度に二つのテーブルを参照する必要がありますよね。 693 名前：nobodyさん mailto:sage [2010/03/14(日) 21:21:48 ID:???] たとえば、ログインするのに、そのユーザの住所や電話番号が必要か？ ログインＩＤとパスワードだけでいいのに、不要な情報まで取得するのは無駄だとも考えられるだろ まあ、ログイン処理で実テーブルの構造考えるようじゃ、 ＯＲＭやる意味ないけどな 694 名前：nobodyさん mailto:sage [2010/03/14(日) 23:04:07 ID:???] すいません、xampp について質問する板はここでいいんでしょうか。 もし違うなら板を教えてください。よろしくお願いします。 695 名前：nobodyさん mailto:sage [2010/03/14(日) 23:06:25 ID:???] >>693 その理由だけだと、いらない情報はselectで外せばいい、と返されてしまうよーな。 696 名前：nobodyさん mailto:sage [2010/03/14(日) 23:43:24 ID:???] >>695 アプリ側だけみればその通りだがDBMSの動作って範囲で考えると違いがでてくることもある まあ、実際に動作的な問題でテーブル分けてる場合は少ないと思うが （とくにロックを長時間保持することのすくないＷＥＢアプリなら） ほとんどは設計が適当だったりした結果別テーブルなだけだと思われ 別テーブルであることに明確な理由はなく 将来の拡張に備えてとか言う言い訳がついたりするパターンだな 697 名前：nobodyさん mailto:sage [2010/03/14(日) 23:47:37 ID:???] 利便性 拡張性 便利な言葉だね 698 名前：nobodyさん mailto:sage [2010/03/15(月) 00:06:56 ID:???] 金取るためにゃ便利な言葉さ 699 名前：nobodyさん mailto:sage [2010/03/15(月) 10:05:19 ID:???] 基本的に、変更がありえないものだけで1つテーブル作って それ以外は分けるべき。キリが無くなるし、 あとで別の人がメンテしようとしたときにうんざりする 700 名前：nobodyさん mailto:sage [2010/03/15(月) 16:32:50 ID:???] もうDB板の範囲。WebProgに特化した話題じゃないし。 701 名前：nobodyさん mailto:sage [2010/03/16(火) 00:42:52 ID:???] >>694 下記にあったよ xamppってどうよ？ pc11.2ch.net/test/read.cgi/mysv/1128262593/ とりあえず何につまづいてるのかわからないと詳しい誘導もできないだろな。 702 名前：nobodyさん mailto:sage [2010/03/16(火) 01:23:04 ID:???] 投稿サイト作ってるのですが 各投稿に番号をつけようと思って 投稿時間(UNIX値)を使いたいのです。 これを重複させないようにするには ファイルロックしながらtime()関数を使えばいいのでしょうか? 703 名前：nobodyさん mailto:sage [2010/03/16(火) 01:41:43 ID:???] 何故データベース設計は軽視されるのか？ pc11.2ch.net/test/read.cgi/db/1228061247/446-447 704 名前：nobodyさん mailto:sage [2010/03/16(火) 01:51:17 ID:???] >>702 それなら時間＋区切り文字+固有のID（プロセスでもなんでもいい。）かな。 IDはユニークでなきゃだめなんだから、ロックしていてもかぶるかもしれんのは使いたくない。 705 名前：nobodyさん mailto:sage [2010/03/16(火) 02:52:29 ID:???] いろいろ参考になりました! 706 名前：nobodyさん mailto:sage [2010/03/16(火) 07:26:49 ID:???] ファイルロックのときに１秒待てばいいんじゃね？ 707 名前：nobodyさん mailto:sage [2010/03/16(火) 13:03:13 ID:???] >>702 あちこちで聞いてるね。 答えようと思ったけどどこで答えたらいいか迷うので答えない。 708 名前：nobodyさん mailto:sage [2010/03/16(火) 13:07:20 ID:???] 答えなくていいよｗ 大した知識があるわけじゃないだろうし 709 名前：nobodyさん mailto:sage [2010/03/16(火) 14:03:21 ID:???] そんな風に煽ってみたってマルチには答えないよｗ 710 名前：nobodyさん mailto:sage [2010/03/16(火) 17:18:04 ID:???] あちこちってどこだよ 711 名前：nobodyさん mailto:sage [2010/03/16(火) 17:21:36 ID:???] そっちだよ 712 名前：nobodyさん mailto:sage [2010/03/16(火) 17:33:39 ID:???] あっちこちっていいとも!かよｗ 713 名前：nobodyさん mailto:sage [2010/03/16(火) 18:38:06 ID:???] んなこたーない 714 名前：nobodyさん mailto:sage [2010/03/17(水) 00:59:17 ID:???] >>701 ありがとうござます。 移動します 715 名前：nobodyさん mailto:sage [2010/03/17(水) 01:57:10 ID:???] ChatPadとかのWebベースのチャットって ajaxとphpと共用サーバーで実現可能ですか? やっぱプログラムを常駐させないといけないんでしょうか? 716 名前：nobodyさん mailto:sage [2010/03/17(水) 02:26:38 ID:???] とりあえずそこらに転がってるフリーのチャットとか設置してみ。 717 名前：nobodyさん mailto:sage [2010/03/17(水) 02:40:39 ID:???] d(ﾟДﾟ )☆ｽﾍﾟｼｬﾙｻﾝｸｽ☆( ﾟДﾟ)b 718 名前：nobodyさん mailto:　 [2010/03/18(木) 22:44:29 ID:???] リンクをクリックすると、画面遷移させずにその下に詳細情報を表示させるような 画面を画面を作りたいと思っています。 詳細情報はクリック時に取得する必要はないので、 この画面をロードする際に予め取得していて、表示はさせない(隠しておく)、 というのが簡単なのかな、と考えているのですが このような画面を実現するにはどのようにすれば良いのでしょうか？ 719 名前：nobodyさん mailto:sage [2010/03/18(木) 22:50:34 ID:???] >>718 CSS 720 名前：nobodyさん mailto:sage [2010/03/18(木) 23:19:45 ID:???] >>719 リンクのonclickイベントハンドラでdisplayの値を切り替えれば良い、ということですかね。 ありがとうございます。 721 名前：nobodyさん mailto:sage [2010/03/18(木) 23:19:53 ID:???] javascript block 表示非表示 722 名前：nobodyさん mailto:sage [2010/03/18(木) 23:52:27 ID:???] >>721 ありがとうございます。 やりたいことそのもののサンプルを載せられてるページを見つけることができました。 ttp://www.plasmasphere.net/archives/script/showhide.html 723 名前：nobodyさん [2010/03/19(金) 15:22:55 ID:RgXX4bEl] pixivというイラスト投稿サイトを見てたら、 表示する画像＆情報を指定するらしいパラメータがあり、適当に数字入れて変更したら 画像は表示されずにトップページやカテゴリトップにリダイレクトされました これは、 ・一度DBに変更後のパラメータで情報を問い合わせる。 ・該当情報がなかったので指定のリダイレクト先に転送。 っていう流れをしているんでしょうか？ 724 名前：nobodyさん mailto:sage [2010/03/19(金) 15:37:40 ID:???] そうだろうね 725 名前：nobodyさん mailto:sage [2010/03/19(金) 17:02:00 ID:???] 親切に詳細なエラーとか出すと攻撃の糸口を教えてるようなもんなので、 Moved とか返したりしてリダイレクトするのが一般的 と、自分は勝手に解釈してる。 726 名前：nobodyさん [2010/03/20(土) 02:45:47 ID:Y7vxP7W2] >>718 ahah使えば、クリック時取得でも簡単だぜ。 727 名前：nobodyさん [2010/03/20(土) 04:34:56 ID:2Jzz4mSF] 「<>'ﾞ&」さえサニタイジングしておけばXSS対策は万全ですか？ 728 名前：nobodyさん mailto:sage [2010/03/20(土) 10:22:15 ID:???] 万全です

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef