【PHP】下らねぇ質問はここに書き込みやがれ 12

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 09/10 10:46 / Filesize : 384 KB / Number-of Response : 1022
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：デフォルトの名無しさん mailto:sage [2021/04/29(木) 12:39:39.75 ID:P0iZ4CYt0.net]: !extend::vvvvv:1000:512
!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ

PHPに関する質問スレです

前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 11
https://mevius.5ch.net/test/read.cgi/tech/1591334726/

次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
449 名前：デフォルトの名無しさん [2021/07/12(月) 22:17:47.32 ID:SYagZpGJd.net]: アップロードされた画像をconstで定義されてるパス先に移動させたいんですが上手く出来ないので教えてください
move_uploaded_file($upload_file['tmp_name'],DIR_IMG.$new_file_name);

DIR_IMGには相対パスが入ってます('../img/など)
450 名前：デフォルトの名無しさん mailto:sage [2021/07/13(火) 13:02:35.06 ID:I15vJP3h0.net]: そもそもアップロードされたファイルなのかどうか
is_uploaded_file()でチェック出来る
そうじゃないならrename()使え

その相対パスあってる？
realpath()で確認してみる

相対パスがあってたとして、パーミッションチェックした？
451 名前：デフォルトの名無しさん [2021/07/14(水) 19:07:13.52 ID:dWCeWde70.net]: $fruits = array(
'banana' => 'yellow',
'apple' => 'red',
);

$coffee = 'cocacolla:geogia';

function morning($fruits,$coffee) {
$fruits['strawberry'] = 'red';
$coffee = 'suntory=boss';
return $fruits;
}

$fruits = morning($fruits,$coffee);

var_dump($morning);
echo '<br>'.$coffee;

?>

すいません。
phpでは、他の言語のように、関数外で定義された変数も
関数内では有効ではないのですね。。
で、関数外で定義された変数は、引数で受け取り、
returnで返すと、有効になることもわかりました。
＝という認識であっていますか？

では、更新したい変数が２つあった場合どのようにすればいいでしょうか？
たとえば、上でいうところの$coffeeを更新したいのです。
452 名前：デフォルトの名無しさん [2021/07/14(水) 19:09:54.91 ID:dWCeWde70.net]: 訂正：：すいません。
×var_dump($morning);
〇var_dump($fruits);
453 名前：デフォルトの名無しさん mailto:sage [2021/07/14(水) 19:40:05.21 ID:b60WN8TB0.net]: グローバル変数なら別にスコープ関係無い筈だがそれ前提は設計的にどうかと思うので
以下の方法のどちらかを使う方が良いだろう

参照で渡す
function test(&$a) {
$aへの代入は関数で渡した変数に及ぶ
別にreturnする必要は無い
}

複数の結果をリターンする
function test2()
{
return [1,2];
}

list($a,$b) = test();
$aと$bに結果が入る
454 名前：デフォルトの名無しさん [2021/07/14(水) 20:25:55.80 ID:dWCeWde70.net]: よくわかりました。
関数外に変数を定義したからといって、
global変数になるわけじゃないんですね。
ありがとございました。

参照渡しか、global変数の定義か、どちらかでやっていきます。
455 名前：デフォルトの名無しさん mailto:sage [2021/07/15(木) 00:16:59.54 ID:gFOIdhYR0.net]: Ruby も珍しく、厳格な関数スコープ。
関数外の変数を、関数内で参照できない

引数渡しか、クラス・モジュール化して使うなどする
456 名前：デフォルトの名無しさん mailto:sage [2021/07/15(木) 14:33:47.08 ID:Hy5PN9MF0.net]: >>446
まず「スコープ」という概念について勉強しよう
https://www.php.net/manual/ja/language.variables.scope.php

それが理解できたら次は「グローバル空間」について
https://www.php.net/manual/ja/language.namespaces.global.php

それが理解できたら次は「名前空間」について
https://www.php.net/manual/ja/language.namespaces.php

今は野球のルールを知らないのに野球やってる状態
PHPマニュアルは優秀だから大抵の事は書いてある
最低限のルールは覚えよう
457 名前：デフォルトの名無しさん mailto:sage [2021/07/15(木) 14:39:40.15 ID:Hy5PN9MF0.net]: >>441
その質問には超能力者しか答えられない

とりあえず、以下を参考にエラーを出力させよう
https://qiita.com/fallout/items/31f793708b243033fab1

次に、そのエラー内容をきちんと読もう
中学レベルの英語力で読めるので

そのエラーを読んでも意味が理解できないなら、エラー内容を転載して質問
俺らはエスパーじゃないｗ
458 名前：デフォルトの名無しさん mailto:sage [2021/07/15(木) 20:53:46.77 ID:jGrj3A7F0.net]: >>443
なんとなく設計がよくない気がする
$fruits、$coffeeは、別々の関数で処理させて、returnはそれぞれ1つの方がよいと思う
無理にまとめると関数の独立性を損ねるし、それに参照渡しもlist関数も直感的でなく可読性が落ちる
459 名前：デフォルトの名無しさん [2021/07/17(土) 05:15:45.31 ID:YBqRFemK0.net]: >>449
妙にしっくりきます。
長年ソフトボールに慣れ親しんで、
野球も似たようなもんだろ。って参加したら
両者の違いにやっと気づいて、苦悶する状態w
460 名前：デフォルトの名無しさん [2021/07/17(土) 05:18:10.65 ID:YBqRFemK0.net]: >>449ではなくて>>448
すまそ。
461 名前：デフォルトの名無しさん [2021/07/17(土) 18:21:09.31 ID:ohkviaGsr.net]: 指定画像を出力したうえでメニューを作りたい
<php
header('Content-Type: image/jpg');
readfile('uploads/2021/07/7mgpH3K.jpg');
>
で画像の取得はできたのですが、
html文を続けて出力するとエラー
php文を続けても画像しか表示されません。
おそらく器しかなく受け皿のhtmlがないので画像ファイルとして認識されてしまっているのが原因だと思います。
<php
header('Content-Type: image/jpg');
readfile('wp-content/uploads/2021/07/7mgpH3K.jpg');
>
のあとに続けて画像画像メニュー画像とへっだーナビ風に<table>にしたい場合どうすればよいでしょうか？
462 名前：デフォルトの名無しさん [2021/07/17(土) 18:25:44.28 ID:ohkviaGsr.net]: 画像が画面いっぱいに表示されるということは別のファイルに出力するということですかね、
複数表示してcssを付与するのはどうすればよいのでしょうか？
463 名前：蟻人間 mailto:sage [2021/07/17(土) 18:54:11.12 ID:UtbSZ1Qtd.net]: htmlの中にtable出力、その中でimg要素をsrc属性を付けて複数指定する。ブラウザはsrc属性付きのimgのイメージを自動的に読み込む。
464 名前：デフォルトの名無しさん [2021/07/17(土) 20:16:21.59 ID:ohkviaGsr.net]: >>455
すみません、過去の質問を頼りに画像出力について検索したのですが、https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1344620588

PHPで画像データを読み込んで出力する場合は、IMGタグを
<IMG src="ooo.php?img=gazou.png">
PHPは
if($_GET['img']){
print file_get_contents($_GET['img']);
exit();
}
のようにします。

とありますが、<img src="img.php?img=uploads/2021/07/7mgpH3K.jpg">で
img.phpの中のuploads/2021/07/7mgpH3K.jpgを出力するとしても画像が出力できません。
何が原因でしょうか？
465 名前：蟻人間 mailto:sage [2021/07/17(土) 21:00:58.68 ID:UtbSZ1Qtd.net]: >>456
スラッシュをエスケープするにしてもその書き方は任意のパス名を受け入れるから危険だよ。
466 名前：デフォルトの名無しさん [2021/07/17(土) 21:34:37.90 ID:OaBiTcJcM.net]: >>457
画像を呼び出す場合<img src="/header_image.php">のようにphpスクリプトを呼び出して、そのphpスクリプトが画像データを返すようにすべきです。
と言われたのですがほかに方法はあるのでしょうか？
467 名前：デフォルトの名無しさん mailto:sage [2021/07/17(土) 21:38:04.55 ID:xmQE+uIu0.net]: <img src="img.php?img=uploads/2021/07/7mgpH3K.jpg">
じゃなくて、

<img src="uploads/2021/07/7mgpH3K.jpg">
じゃないの？

まあでも、ユーザーから送られたものを、チェック無しに、そのまま使うのは危険！
そこに、色々なファイルパス・命令などを入れてくる
468 名前：蟻人間 mailto:sage [2021/07/17(土) 22:23:28.15 ID:UtbSZ1Qtd.net]: パス名じゃなくてもっと制限された情報を渡す。
469 名前：デフォルトの名無しさん [2021/07/18(日) 12:58:29.71 ID:VnC3iq6Ar.net]: >>459 >>460
ユーザーからおくられたものではなく自身のサイトのサーバーに置いた画像を指定して任意の場所に表示させ、メニューを作りたいんですがその場合
<img src="uploads/2021/07/7mgpH3K.jpg">でいいのでしょうか？
<table>にして画像　画像　メニュー　メニュー　画像としたいんですが、phpを使わなければならないと勝手に認識してるんですが
470 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 13:23:08.70 ID:A0aXocf00.net]: HTMLでアクセス可能なPathなら、だが
ハッキングされそうで怖いな
471 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 14:04:59.57 ID:fBmvBk7Y0.net]: そもそもアップロード先フォルダだとしてそれをそのまま公開するのは頭がおかしい
PHP以前の問題
本来ならアップロードした時点でファイルを調べて、それでＯＫであれば
（例えばちゃんと画像ファイルなのかどうか等）
公開フォルダへコピーするなりするべきじゃね？
472 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 15:55:22.55 ID:Th1fsKvf0.net]: アホばっかりｗ
473 名前：デフォルトの名無しさん [2021/07/18(日) 16:44:58.59 ID:UQ3hWlPAa.net]: セキュリティ的に危ないという理由を教えてください
一度サーバーのフォルダにアップしたものを公開するのは危ないのでしょうか？
474 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 17:23:13.71 ID:ca/UjVuI0.net]: >>465
セキュリティはちゃんと体系的な知識を身につけたほうが良いですよ
一応アップロード系の用語がそれなりに出てくる記事をリンクしておきます

https://qiita.com/mpyw/items/939964377766a54d4682

記事中の実装は、今となっては古すぎなので参考になりませんが、用語レベルでは網羅されているかと
入り口の記事として読んでください

外部からアクセスできる場所にアクセス・実行できるファイルを一個置かれただけで、かなりのことができるようになります
475 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 19:10:00.86 ID:NSPuFPL00.net]: RubyガイジとWPガイジはスルー推奨
476 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 19:37:42.84 ID:gO2R7Orx0.net]: >>453
header関数で画像データを指定してるんだからhtmlが出力されるわけない
何のためにわざわざheaderなんか指定してるのか不明
HTTPヘッダについて調べた方がいい
477 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 21:08:39.36 ID:H/NN8O820.net]: セキュリティーは、膨大な種類ある

だから皆、Ruby on Rails などのフレームワークを使う。
素の言語では、一生やっても作れない

Rails では、サーバーへプロフィール画像をアップロードする、機能がよく出てくる。
画像ファイルの縦横幅の制限、容量の制限、
中身にウイルスがうめこまれていないかチェックするなど、
色々なセキュリティー対策をしないといけない

さらにレスポンシブ対応で、様々なサイズに拡大縮小するなど、
OSS のモジュールを使わないと作れない

一々、自分で作っていては、一生掛かる。
Railsなどのフレームワークの勉強をしていない人は、絶対にシステムを作れない

他にも、マスアサインメント・SQL インジェクションとか、
セキュリティーには膨大な種類ある

だから、PHP のサイトばかり攻撃されるのは、
セキュリティーを知らない人が作っているから、情報を取りやすい
478 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 21:53:44.27 ID:6mAUoTwKM.net]: PHPのフレームワーク使うならLaravelだね
479 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 22:51:51.23 ID:adePGcGm0.net]: マルチポストには激おこするルビー君
480 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 23:11:24.32 ID:g0bWf1Ea0.net]: 激おこなんていうJK用語をナチュラルに使いこなしているのがすごい
481 名前：デフォルトの名無しさん mailto:sage [2021/07/18(日) 23:42:29.55 ID:A0aXocf00.net]: JK用語なの？
おじさん、普通に使ってた
482 名前：デフォルトの名無しさん mailto:sage [2021/07/20(火) 01:13:58.90 ID:kSAF0CCr0.net]: アラフォーだけど、使うって感じじゃなくて…
ジェネレーションギャップかも
483 名前：デフォルトの名無しさん [2021/07/20(火) 17:18:42.82 ID:IgegoDKDM.net]: 以前質問させていただいた画像を直接上げてはいけない原因を調べたところ、
誰からもWebサーバを介してファイルにアクセスできないようにしておいて、ファイルの表示はプログラムを使ってアクセス制御をしながら表示する

つまり通常Webで画像を表示する場合、imgのsrc属性に画像が置いてあるURLを指定するというのが一般的だと思います。
しかし、画像を置いてあるURLを指定するというのは、画像を表示するためにはそのURLにアクセスできるということを表しています。

そこで画像をbase64化
画像をHTMLやCSSに埋め込める（直接記入出来る）ようにする為に、画像をbase64にエンコードします

<php $img = base64_encode(file_get_contents('画像URL')); ?>
<img src="data:image/png;base64,<php echo $img; ?>">

参考URL
https://www.tmp1024.com/php-image-showing/
https://9-bb.com/?p=3591

これで大丈夫でしょうか？画像は表示されました。
484 名前：デフォルトの名無しさん [2021/07/22(木) 13:17:48.55 ID:pnEPB7fm0.net]: 質問お願いします。
環境はWindows10でXAMPP7.4.21です。

exec('ipconfig', $message);

上記のPHPに、ブラウザからアクセスした場合、$message[1]が
「Windows IP 構成」と、日本語ですが、
Batファイルで、「c:\xampp\php\php.exe d:\www\test.php」で実行した場合、$message[1]が
「Windows IP Configuration」と、英語です。

PHPが5の時はどちらも日本語だったのですが、XAMPPのアップデートでPHPが7になったらこの現象が起きました。

Batの時にも日本語にするためには、なにをしたら良いでしょうか。
どうぞよろしくお願いいたします。
485 名前：デフォルトの名無しさん [2021/07/22(木) 15:43:09.09 ID:b8/cFbDKM.net]: >>463
言ってる意味がおおよそ理解できたのですが。
・暗号化
　可逆な存在
　＝複合することができる
　＝変換方式が決まっているため、だれでも復元（decode）できる。

可逆な存在といえば「Base64」
エンコード（暗号化）も出来るし、デコード（複合化）もできる。
（でもね、厳密には暗号化＝エンコードとは言えないんだよ…）
（詳しくはもう少し下で…）

逆に、不可逆な存在といえば「SHA-1」
こっちは複合化することが出来ない。

画像をハッシュ関数化してそれをもとに画像を表示させる方法がわからないんですが、
phpで可能なんでしょうか？
486 名前：デフォルトの名無しさん mailto:sage [2021/07/24(土) 10:11:35.97 ID:CXOLw81IM.net]: 暗号化と符号化の違いがわからなかった時期が俺にもあったなぁ
487 名前：デフォルトの名無しさん [2021/07/26(月) 09:39:33.21 ID:nRSOkyaR0.net]: 質問です。
JSONファイルを読み込もうとしたのですがうまくいきません。

$url = "https://f.irbank.net/files/8700/fy-profit-and-loss.json";
$json = file_get_contents($url);
$json = mb_convert_encoding($json, 'UTF8', 'ASCII,JIS,UTF-8,EUC-JP,SJIS-WIN');
$arr = json_decode($json, true);
488 名前：デフォルトの名無しさん [2021/07/26(月) 09:43:24.61 ID:UUQ7nGaW0.net]: うちはできてる
489 名前：デフォルトの名無しさん [2021/07/26(月) 09:51:26.23 ID:nRSOkyaR0.net]: うう…マジか
XAMPPのローカル環境だから上手く行かないのだろうか？
490 名前：デフォルトの名無しさん [2021/07/26(月) 10:38:53.43 ID:rdRO2HTr0.net]: せめてエラーログくらい貼りなよ
491 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 11:26:45.16 ID:DTdYSzy80.net]: 全く読めない

このファイルは、UTF-8 ではない？
492 名前：デフォルトの名無しさん [2021/07/26(月) 11:43:48.93 ID:rdRO2HTr0.net]: >>479
レスポンスがbrotliで圧縮されてる
そのままブラウザに出力したいだけならContent-Encodingを設定しておくだけ
header('Content-Encoding: br');

jsonとして読み込みたいならbrotliのエクステンションをインストールしてからデコードした上でjsonにデコードする
493 名前：デフォルトの名無しさん [2021/07/26(月) 20:20:23.98 ID:BzqZLuZJM.net]: 1つ聞きたいんですが画像ファイルのセキュリティについてです。
自分の調べた聞いて理解した範囲では画像を<img src="画像URL">で表示するのは、
画像を表示するためにそのURLにアクセスできるので危険
↓
画像をbase64にエンコードします
デコード（複合化）もできるので意味がほぼないです
↓
サイズとMIMEチェックをして画像を表示させる前に、画像ファイルである事を確認する
必要ならサイズやビット深度を変更する

https://teratail.com/questions/350744で聞くと,
ファイルをアップロードするのは「サイト運営側」だけであれば問題ありません。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13246474913で聞くと、
mineチェックとサイズ変更しなさい、
できればアップロード時のファイル名を元のものから変更する、自サイトのページ内に配置された画像としてしかアクセスを禁止するなどしなさい
結局どれが正解なんでしょうか？
494 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 20:26:04.88 ID:B9v6ZV500.net]: >>485
どのようなリソースをどのような攻撃から守るかの仕様が提示されない以上正解はありません
セキュリティポリシーやセキュリティ設計から見直してください
実装を決めるのはその後です
495 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 20:31:09.20 ID:7+uo32oc0.net]: >>453
>>485
お前のやりたいことはWordpressの管理画面からアップした画像の表示だろ
そんなもんのセキュリティ気にして変換する奴なんていねーよ
つーかWPスレ池
496 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 21:10:41.62 ID:B9v6ZV500.net]: >>487
アップロードは常に気をはれよ
https://www.youtube.com/watch?v=oh1gyuqdcH8
497 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 22:18:00.65 ID:7+uo32oc0.net]: >>488
俺に気をはれと言われましてもｗ
498 名前：デフォルトの名無しさん [2021/07/26(月) 22:31:24.99 ID:nQwBFtLMr.net]: >>487
wordpress以外でも同じでしょ？
それに管理画面からじゃなくフォルダのディレクトリに置いたファイルの話なんで画像限定じゃないですね
phpやcssのファイルでも同様かどうか知りたいです
499 名前：デフォルトの名無しさん [2021/07/26(月) 22:44:03.71 ID:nQwBFtLMr.net]: 画像ファイルのアップロードの時のセキュリティはwordpress関係なく同じでしょ
500 名前：デフォルトの名無しさん mailto:sage [2021/07/26(月) 22:56:31.97 ID:7+uo32oc0.net]: >>491
WPインストールしたらアップロード周りのソース全部読んでセキュリティホール無いことを確認するの？
WPで画像表示する時は表示用PHP作ってbase64変換かますの？
そして、アップロードする時は常に気をはるの？
501 名前：デフォルトの名無しさん [2021/07/27(火) 00:25:56.73 ID:eUxCT57wa.net]: >>492
そんなことはしませんが、最低限のセキュリティは同じでしょ？
base64じゃセキュリティにならないからファイルを関数化して複雑なファイル名にする
それプラス最低限のセキュリティ、今回は画像なのでMIMEチェック
もし自分以外のユーザーが画像を上げるなら
自サイトのページ内に配置された画像としてしかアクセスを禁止する
word pressだからセキュリティは要らないっていうのはおかしいでしょ
502 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 01:30:32.63 ID:7P6684PB0.net]: >>493
>>487　を読み返してください
WPが前提、WPのシステムからアップされたメディアファイルの話し
更に言えば、このスレに住み着いてるWPガイジへのレス（アンカー見ればわかるでしょう）で自分で弄ることが前提
そして事の発端は
＞＞指定画像を出力したうえでメニューを作りたい
だからね？

＞そんなことはしませんが
と仰られるように、前のレスの質問にNoと言うことはWPのシステムのセキュリティをある程度信頼してるわけですよね
この件ではそれで十分だろうと言う話ですよ

セキュリティの一般論の話なんてしてませんよ
503 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 01:51:04.21 ID:sIvc9ZAG0.net]: ここはPHPの質問をするスレ
WPの質問なら移動してください
504 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 04:39:04.62 ID:x4yitIm80.net]: Word Press の質問は、web制作管理板のスレの方へ移動してください！

Laravel のスレも、この板に立てている香具師がいる。
Laravelの質問は、WEBプログラミング板の方へ！
505 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 06:50:44.81 ID:L674X5NC0.net]: >>496
お前が言うな
Rubyバカ
506 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 07:09:26.40 ID:CFpUohJoM.net]: WPスレにいる者だが絶対こっち来るなよ
ガイジ過ぎて手に負えんわ
507 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 08:14:32.01 ID:SyBbAbx40.net]: 質問は>>485であってwordpress関係ないだろ
>>487が勝手にwordpressだって決めつけてる
質問も意味不明だけどね、何を聞きたいのか簡潔にしてほしい

> つーかWPスレ池
お前がいけよw
508 名前：デフォルトの名無しさん [2021/07/27(火) 09:02:44.68 ID:opDlelu60.net]: るびースレに行ってもらえば万事解決するんじゃないかな
509 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 09:30:06.62 ID:7P6684PB0.net]: >>458　の質問者は少し前のWPのページネーションの奴だし、そいつは更に前のRSSの奴でもある
ってことでこのスレに住み着いてるWPガイジであることは確定なんですわｗ
何が気に食わないのか知らんけど残念だったねｗｗｗ
https://teratail.com/users/homepage-site#question
510 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 10:01:53.85 ID:DZV4D5nN0.net]: >>493
セキュリティと権限をごっちゃにしてそう
511 名前：デフォルトの名無しさん mailto:sage [2021/07/27(火) 15:53:11.92 ID:Dog97BpdF.net]: >>495
ほんそれ
512 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 10:44:10.50 ID:5Wbud5da0.net]: >>485
関連レスをザッとだけ読んだけど、スレ回答者の中にもおかしな事を言ってるやつはわりといる
いちいち指摘してたらキリないから割愛するが、スレ回答者の皆が実務経験豊富なプロってわけじゃないからなぁ…

でもお前さんも、自分が「思い込みが激しくて頭が固いタイプ」だって事は自覚しよう
rssの質問のときも、print_r($rss); とするだけで理解できる筈の事を理解できず、質問を繰り返してたでしょ？
だからスレが荒れるんだよ？分かる？
513 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 10:44:53.11 ID:5Wbud5da0.net]: >>485
で、元の質問は>>453でしょ？
画像を出力するコードの中にHTMLを出力すれば、意図した結果にならないのは当たり前

普通は「画像出力専用のPHP」を用意してこうやる
<img src="output_image.php?id=12345">

そして「HTMLを出力するPHP」の中で下記のようにすればいいだけ
<html>
<body>
<img src="output_image.php?id=12345">
</body>

こういう発想ができないのは、頭が固い証拠

どうしても1つのPHPファイルの中で、画像の出力とHTMLの出力とを同時に行いたい場合はこうする
echo '<img src="data:image/jpeg;base64,' . base64_encode(file_get_contents('img/abc/123.jpg')) . '">';
要するに、画像（バイナリデータ）をbase64でエンコードし「文字列（テキストデータ）として出力」すればいい（インラインイメージと呼ぶ）

これに「セキュリティ的な意味はほぼない」ので、勘違いしないよう
インラインイメージで画像を出すかどうか？ってだけ

まぁこんな事をやってもメリットなんか無いから、普通は「画像出力専用のPHP」を用意する
514 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 10:46:52.30 ID:5Wbud5da0.net]: >>485
>>505に書いたoutput_image.phpの仕様がもし
output_image.php?path=img/abc/123.jpg
のように、画像のパスを渡したらその内容をそのまま表示するとなっていた場合、「パストラバーサル」と呼ばれる脆弱性が発生する危険性がある

例えば、pathの値が「img/../../../secret.txt」だった場合、意図せずsecret.txtの中身が第三者に読まれてしまうって事ね
だから、そうならないようpathの値をしっかりチェックしないといけないのだけど、一連の質問を見ている感じ、あなたにそれを自前でやるのは無理だと思う

なので、「ファイルパスを渡す」のではなく、最初の例のように「画像を識別できるIDを渡す」ようにすればいい

※?path= で値を受け取るPHPをインターネット上に公開し、ログを取ってみるといい
※笑うぐらい攻撃があちこちから飛んでくるのが確認できるから
515 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 10:50:19.40 ID:5Wbud5da0.net]: >>485
最後に

アップロード処理が管理者にしかできない＝第三者に変なファイルをアップされる心配がないのであれば、
<img src="img/abc/123.jpg">
で別にええのよｗ

img/abc/123.jpg というファイルパスを第三者に知られたくないなら、>>505の例のように「間にPHPをかまして出力」すれば良いってだけ

逆に、第三者に変なファイルをアップされる心配があるのであれば、「アップロード処理の際に（出力の時ではなく）」厳密なチェック処理をしないとダメ

それについては、>>466さんも紹介してくれている
https://qiita.com/mpyw/items/939964377766a54d4682
を読めばいい

・第三者が自由にファイルがアップロードできる
・アップロード処理の際に上記のようなチェック処理ができてない
・アップロードされたファイルへ第三者がアクセスできる

3つの条件を満たしているとセキュリティ的にヤバいよねってだけ
例えば、「任意のファイルを自由に読み書きできるPHPファイル」をアップロードしそれがそのまま実行できたらヤバいでしょ？
分かる？
516 名前：デフォルトの名無しさん [2021/07/28(水) 12:52:23.66 ID:9bJDIHUz0.net]: 釣り質問にマジレスすんなよアホ
517 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 12:58:32.36 ID:pYNLf1nF0.net]: 釣りレスですしｗ
518 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 16:52:40.91 ID:5Wbud5da0.net]: >>476
ゴミレスに埋もれて気づかなかったｗ

PHPの記述を
exec('ipconfig', $message);
↓
exec('chcp 932 | ipconfig', $message);

に変えたら上手くいくと思う
932はCP932(SJIS)の事ね
519 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 16:54:11.72 ID:5Wbud5da0.net]
520 名前： class="reply_link">>>479
error_reporting(E_ALL);
ini_set('display_errors', 1);
$url = "https://f.irbank.net/files/8700/fy-profit-and-loss.json";
$json = file_get_contents($url);
var_dump($json);

ってやったらどうなる？
string(1676) "{"meta":{"type":"\u696d\u7e3e","item":{"\u5e74\u5ea6":["\u58f2\u4e0a\u9ad8",…
みたいなレスポンスが返ってこない？

とりあえず↓の行は要らんでしょ
$json = mb_convert_encoding($json, 'UTF8', 'ASCII,JIS,UTF-8,EUC-JP,SJIS-WIN');

>>481
関係ない
PHPのバージョンぐらいは書いた方がいいが []: [ここ壊れてます]
521 名前：デフォルトの名無しさん [2021/07/28(水) 20:23:13.38 ID:jpPdNADXr.net]: >>507
それをあわせてファイルをチェックするのが
MIMEチェックをして画像を表示させる前に、画像ファイルである事を確認するってことですよね？
画像をecho '<img src="data:image/jpeg;base64,' . base64_encode(file_get_contents('img/abc/123.jpg')) . '">';で表示して
MIMEチェックするのがそんなに難しいことなんですか？
522 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 21:08:58.35 ID:IWCDcnnv0.net]: >>510
どうもありがとうございます！
とても助かりました
523 名前：デフォルトの名無しさん mailto:sage [2021/07/28(水) 22:44:28.91 ID:5Wbud5da0.net]: >>512
MIMEのチェックが必要なのは、「第三者が」画像の「アップロードをするとき」の話ね
画像を表示させる前にそんなものは要らない

＞ MIMEチェックするのがそんなに難しいことなんですか？

PHPでアップロード処理した際、MIMEタイプは $_FILES['hoge']['mime'] に入るんだけど、
それは偽装できる
だからその値は信用せず mime_content_type() などで別途チェックしようってこと

当たり前だが、自分しかアップロードしないならそんなチェックはしなくていい

つかさ、「自分（管理者）しか画像をアップロードしない」のか
それとも「第三者も画像をアップロードする」のか、
まずはそこをハッキリさせるべき

だから回答もめちゃくちゃになる
524 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 05:06:26.04 ID:Bm0Z0U0B0.net]: 画像データの中に、ウイルスなどを入れてくるかも知れない

だから、本当に画像形式なのか、全バイト調べる必要がある
525 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 05:43:31.56 ID:4AVEtKuA0.net]: >>514
> 当たり前だが、自分しかアップロードしないならそんなチェックはしなくていい

これ、管理画面からしか画像アップロードを許さないって状況を言ってるんだと思うけど、その場合もちゃんとチェックすべき
他の脆弱性と合わせて管理者権限でアップロードする手口があるので、このへんで手は抜かないほうがいい
526 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 09:05:26.98 ID:rmmFdFBh0.net]: 自分で変なﾌｧｲﾙ置いちゃうかもしれんしな
527 名前：デフォルトの名無しさん [2021/07/29(木) 09:20:26.22 ID:zpf7CT600.net]: え？お前らSFTPで画像アップロードする時なんかもMIMEタイプのチェックやってるの？
管理者権限奪取されるような状況でMIMEタイプのチェックなんか意味ないだろw
528 名前：デフォルトの名無しさん [2021/07/29(木) 09:39:40.25 ID:rmmFdFBh0.net]: 自分WPしらんから適当言ってる
529 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 11:01:03.28 ID:CBbl/boe0.net]: >>516
>>453に "wp-content/uploads/2021/07/7mgpH3K.jpg"
ってパスがあるからWordPressだよね

WordPressの管理画面からアップロードされたファイルは、
デフォのディレクトリ構成なら最終的には wp-content/uploads/ 以下の「公開ディレクトリ」に置かれる

なのでWordPressへその画像が表示される際も
<img src="ttps://example.com/wp-content/uploads/○○.jpg">
という形になる

だったら>>453も単に
<img src="ttps://example.com/wp-content/uploads/○○.jpg">
とすれば終わりの話だよｗ

でも、何がしたいのかよく分からんが、>>453ではわざわざ readfile() とか使ってるｗ

まぁでも、WordPress管理画面から自分がアップロードし公開ディレクトリに置かれたものなのだから、
readfile() でそれをそのまま出力しても問題はないさ
530 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 11:02:30.36 ID:CBbl/boe0.net]: >>520の話は俺より先に
ID:7+uo32oc0
さんが指摘してるし、>>494さんもそれをフォローしてる

そこへゴチャゴチャ言うのがいるから話がこじれる
453は「HTMLとPHPの役割分担すら理解できてないヤベー人」なわけで、
そんな人へゴチャゴチャ言っても理解できるわけがないのにさ

WPスレへ行けといくら書こうが無駄なのだし、
さっさと問題を解決しスレから居なくなってもらうのがベターかと
531 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 11:13:22.62 ID:WLwj6dDv0.net]: 当人は自分宛レスに書かれた内容の三割も理解出来ていなさそう
532 名前：デフォルトの名無しさん [2021/07/29(木) 11:17:31.59 ID:HtmB+4p50.net]: セキュリティの一般論なんか持ち出すのがいけない
533 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 12:43:26.88 ID:Bm0Z0U0B0.net]: >>520
>だったら >>453 も単に
<img src="ttps://example.com/wp-content/uploads/○○.jpg">
とすれば終わりの話

公開ディレクトリなのに、URL で書かないといけないの？
相対パスで書けないの？
534 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 12:51:10.23 ID:ELCmA1Vb0.net]: もう当人居なくなってるだろ
535 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 13:05:58.67 ID:k08R/6yd0.net]: >>521
ID:7+uo32oc0　と　>>494　はﾜｯﾁｮｲ見れば同一人物ってわかるよ
そして私だ！フォローthx！

あとね
ﾜｯﾁｮｲ 532c-MYQi
ID:Bm0Z0U0B0
はRubyガイジなんでスルー推奨
536 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 13:14:38.56 ID:kQQSV7PN0.net]: こいつサイトに載せるバナーイラストをお絵描き板で個スレ立てて練習してるやつと同一かな？
pixivを超えるサイトを作るらしいぞ。だから第三者がアップロードする事に拘ってるんだと思うぞ。
537 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 15:46:28.70 ID:1U+sby820.net]: >>524
WPではアップした画像がWPを通して表示される時は絶対URLで記載される
538 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 18:37:55.60 ID:CBbl/boe0.net]: >>526
たしかに同一人物だあまりにも口調が違うから気づかなかったｗ
Rubyガイジの件もサンクスこれも気づいてなかった

>>528
だね
フィルタ使って 'attachment_link' や ''wp_get_attachment_url'
に対し絶対URLを相対パスへ変換するフィルタを適用すれば
相対パスに変える事もできるけどね

526が教えてくれたけど、524はRubyガイジみたいだから相手にしなくていいよ
539 名前：デフォルトの名無しさん mailto:sage [2021/07/29(木) 18:43:11.67 ID:CBbl/boe0.net]: Rubyガイジのレベルは>>483見ればお察しやねｗ
WordPressスレ見てみたけど、そっちにもRubyガイジが顔出してるしスレがまともに機能してなかった
そりゃこっちに来るわ
540 名前：デフォルトの名無しさん [2021/07/30(金) 15:35:03.64 ID:B9OLCwSG0.net]: 2005年前後にに発行されたPHPの本がたくさんあります
バージョン4や5辺りです
以前はこれらの本を見ながら簡単なことをやったりしていましたがもう完全に忘れています
今、小さな店のweb予約システムをPHPで作りたいと思っています
今はPHPのバージョン7か8でしょうか
新規に本を揃えた方がいいですよね？
おすすめの本、勉強方法などあったら教えてください
スレチであれば誘導お願いします
541 名前：デフォルトの名無しさん mailto:sage [2021/07/30(金) 15:41:02.56 ID:c+ndNg5Q0.net]: バージョン7.3以上がいいよ
残念ながら4や5はもう完全に化石
542 名前：デフォルトの名無しさん mailto:sage [2021/07/30(金) 16:28:29.52 ID:7i2immr80.net]: PHPの本は半分くらい攻撃対策がページを占めてる印象
543 名前：デフォルトの名無しさん mailto:sage [2021/07/30(金) 17:00:35.86 ID:UtQvC7c20.net]: >>531
本が必要なら買い換えるべき（最低限PHP7…できれば7.3～対応のものを）
作りたいものがはっきり決まってるのはとても良い事

とにもかくにも、まずはローカルにまともな開発環境を作ろう
スレの質問を見てると、開発環境を作れていないであろう人の質問は色んな意味でヤバいｗ
開発環境を作るのははじめは面倒だと思うけど急がば回れ

※533はRubyガイジなので注意
544 名前：デフォルトの名無しさん mailto:sage [2021/07/30(金) 19:29:14.24 ID:B9OLCwSG0.net]: どうせなら新しい8を勉強した方が効率いいかなと思ったんですけど、今使っているレンタルサーバがまだ8に対応してませんでした
7.3以上ですね、わかりやすそうな本を店頭で探してみます
予約システムの作り方とか似たようなものがないかも探してみよう

ローカルの環境開発、どの本にも書いてあったので昔入れてました
懐かしい
これも入れておきます
いつ完成するかわかりませんが久しぶりで楽しみです
アドバイスありがとうございした
545 名前：デフォルトの名無しさん [2021/07/30(金) 19:29:28.58 ID:r27NHL07r.net]: img.phpを用意して<img src="output_image.php?id=12123">
header.phpのbodyに<img src="output_image.php?id=12123">と追加したのですが表示されないようです。
output_image.php?idで画像を表示できるのでしょうか？
546 名前：蟻人間 mailto:sage [2021/07/30(金) 19:34:30.43 ID:GDRR8sIEd.net]: 確認します。
img.phpというファイルはありますか？
output_image.phpというファイルはありますか？
output_image.php?id=...
に直接アクセスして画像は表示されますか？
547 名前：デフォルトの名無しさん [2021/07/30(金) 19:40:25.38 ID:r27NHL07r.net]: 画像パスがupload.php?item=12123となっているのに対し
<img src="upload.php?id=12123">では取得できない気がするのですが、idから取得できるんでしょうか？
548 名前：デフォルトの名無しさん [2021/07/30(金) 19:46:25.67 ID:r27NHL07r.net]: output_image.phpというファイルを作って中に<img src="upload.php?id=12123">
header.phpのbodyに<img src="upload.php?id=12123">と記載しても表示されません

直接output_image.php?id=12123にアクセスしても表示されないようです
549 名前：デフォルトの名無しさん [2021/07/30(金) 19:58:25.74 ID:r27NHL07r.net]: wordpressの場合特殊なのか、idから画像をリサイズして表示するときに<php echo wp_get_attachment_link( 12123 ); ?>で表示されました。

テンプレートタグ/wp get attachment link - WordPress Codex 日本語版

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef