【モバイル】携帯電話 ..
161:nobodyさん
06/07/31 18:49:31 hk1OHRdL
Vodafone端末から位置情報を取得する部分を作っているのですが、
3G携帯でGPS非対応端末の簡易位置情報を取得出来ません。
もしかして、Vodafoneに認定されたサーバにしか、位置情報を投げないという仕様だったりしますか?
162:nobodyさん
06/07/31 19:07:09 TAPvZ6pV
EZWEBのSSLでHDMLを使わなければいけないみたいなのですが
久しぶりにHDMLを作ってみたところ
print "Content-type: text/x-hdml;charset=Shift_JIS\n\n";
でヘッダーを出してもエラーになってしまいます。
みなさんはどうやっているのでしょうか?
163:nobodyさん
06/07/31 22:32:25
>>162
>EZWEBのSSLでHDMLを使わなければいけないみたい
それは、クライアントの要求なのかな?
いまや、au自体がXHTMLを推奨しているご時世に難儀なことですね…
で、エラーとは?
開発言語は?
ヘッダ送出前後のソースは?
確認環境は?
164:Name_Not_Found
06/08/01 09:55:20
>>161
下記を見る限り、3GC型端末は位置情報に未対応だとしか読めんが。
URLリンク(developers.vodafone.jp)
165:nobodyさん
06/08/03 21:12:52 X2nemrX/
SSLだとAUの変換ゲートウェイにかからないからじゃないかな
166:nobodyさん
06/08/03 23:27:48
>>165
はぁ?
167:nobodyさん
06/08/03 23:37:49
分からないなら黙ってろ。
168:nobodyさん
06/08/05 01:06:18
auのSSLはhttps内のリンクは相対リンクでないといけない罠があった気がする
169:nobodyさん
06/08/07 10:49:57 KrZ2DgFM
PHPで携帯の戻るキーの機能を使ったらエラーを吐きたいんだけど、セッションが簡単かな?何かいい方法か、どっかにサンプル無い?
1.php→2.php→3.php
と移動させたいのに、2.phpから1.phpに戻ると、エラーにしたい。
170:nobodyさん
06/08/07 12:09:40
>>169
2.php -> 1.phpの時点でエラーは無理(最近のV以外はキャッシュ表示されるから)
2.phpへのリンクにワンタイムパスを付加しておき、
1.php -> 2.php -> 1.php -> 2.php の時点でエラーを出すようにすべし。
171:nobodyさん
06/08/07 13:28:40
戻ってページ更新したらってことか
172:169
06/08/07 16:02:18 KrZ2DgFM
はぁ、なるほど!そこまで思いつかなかったよ。ありがとう!
173:nobodyさん
06/08/07 18:45:57
携帯電話って、JavaScriptは使えなくて、PHPとPerlは使えるんですか?
174:nobodyさん
06/08/07 18:49:13
>>173
素人が来るスレッドではありません
175:nobodyさん
06/08/07 18:50:49
確認したいんです
教えていただけませんか?
176:nobodyさん
06/08/07 19:03:03
>>173
「携帯電話」では、それら全部使えません
177:nobodyさん
06/08/07 19:08:15
質問が根本的に間違ってる
178:nobodyさん
06/08/07 19:18:12
え、PHPもPerlも使えないんですか?
179:nobodyさん
06/08/07 19:35:45
PHPやPerlが使える携帯・・・って、携帯の中で処理されてると思ってるの?
携帯端末用のWeb制作10
スレリンク(hp板)
ここで同じ質問を繰り返している人だと思うけど。
180:nobodyさん
06/08/07 19:40:34
いや、ちがいますけど。
181:nobodyさん
06/08/07 19:54:19
そんなこと考える奴が世の中に2人もいるなんて...
PHP,perlが携帯で使える日は来ないだろうな
W-zero3とか使えば?
182:nobodyさん
06/08/07 20:03:28
え、なんていえばいいんでしょうか?
処理は鯖ですか??
183:nobodyさん
06/08/07 20:07:29
先に初心者板行ってこい
184:nobodyさん
06/08/07 20:14:46
鯖!
185:nobodyさん
06/08/08 08:14:46
鱚!
186:nobodyさん
06/08/08 09:17:17
鱧!
187:nobodyさん
06/08/08 23:41:46
鱈!
188:nobodyさん
06/08/08 23:57:55
成りすまし防止はどのようにすればいいんですか?
PCがUSER-AGENT偽って入ってくるので排除したいです
189:nobodyさん
06/08/09 00:00:31
ip
190:173
06/08/09 20:44:28 iGS+vmna
PHPなどは、どこで処理されているのですか??
191:nobodyさん
06/08/09 20:53:02
最終処理場だよ。
192:nobodyさん
06/08/09 21:04:45 edMASzwL
>>190
>>183を
理 解 で き な い か ?
193:nobodyさん
06/08/09 21:06:24
初心者板ってURLリンク(etc3.2ch.net)
ですか??
194:nobodyさん
06/08/09 22:11:42
釣りを装い始めました。
スルーしなさい
↓
195:nobodyさん
06/08/09 22:22:40
いや、本気で聞いてるんですけど・・・
196:nobodyさん
06/08/09 22:26:45
>>195
本気で質問をしたいのであれば、sageるな。
念のため、「sageるな」というのはメール欄に「sage」と入れないで書き込むこと。
197:nobodyさん
06/08/09 22:35:38 iGS+vmna
初心者板ってURLリンク(etc3.2ch.net)
ですか??
198:nobodyさん
06/08/09 22:44:12 Wi4yHss0
WILLCOMは個体識別情報を取得できないかと思いますが、
IDやパスワードなどを利用しないで、特定のWILLCOM端末(OPERA)
からのみアクセス可能にすることは出来ますか?
調べた感じでは難しいのですが...
ご教授をよろしくお願いします。
199:nobodyさん
06/08/09 22:49:53 Wi4yHss0
言葉足らずですみません。
機体はWX310K、アクセスはオペラを利用して、
PHP利用をイメージしています。
少々邪道でもよいので、なにかないかと探しているのですが。
以上よろしくお願いいたします。
200:nobodyさん
06/08/09 23:29:45
cookieを使えばできる
ただし、始めの一回はログインする必要があるが
201:nobodyさん
06/08/09 23:36:52
>>200
的外れにもほどがある
202:nobodyさん
06/08/09 23:51:42
>>199
クライアント認証が使えれば可能だけど(使えるかどうかまでは知らん)、
使えないなら素直にパスワード使うしかないでしょ。
203:nobodyさん
06/08/10 09:56:39
>>201
的外れだと思うなら、その理由も書いてください
204:nobodyさん
06/08/10 10:50:37
>>203
>>201ではないが、>>198をよく嫁
205:nobodyさん
06/08/10 10:52:11 y18TpHS5
初心者板ってURLリンク(etc3.2ch.net)
ですか??
206:nobodyさん
06/08/10 11:36:11
>>205
そうだよ。
親切に答えてやるがお前位の知識レベルの人間に話すことは何もない。
もっと勉強してから出直してこい。
以上
207:nobodyさん
06/08/10 11:40:38 y18TpHS5
>>206
ありがとうゴミ
208:nobodyさん
06/08/10 12:15:03
クズとゴミの熱い戦い
209:nobodyさん
06/08/10 13:11:37
チリの俺が参戦
210:nobodyさん
06/08/10 13:20:38
ホコリの俺も参戦
211:nobodyさん
06/08/10 13:35:09
おおーっと!ここでアクタとカスが乱入だぁー!
212:nobodyさん
06/08/10 13:42:59
>>208
がクズ?
213:nobodyさん
06/08/10 13:43:05
クズとゴミとチリとホコリとアクタとカスの違いって何?w
214:nobodyさん
06/08/10 13:57:26
分別すれば資源です。
215:nobodyさん
06/08/10 14:21:27
>>214
そだね。
板違いの質問者も、正しい板に行けばリッパな質問者だし、
個人叩きも、最悪板に行けば荒らしじゃなくて板住人。
216:nobodyさん
06/08/10 20:42:09
>>214-215
(´;ヮ;`)ボクハココニイテモイインダ
217:nobodyさん
06/08/10 20:48:19
君は空気君?
218:nobodyさん
06/08/10 21:42:38
カオスだな
219:202
06/08/10 23:56:20
ああ、もう1つ手段があるな。認証付きproxy使って、そこからのアクセスだけ
allowしておく。認証情報がブラウザに保存できることと、認証機能持った
自分専用proxyを持ってることが前提だが。
つかここまでやるんなら普通にbasic認証なり何なりでパスワードを携帯に
覚えさせちゃったほうが早い。
220:sage
06/08/12 14:56:48
アンカータグのリンクからdoPostメソッドを呼び出すことって
携帯でできますか?
221:nobodyさん
06/08/12 15:12:59
HTMLとJavaサーブレットの知識が致命的に不足しています
222:nobodyさん
06/08/12 15:15:42
確かめたことないけど、携帯でも問題ないだろ
223:Name_Not_Found
06/08/17 12:56:17
ボーダフォンの新ロゴマーク、シルバー基調に
URLリンク(k-tai.impress.co.jp)
|今回採用されたロゴマークは、同社の携帯電話などで利用される。あわせて、ソフトバンクブランドと
|して現行の携帯電話も投入される。
この現行機種のUAは、SoftBank に変わらないでいてホスイが。
224:nobodyさん
06/08/18 01:53:49
ん、久しぶりにここに来て
スレざっと読んだんだが
俺も>>190に正確に答えられる自信ないw
225:nobodyさん
06/08/18 10:58:47
久しぶりにここに来てスレざっと読んで
もっとも気になったレスがスレ違いのその書き込み・・・
226:nobodyさん
06/08/18 11:11:29 BE:397980195-BRZ(1002)
(・∀・)ニヤニヤ
227:nobodyさん
06/08/18 17:23:01
すこしぐらいいいじゃん
みんな>>190に正確に答えられる?
228:nobodyさん
06/08/18 17:40:38
久しぶりにここに来ました。
このスレに初めて(または久しぶりに)目を通しました。
すると>>190という興味深いレスがあるじゃないですか!これは興味深いですよおー!
さすがの俺も「正確に」は答えられる自信がないよ!興味深いレスだよ!
だからみんな>>190に「正確に」答えてね。
って。
「正確に」って何?
>>190はそんなに詳しいことを知りたがっているの?
この「【モバイル】携帯電話向け開発について語るスレ」で。
適切な質問場所を>>183で誘導されてるのに。
サーバサイドとクライアントサイドを同列に扱っている時点で、ね。
229:nobodyさん
06/08/18 17:59:48
ようするに>>190はどこで処理されてるか知らないから知りたくて、
>>227は>>190をすごく詳しく知りたいんじゃね?
230:nobodyさん
06/08/18 18:01:04
>>224,>>227
>>228で新しいキーワードが登場しましたね。これは大変重要なヒントです。
この手がかりを元に初心者の質問板またはPC初心者板で質問したり検索したりしましょう。
231:nobodyさん
06/08/18 18:02:34
つか教えたらもう来なくなるかな。
232:nobodyさん
06/08/18 18:17:03
>>228
ばかだなあ。正確にじゃなくてもいいから>>224にまず大雑把に答えさせればよかったのに。
大雑把にも答えられないと思うけど。だって>>224は…
それにしても、正確に正確にってヲタ心を刺激しているつもりなんだろうけど
結局大雑把にしか答えてもらってなくてわらたw
検索ワードは
javascript perl php クライアントサイドスクリプト サーバサイドスクリプト
これでほしい情報が手に入るよ。
233:nobodyさん
06/08/18 18:55:09
URLリンク(www.php.co.jp)
234:nobodyさん
06/08/18 19:31:49
>>224はなんだよw
235:nobodyさん
06/08/18 20:07:19
まさか>232は>224のことを>190だと思ってるんじゃないだろうな?そんなわけないじゃん!
>224は久しぶりにここに来たんだよ?初めて来たも同然なんだよ?もうほとんど通りすがりと言ってもいいよ!
そしてスレざっと読んだわけだ。しばらく書き込みなんてしていないし、ROMすらしていないんだよ!?
その上で、たまたま目にとまった(スレ違いな)>190にみんな正確に答えられる?
>190の質問に正確に答えられる人はいませんか?>190の回答をお願いします
って言っているだけじゃないか!
236:nobodyさん
06/08/18 20:12:07
PHPはちんことまんこの間で動いてるよ
237:nobodyさん
06/08/18 22:43:41
>>236
ばかじゃねぇの?
238:nobodyさん
06/08/18 22:44:12
PHPやPerlはサーバーで処理され
Javascriptは簡単に言うとあなたのPCで処理されるので
Javascriptを利用する場合はPC(携帯)の環境により実行結果が異なります
サーバーサイドは、サーバー側の機能やマシンで処理される情報。
クライアントサイドは、ユーザー側がブラウザやマシンの機能で処理する情報って
ことだとオレは、思いこんでるけどまっがってるかな?
JAVA,CGI,PHPとかは、サーバーサイド。
html,JavaScript,Flashアクションスクリプトとかは、クライアントサイド。
239:nobodyさん
06/08/18 22:51:53
すれちがい
240:nobodyさん
06/08/18 22:52:55
うるさい
241:nobodyさん
06/08/18 23:00:05
うるぴゃい
242:nobodyさん
06/08/18 23:02:04
せっかくヒントをもらって検索してきたんだからほめてあげなよ
そしたら成仏すると思うから
243:nobodyさん
06/08/18 23:07:34
がんばってしらべたのね。えらいわあ。やればできるじゃない。みなおしちゃった。
244:238
06/08/18 23:10:11
たぶん勘違いしてるけど俺は>>224じゃないよ
245:nobodyさん
06/08/18 23:40:32
フラグ立ってるね
246:nobodyさん
06/08/19 00:26:10
どこ?
247:nobodyさん
06/08/19 06:01:30
画像のキャッシュを無効にする方法はありますでしょうか?
おなじURLだとauがキャッシュしてしまって困っております
248:nobodyさん
06/08/19 06:08:23
無理
249:nobodyさん
06/08/19 06:16:19
header("Pragma: no-cache")
で無理かな?
250:247
06/08/19 07:48:57
もおわかったからいいや
251:247
06/08/19 08:08:30
>>249
因みにそれ無理だよ
252:nobodyさん
06/08/20 14:57:57
ファイル名変えればいいじゃん
253:nobodyさん
06/08/20 15:52:08
ふつうは拡張子の後ろに引数扱いで乱数でも付けるな
254:nobodyさん
06/08/21 01:42:37
>>253
端末によって(確かDoCoMoのSO50xあたり)は拡張子で画像かを判断してるから気をつける必要があるけどね。
255:nobodyさん
06/08/21 10:44:28
>>254
俺の携帯って拡張子でなくURLの末尾で判断してるの?
256:nobodyさん
06/08/21 12:28:44
ドコモはno-cacheが効く
257:nobodyさん
06/08/21 22:41:07 Sb1OP9zX
カシェってなんすか?
258:nobodyさん
06/08/21 22:46:58 S/9AS8XP
フランス語なのでカーシです
259:nobodyさん
06/08/22 01:44:41
いいえドイツ語でしてカッハです
260:nobodyさん
06/08/22 08:58:23
キャッシュだろ…
なんだよカッチェって…w
261:nobodyさん
06/08/22 11:11:04
マジレスかっこ悪い
262:nobodyさん
06/08/23 04:06:59 wU1utu5f
>>261
カッチェって初だけどね
263:s
06/08/24 17:37:40 IuHAOEHJ
fc2@fc2.cc
264:nody
06/08/25 17:55:33
DoCoMoのUAって固定なんでしょうか?
DoCoMo/2.0 N902(c100;TB80;ser数字;icc数字)
こうなっていますが
変動の場合、どこが変わるんですか?
265:nobodyさん
06/08/25 18:29:58 736KJPPc
URLリンク(www.nttdocomo.co.jp)
266:nobodyさん
06/08/25 18:43:57
ここも読め
URLリンク(www.nttdocomo.co.jp)
267:nobodyさん
06/08/26 20:35:43 +3Fdm58J
vodaって端末固有IDないんですか?
268:nobodyさん
06/08/26 21:09:11
>>267
公式サイトじゃないと無理
269:nobodyさん
06/08/27 08:23:04 IIRD8PWG
シリアルナンバーがあるじゃん。
270:nobodyさん
06/08/27 09:33:57
voda限定なら、Serial とれるんだっけ
271:nobodyさん
06/08/29 07:35:09 yZ1+igoY
3キャリア対応のサイトを作る場合に、たとえばi-mode用のURLに
Vodafone端末がアクセスしてきたらVodafone用のURLに飛ばしたり
すると思います。
このとき、アクセスされたURLがどのキャリアのためのものかって
どうやって判別してますか。
とりあえず思いついた感じでは、
1. URLのprefixで判別(「/i/」とか[/v/」とか[/pc」とか)
2. サブドメインなどで判別(「imode.example.com」とか)
3. httpd.confで、キャリアのディレクトリごとにSetEnvIfで識別子を設定する
…くらいです。
272:nobodyさん
06/08/29 09:32:01
キャリア別にURLを分けたりしない
273:nobodyさん
06/08/29 09:59:08
>>271
どれでもいい
それぞれ、一長一短あるから
公式サイトでないなら、分けなくてもいいだろうけど
274:nobodyさん
06/08/29 11:07:40
index.phpを置いてこれに全て任せる
275:nobodyさん
06/08/29 11:45:41
>>273
公式だとしても、分ける必要はない罠
276:nobodyさん
06/08/29 11:53:57
>>275
一応、キャリアーからアクセス制限をかけるような指示がある
277:nobodyさん
06/08/29 22:29:14 KUygKRVl
最近の三社携帯はJPG対応してますか?昔はバラバラだったので分けてましたがJPGはみんな対応してきたみたいで、全部JPGにしようかと思ってるんですが。
ほかにも全社が対応してる画像形式があれば知りたいです。
278:nobodyさん
06/08/29 22:57:29
どっかのレベルでキャリアごとに分けた方が結果的にメンテナンス性が上がるんだよな。その見極めが難しい。
279:nobodyさん
06/09/01 19:37:40 CTzcUbCV
みんな文字コードどうしてる?
web sjis
db ujis
で行きたいんだが今更の文字化け問題でハマッてる。
280:nobodyさん
06/09/01 19:58:31
画面出力 SJIS
スクリプトエンコード EUC
DB エンコード EUC
で大体やっている
281:nobodyさん
06/09/01 20:05:39
全部Shift_JIS、3GだけならUTF-8
282:nobodyさん
06/09/01 20:33:20
外面如菩薩 内如夜叉
283:nobodyさん
06/09/01 21:39:37 CTzcUbCV
>>280
絵文字の入力を受け取れなくないですか?
>>281
全部SJISの場合「表」とか「能」とかは個別対策ですか?
284:nobodyさん
06/09/01 22:17:34
>全部SJISの場合〜
DB(MySQL)のエンコードをBinaryにしてある
285:nobodyさん
06/09/01 22:33:29
>>283
php.ini の設定でエンコーディングの自動変更を切っていたら
普通に受け取れる
286:nobodyさん
06/09/02 00:20:25 T3OvRk9i
>>277
GIF
PNGはvodaが対応してたら全社OK
auはBMPも対応
287:277
06/09/02 07:59:07
>>286
GIFか、ありがd
288:nobodyさん
06/09/02 09:45:04
>>286
あまり馬鹿な嘘教えるなよな。GIFだとvodaが3G端末以外で使えんぞ。
PNGはVodaは全て(最初期のC2型除く)対応してるし、逆にDoCoMoはPNGが基本的に駄目。
一番いいのはjpegだろう。
但しファイルサイズがでかくなりやすいし、機種毎に画面サイズやキャッシュサイズも
違うから、結局は全社対応といっても別々の画像が必要になるが。
289:nobodyさん
06/09/02 10:06:42
ある意味>>286は正解
GIFライセンスも払えなかった糞キャリアの事は無視の方向で
290:nobodyさん
06/09/02 11:25:21
>>289
言い訳は見苦しい
291:nobodyさん
06/09/02 11:32:11
なんで馬鹿の一つ覚えみたいにvodaを嫌ってるんだろうねぇ
292:nobodyさん
06/09/02 11:38:50
>>291
vodaが一番CPへの対応がいいのにな。
293:nobodyさん
06/09/02 12:34:00
>>292
それは単に暇だからなんてことはないよね…
294:nobodyさん
06/09/02 15:43:16
>>288
間違えた。最初期のC2型が非対応なのは、pngじゃなくてjpegだったよ。
まあC2型なんて無視しても良いですが、下記を見ると未だに活きてるみ
たいだし。
URLリンク(k-tai.impress.co.jp)
295:283
06/09/03 00:51:39 a6GAIPYO
>>284
ユーザの入力に「能」とか入ってると
addslashes()すると
能\
になりませんか?
>>285
なるほど。
プログラム内で文字コード変更をしてるんですね。
ありがとうございます。
296:nobodyさん
06/09/03 14:10:04
>>295
addslashes()はPHPのことか?滅多に使わないのだが。
297:nobodyさん
06/09/03 14:13:28
>>296
PHPでSQLインジェクション対策として何を使ってるの?
298:nobodyさん
06/09/03 18:29:13 dmaQTSlN
なぜSQL使ってることが前提なんだ?
299:nobodyさん
06/09/04 01:47:39
ぜひこの一行を、末尾に…
<wml:do type="accept"><noop /></wml:do>
300:nobodyさん
06/09/04 07:31:20
>>297
DAO側で勝手にやってくれるよ今時。
301:nobodyさん
06/09/04 10:25:18
>>297
DBインタフェースのバインド機能を使うことが多い
自分で作るのはめんどうくさい
302:nobodyさん
06/09/04 16:51:52
PHPならPDO関数
303:nobodyさん
06/09/05 22:55:44 ghqZM0x0
iPOD
304:nobodyさん
06/09/06 10:45:45
>>298
普通に考えたら、会員管理にSQL使うだろうな。
305:nobodyさん
06/09/06 13:48:32
>>304
どこから会員管理なんて話が出てきたんだ?
306:nobodyさん
06/09/06 14:32:05
WILLCOMの固体識別番号に関する情報が明記されているサイトご存知の方いらっしゃいますでしょうか?
307:nobodyさん
06/09/06 22:26:02
>>305
お前はケータイサイトでなにやってるの??
ただのウェブは開発じゃないからスレ違い。
308:nobodyさん
06/09/06 22:38:20 Tz+pMN8y
自治厨警報が発令されました!!Σ(゚Д゚;≡;゚д゚)
309:nobodyさん
06/09/07 00:33:19
ただのウェブは開発じゃない!
310:nobodyさん
06/09/07 09:20:19
デザインと開発の差がわかってない人がいるみたい。
311:nobodyさん
06/09/07 17:15:58
そんなものは部外者からしたら、ツ−ア派とスソ二派みたいなもんだ。
あ、だからいがみ合うのか。ハタからみたら見苦しいだけだがな。
312:nobodyさん
06/09/07 21:41:18
>>297
お前はなぜエスケープ専用関数の存在すら調べようとしないんだ?
mysql_escape_string
313:nobodyさん
06/09/07 22:20:53
2ch見てれば、検索下手なやつばかりだと気付くでしょ?w
314:nobodyさん
06/09/07 23:32:39
× mysql_escape_string
○ mysql_real_escape_string
315:nobodyさん
06/09/08 02:46:11
>>314
なんでmysql_escape_stringが×なんだよ。
real〜は、バージョンによっては使えないし。
316:nobodyさん
06/09/08 08:55:26
>>314
いつのバーチャン使ってるんだかw
317:nobodyさん
06/09/08 12:18:10
4.3.2
318:nobodyさん
06/09/08 13:30:41
432歳!
319:nobodyさん
06/09/08 15:58:32
mysql_escape_stringは非推奨関数かつマルチバイト文字のエスケープに完全対応していない。mysql_real_escape_stringを使うべき。
つーかその関数すらないバージョンのPHPは重大なバグが大量にあるので使うべきではない。
マニュアルや更新情報ちゃんと嫁。
320:nobodyさん
06/09/08 16:13:25
>>312
ところでいつからmysqlが前提になったのだ?
mysqlを使っててもaddslashes()を使うべき思っていたのだが違うのか?
321:nobodyさん
06/09/08 18:33:51
データベースに渡される数値以外のユーザ入力を データベース固有の文字列エスケープ関数 (mysql_escape_string(), sql_escape_string(), など) でクオートしてください。
データベース固有の文字列エスケープ機能が利用できない場合、 addslashes() および str_replace()関数が利用できるでしょう。 (データベースの型に依存) 最初の例を参照 してください。
前期の例が示すように、クエリの静的な部分をクオート するだけでは充分ではなく、簡単にクラックされてしまう可能性があ ります。
URLリンク(jp2.php.net)
322:nobodyさん
06/09/08 18:41:52
4.3.0この関数は非推奨となりました。利用しないでください。代わりに mysql_real_escape_string() を利用してください。
URLリンク(jp2.php.net)
addslashes does NOT make your input safe for use in a database query! It only escapes according to what PHP defines,
not what your database driver defines. Any use of this function to escape strings for use in a database
is likely an error - mysql_real_escape_string, pg_escape_string, etc, should be used depending on your underlying database
as each database has different escaping requirements. In particular, MySQL wants \n, \r and \x1a escaped which addslashes
does NOT do. Therefore relying on addslashes is not a good idea at all and may make your code vulnerable to security risks.
I really don't see what this function is supposed to do.
URLリンク(jp2.php.net)
323:nobodyさん
06/09/08 19:26:43
>>321
日本語の意味わかんね
324:nobodyさん
06/09/08 19:52:19
>>323
Quote each non numeric user supplied value that is passed to the database with the database-specific string escape function (e.g. mysql_escape_string(), sql_escape_string(), etc.).
If a database-specific string escape mechanism is not available, the addslashes() and str_replace() functions may be useful (depending on database type).
See the first example. As the example shows, adding quotes to the static part of the query is not enough, making this query easily crackable.
325:nobodyさん
06/09/08 21:14:57
>>324
さんくす
こっちの方がずっとわかりやすい
沢山のDBに対応することを考えるとやっぱりaddslashes()じゃないの?
326:nobodyさん
06/09/08 22:12:13
dbで用意してあるんなら、それをと書いてあるじゃまいか。
なければ、しかたなく使うのがそれ。
327:nobodyさん
06/09/08 23:20:17
>>322の下半分の1段目くらい読めるだろ
328:nobodyさん
06/09/08 23:34:03
>>327
本当だ
MySQLだけどずっとaddslashes()つかってたや
書いたコードどうしよ。
色んなDB使う時は関数とかで切り替えてるの?
329:nobodyさん
06/09/09 00:23:38
>>325、>>328
っていうか「いろんなDBを使う」って状況のほうが稀だろうが。
DBの種類は固定しろよ。
固定したら、そのDB専用のエスケープ関数を使うのがベスト。
330:nobodyさん
06/09/09 04:18:37
>>329
「いろんなDBを使う」というのは「どんなDBでも使える」という事だと思うぞ。
そしてそれはよくある事。
そういう場合はescape関数を自分で作って中で分岐させる。
PEAR::DBとかがそういう事やってるんじゃないのかな?
ソース見たことないけど。
331:nobodyさん
06/09/09 13:32:08
エスケープだけでこれだけ盛り上がれるスレって素敵だ。
332:nobodyさん
06/09/09 14:17:50
PDO or DBI or JDBCを使う
エスケープの心配いらず
333:nobodyさん
06/09/09 17:15:11
俺は社会からエスケープ
334:nobodyさん
06/09/09 18:56:52
人生からじゃなくて?
335:nobodyさん
06/09/10 12:12:28
あれは古典的名作だな、Open Armsが有名だが俺はKeep on Runnin' が好きだ
336:n
06/09/13 15:21:30 n47zrHSI
掲示板でコメントをMySQLに入れる際、EUCに文字コード変更するんですが、
auの絵文字がうまく入りません。
文字コード変更するとうまく格納されないようです。
皆さんはどのような関数で対応していますか?
337:nobodyさん
06/09/13 18:02:41
エンコードを変更しない
338:nobodyさん
06/09/13 19:05:01
SJIS-win
eucJP-win
339:nobodyさん
06/09/13 20:52:10
Vodaでコケるけどね
340:nobodyさん
06/09/15 19:20:32 LGgmNbDs
個人で携帯サイト開発してる人って実機検証ってどの程度やってる?俺はドコモの携帯しかもってないからドコモとパソコンからしか検証してないんだよね。今作ってるものがvodafoneやAUとかで正常に動くのかが心配だな〜。
一応シミュレータでは動作を確認できてます。
341:nobodyさん
06/09/15 19:51:05
>>340
そんなときの2chです。
晒したら、色々な意見が聞けますよ。
342:nobodyさん
06/09/15 20:10:38
>>340
エミュといえw
でも、仕事なら最低でも一台ずつは持ってないとな。
なぜ、ヤフオクで古い機種がいつまでも売れると思う?
開発業者が買うからだよ。
古い機種をほしくても、店頭じゃ買えないからな。
でも開発上で必要ときた。
343:nobodyさん
06/09/15 20:43:40
>>342
仕事なら貸し出し業者利用する
344:nobodyさん
06/09/16 12:58:03
勝手サイトならともかく公式サイトなら、それなりにチェックする必要あるからな
345:Name_Not_Found
06/09/16 13:07:25
>>341
ただ少し前までに比べると、動作確認までしてくれる奇特なユーザーは
少なくなった(絶滅危惧種並か?)気がするが。新しい機種でだと面白
がって参加してくれるけど、古いのだとユーザー自体も少ないしなあ。
>>340
シミュレータの場合、結構確認出来ない機能が有るんだよね。電話帳
登録とかメール送信とか。結局仕事なら>>342-344 の通りなのだし。
346:340
06/09/16 14:57:59
>>341-345
レスありがとうございます。
とりあえず作ってるサイトは個人的な趣味でつくっているので
検証にあまりお金は掛けたくないってのが本音です。
とりあえず知り合いのVodafoneを少し借りたのですが、
動作があやしいっぽいです。(セッション管理のところらへん)
あと、文字化けしないかも心配だし・・・(UTF-8って大丈夫ですよね?)
どなたか軽く動作確認していただけませんでしょうか?ここで晒すのは
こわいですが・・・、よろしくお願いします。
コミュニティサイト まちゃメール
URLリンク(slog.mine.nu)
メアドや電話番号等の登録は一切ありません。
347:Name_Not_Found
06/09/16 15:52:11
URLリンク(www.nttdocomo.co.jp)
|全機種で、使用可能な文字コードはShift_JIS、画像はGIFです。
あとvodaはunicodeとかだと絵文字が使えなかった筈。素直にShift_JISにした
方が吉。
348:nobodyさん
06/09/16 16:19:53
>>346
速攻で削除依頼出すことをお勧めする
349:nobodyさん
06/09/16 22:56:41
>>346
セッションは内部じゃダメだよ。
URLに付けて管理しなさい。
350:340
06/09/17 16:17:29
>>349
クライアントがクッキーをしようできないブラウザの場合は
URLにセッションIDを付与する仕様にしているんですが、
一部機種ではうまくいかない(Vodafoneのアクオス携帯で確認済み)
。PC以外は問答無用で付与するように仕様変更してみます。
>>347
Shift_Jisだと「〜」文字等が化けちゃいますよね。どうしよう・・・。
でも絵文字のこと考えるとShift_Jisがいいみたいですね。
レスありがとうございました。
351:nobodyさん
06/09/17 17:44:55 haAJMuEu
Vodaはクッキー使えない。最近のはしらんが。
352:nobodyさん
06/09/18 10:46:28
>>350
ターゲットマシンである携帯電話がShift-Jisを要求してるのに、それ以外を
使って何とかしようとするヤシラの気持ちが、漏れには全く理解不能だよ。
勿論サーバーや開発環境の都合があるのは理解してるが、そっちを優先したい
なら、個人的な遊びで済ますべきで、全キャリア対応などを考えるべきでは
無いと思う。
353:nobodyさん
06/09/19 23:46:55
PHPがUTF-8、データベースもUTF-8。
受け取ったフォーム値とか、出力するテンプレートを入出力時に
それぞれフィルタでShift_JIS⇔UTF-8変換してるけど文字化けは
今のところ一切ないよ?
「〜」とかはしごだかとか円数字も大丈夫。
DoCoMoについては絵文字もそのままいける(全文字は未検証)。
354:nobodyさん
06/09/19 23:56:09
UTF-8はSoftbankで死にます
355:nobodyさん
06/09/20 17:29:48
DoCoMoの最新機種(901〜)って
動画はどれくらいのサイズまで対応しているんでしょうか?(300? 500?)
またステレオ、モノラルなどはどちらがいいんでしょうか?
356:nobodyさん
06/09/21 09:28:21
>>355
ドコモのサイトにいろいろ公開してあるだろうが...
357:nobodyさん
06/09/22 14:06:03
いいからおしえっろや!!!ごら!
358:nobodyさん
06/09/23 12:05:46
バージョンアップ&フィルタ単体で公開したみたいね
URLリンク(ke-tai.org)
URLリンク(ke-tai.org)
359:nobodyさん
06/09/23 17:58:40 CJ82JngS
キタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!
NECの変態社員と経費で豪遊する幹部
URLリンク(www.tanteifile.com)
キタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!
360:nobodyさん
06/09/29 19:23:38 o2Xi2bP+
みなさーん、10/1が近いですよー。
SoftBank対策終わってますかー?
361:nobodyさん
06/09/29 19:32:17
>>360
いまやってる最中
362:nobodyさん
06/09/30 01:59:43 qP5jpAJb
ソフバン対策って何したらいいの?
名前が変わるだけじゃないの?
363:☆
06/09/30 03:43:54
てst
364:nobodyさん
06/09/30 07:34:18
>>362
俺も知りたい。
USERAGENTが変わるのかな?それでページ割り振ってるんだけどやばいかな?
365:nobodyさん
06/09/30 09:44:31
UAが替わるのなら、とっくの昔に対策済みだから全然オケだが、IPアドレス
が増やされたり変更されたりすると困る。
UAって直接的には端末自身が出力してるから、サーバーが変更されても今迄
Vodafoneだった端末がSoftBankに替わらないと思ってるが、どうなんJARO。
携帯電話の場合、必ず携帯電話会社のサーバー経由だから、UAを変更しようと
思えば出来なくは無いだろうけど。
366:nobodyさん
06/09/30 10:24:16
まあメルアド対策ぐらいでいいんじゃないの。
367:nobodyさん
06/09/30 10:51:28
普通に考えて
わざわざUA変えて不便にするようなこともないだろう
368:nobodyさん
06/09/30 11:38:45
新機種はvodaなんてUAじゃない。
369:nobodyさん
06/09/30 13:40:56
↑俳句?
370:nobodyさん
06/09/30 14:48:12
UAに関しては、今までだって混沌としていたんだから、正規表現パターンを一つ追加だけですむ。
厄介なのはメール…
メアドのドメインに始まり、経由サバからエラーリプライ元まで、
何が困るって現時点で検証が出来ないこと。
マジ氏ねよ 糞豚
371:nobodyさん
06/09/30 14:54:38
ソフトバンク対策
・UA対策
キャリア判定の条件として「J-PHONE」「Vodafone」「MOT-」に、「SoftBank」を追加しましょう
・メールアドレス対策
「*@*.vodafone.ne.jp」だけでなく、「*@softbank.ne.jp」というメールアドレスも利用可能になります。
PCメールを弾いている場合の正規表現や、メールアドレス手入力のプルダウンを修正しましょう
・文言変更
文中でVodafoneとなっている箇所をSoftBankに変更しましょう
372:nobodyさん
06/09/30 14:56:04
>>370
Fromをsoftbankに偽ってメール出せばだいたい動きわかるじゃん
検証くらいできるだろ
373:nobodyさん
06/09/30 15:36:35
>>372
アフォ
そういう偽装排除のためにネットワーク経路をチェックしているんだろうが
374:nobodyさん
06/09/30 19:27:55
そこまで負荷の掛かるような処理してるとは
何のサイトさんですか?公式?
375:nobodyさん
06/09/30 20:18:47
from変えると法律違反ならなかったか?
376:nobodyさん
06/09/30 22:55:25
>>375
初耳。
全国で逮捕者続出。
377:nobodyさん
06/10/01 00:09:06
実際法的に何か施行されたかどうかは興味なかったので
確かめてないけど、国会だか政府の諮問会議だかで
そのような協議されたのは事実。
たしか迷惑メールが世間に認知された頃。
fromの書き換えで、犯罪って・・・と
新聞見てコーヒー吹いた記憶がある。
378:nobodyさん
06/10/01 09:44:54
おれが中学の3年だから、5,6年前かな?
379:nobodyさん
06/10/01 09:45:25
じゃなかった・・・orz
高一だ・・・
380:nobodyさん
06/10/01 10:20:01
複数ISPを使ってる場合、fromを変える(fromとは異なるサバを使う)
なんて当たり前〜。w
381:nobodyさん
06/10/01 11:36:15
apache@localhost.localdomain
からのメールだらけになるなwww
382:nobodyさん
06/10/02 10:19:00
VodaのUAにいつから「UP.Browser」が含まれてるの?
au向けページにVodaが紛れ込んでしまったじゃねーか。orz
383:nobodyさん
06/10/02 11:22:32
>>382
何をいまさら
だがそれはみんなハマる罠だ
384:nobodyさん
06/10/02 11:42:05
最近成りすましも多いし、やっぱしっかりIPで振り分けておくほうが
いいのかもなぁ。
385:nobodyさん
06/10/02 16:28:12
>>384
IP制限は両刃の剣だしねぇ…
386:nobodyさん
06/10/02 17:46:58
>>382
おまいはDogYear換算だと、既に故人になってるぞ。
>>385
DQNは今後も増えこそすれ減らないから、面倒でもIP制限をした方が良かろう。
DQNで被る迷惑は剣どころじゃないのだし。(機関銃か飲酒運転並だ。)
387:nobodyさん
06/10/02 17:48:20
確かに偽装が増えている。
偽装して何してるんだろう。
コードを覗き見して、穴探しでもしてるのかな。
388:nobodyさん
06/10/03 01:55:17
>>382-383
え?マジで?
そんな話はじめて知ったよ
なんでそんなことするんだ??
389:nobodyさん
06/10/03 08:42:28
>>388
ジプシーキャリアだから
390:nobodyさん
06/10/05 11:50:48
セキュリティホールを気にする人が
<80>開けっ放しで削除依頼、ってのが意味不明なんですが・・・
スレリンク(saku板:242番)n-
URLリンク(www.robtex.com)
<<< 220 ArGoSoft Mail Server Freeware, Version 1.8 (1.8.8.2)
おいおい
391:nobodyさん
06/10/05 13:21:15
自らカキコした内容を、都合が悪くなったから消してくれって
すごい人だなw
392:nobodyさん
06/10/05 15:45:14
やぶ蛇w
393:nobodyさん
06/10/06 10:15:52
そんな人が運営してるんだから、恐ろしす。
394:nobodyさん
06/10/06 15:42:58
セキュリティーホールは見っけたら隠すんじゃなくて塞げ。
395:nobodyさん
06/10/06 22:55:28
>>394
アスホールは?
396:nobodyさん
06/10/06 23:13:30
>>395
ばっちこーい
397:nobodyさん
06/10/11 09:42:58 2t5Gblk7
スレストが発動してたようだな。w
398:nobodyさん
06/10/11 13:51:04
ACL取ってくるスクリプトが公開されてた
URLリンク(d.hatena.ne.jp)
399:nobodyさん
06/10/16 23:35:41 O/R7OBYi
ほっしゅ
400:nobodyさん
06/10/17 23:50:12
「ACL取って来る」って何だ?と思ったら
アドレスリスト持ってきて加工するってことか。
401:nobodyさん
06/10/17 23:54:38
あー
俺も同じの作ってた。
cronで回して更新なエラーがあったらメールで報告するようにしてる。
最近softbankの読み込み失敗しすぎ。レスポンス悪いんだろうな。
402:nobodyさん
06/10/18 13:18:00
時間を変えたら?
403:nobodyさん
06/11/05 07:42:54 WwA4om80
携帯の個体番号(au:サブスクライバID、Voda:シリアルナンバー、ドコモ:ser,icc)
って、個人情報になるんでしょうか?
今まで、投稿時にホスト情報(REMOTE_HOST、REMOTE_ADD)を取得してたのですが、
携帯場合、ホスト情報を携帯個体番号に変更しようか と思ってます。
...個体番号を送ってこないのは、投稿できない仕様にする..
REMOTE_HOST、REMOTE_ADDは、個人情報にならない ってことで
荒らし対策として、IP晒し(ホスト晒し)してたのですが、
携帯の個体番号晒しって、マズイのでしょうか。
それと、携帯でのアンケートや個人登録で、
住所、氏名、電話番号などと共に、携帯の個体番号を取得してしまうのは
かなり危険な香りもします。
みなさん、携帯の個体番号の取扱いは、どうされてますか?
404:nobodyさん
06/11/05 07:47:36
取得するのはええと思うけど晒すのはよろしくないな
405:nobodyさん
06/11/05 07:51:16
書き込む前に認証やらないと裁判沙汰
406:nobodyさん
06/11/05 07:57:19
うちも平気で取得してるけど、何も考えてなかった。\(;゜∇゜)/ヒヤアセモン☆
そういえば、HPの個人情報保護方針 に、
携帯の個体番号の取扱いを明記したサイトって、観ないな。
407:nobodyさん
06/11/05 08:51:43
携帯会社が情報公開しない限り個人には結びつかない気がするけど?
携帯会社側でユーザの行為を把握するためのものじゃないかな
408:nobodyさん
06/11/05 10:22:18
個人情報を拡大解釈しすぎw
個人情報保護法は、生存している特定の個人をだれか識別できる情報を
個人情報と言います。
UIDやメールアドレス、電話番号だけじゃ、範囲外。
409:403
06/11/05 12:44:47
ありがとうございます。
「個人情報ではない」と理解できる部分と、できないトコもありまして....
携帯の個体番号は、製造番号だから、個人情報ではない。と思える反面、
「○○が情報公開しない限り個人には結びつかない」の考えた時に
免許証番号、保険証番号、銀行の口座番号、、
住民基本台帳に記録される 住民番号は?? なんて考えると頭が混乱します。
どこか、規約か何かで明記されてるとこあるでしょうか。
410:nobodyさん
06/11/05 13:44:59
あまり公開してるとこみたことないから取るだけにして公開は控えたほうが無難
411:nobodyさん
06/11/05 14:48:03
携帯の個体番号は、UID っていうのですね。
住所、氏名と同じ個人情報としてUIDを取扱うとするサイトもありました。
URLリンク(www.fandango.co.jp) など.
UIDが個人情報かどうかはグレーですが、取りあえず
ホスト情報(REMOTE_HOST、REMOTE_ADD)をUIDで置き換えるのは止めてフィールドで保存します。
IP晒し(ホスト晒し)は、しても UID晒しはやらないほうが無難なようですね。
ありがとうございました
携帯でユーザー登録させるようなサイトを作って、
住所・氏名の登録と共に、UIDをGetして悪いことする奴が出てきそう.
DOCOMOの公式サイトは、UIDを無条件にゲットできるわけですし、
案外、UIDと住所・氏名はペアで既に出回ってんじゃないのかなと思えてきました。
412:nobodyさん
06/11/05 15:24:56
MD5してしまえ
413:nobodyさん
06/11/05 15:27:28
>>412と言っていることは同じと思うが
UIDを別の文字列に置き換えれば問題ないと思われ
414:nobodyさん
06/11/05 23:09:51
>>411
IPだろうが何だろうが、そもそも晒す必然性・必要性が見当たらない。
アク禁で十分なのに、悪趣味としか思えない。
415:nobodyさん
06/11/06 10:09:18
UIDの単独じゃ、個人情報じゃない。
あちこちから寄せ集めたら、個人情報が完成して、特定できる!
なんてのは、詭弁。
個人情報保護法ってのは、その業者内で完結してる話な。
416:nobodyさん
06/11/06 11:59:47
別にUIDを取得できても、ここから悪さはできないよw
クレカの番号とかじゃあるまいし、端末に固定されてるんだから。
417:nobodyさん
06/11/06 20:09:31
今、UIDって発信するかどうか、端末側で選択できるので、
発信してる人は取られることに一応同意してるんです。
個人情報保護法で言う個人情報は、当人から提供を受けた個人を特定できる
組み合わせであって、
・提供を受けた情報のみで特定できない情報
・他業者から手に入れた情報(他業者側の問題)
は、無関係です。
法律も読まず、勝手に拡大解釈しないように。
418:nobodyさん
06/11/06 21:15:54
もうね、UIDとか言っている時点で、
単キャリアの事しか知らない半端な知識だということが見えてしまうわけですよ。
それも、彼の国に献金し続ける詐欺キャリアの・・・ぷぷp
419:nobodyさん
06/11/07 00:14:06
つか端末情報とユーザー情報は別物だべぇ
420:nobodyさん
06/11/07 01:19:16
>>417
> 法律も読まず、勝手に拡大解釈しないように。
おまえが一番読んでない。
顔洗って出直せ。
421:nobodyさん
06/11/07 09:52:29 uRwlS3De
洗ってきましたが何か?(ププッ
422:nobodyさん
06/11/07 09:58:52
犯人はヤス
423:nobodyさん
06/11/09 07:07:00 HprWRTr/
あの野人のヤスか?
424:nobodyさん
06/11/09 10:32:53
URLリンク(pear.php.net)
アップデートしてるね
425:nobodyさん
06/11/09 11:09:24
クボちゃん、真面目だなw
426:nobodyさん
06/11/09 11:16:16
SoftBankに対応したのね
427:nobodyさん
06/11/09 14:48:02
vb2005から携帯向けにメール送るシステムを作っているんですが
softbankやauの絵文字はどうやったら送れますか?
docomoはそのままの外字コードを設定すれば表示されたけど
他の2つがでない…
428:nobodyさん
06/11/09 16:23:33
普通に絵文字コードを書けばいいんじゃなかったっけ
429:nobodyさん
06/11/09 16:33:26
Docomoはそれでも良かったんですが、
AuやSoftbankはエンコーディングやらその他諸々設定してあげないと
いけない気配です。
AUもSBも件名はナントカ化けずに表示されましたが
両方共に絵文字はでない状態です。
430:nobodyさん
06/11/09 17:36:53
シフトJISにしてる?
UTF-8のままじゃダメだよ。
431:nobodyさん
06/11/09 18:33:29
とりあえずAUに絞って調査してますが
iso-2022-jp にして
件名、本文まではちゃんとでてます。
ただ、絵文字だけがでない。
補助ツールみないなのからコピペしてきてもダメ。
chr,chrw関数あたりを用いてコード入力してもダメ。
という状況です
432:nobodyさん
06/11/09 20:46:59
題名はisoでいいけど、本文はそれじゃコードが対応してないでしょ。
433:nobodyさん
06/11/09 21:01:17
他のコードでも上手くいく気配がないのですが…
S-JIS/ISO/UTF-8/EUCあたり試してみましたが
434:nobodyさん
06/11/10 16:54:08
君、まずさぁ、ケータイから絵文字入りメールを送信してみなよ。
それを調べることから始めない。
それをせず、あぁだこうだ言ってても時間の無駄。
435:nobodyさん
06/11/10 20:49:12
すでにやってますよ。
436:nobodyさん
06/11/10 20:55:11
転送後のメールをパソコンで見てもすでに
転送中に変換されたりしている可能性もあるらしく
あまり参考にはならないみたいでした。
ただ、フリーのツールで各キャリアに絵文字メールを送っている
ツールを見かけたので、方法はあるんだなとは
思っているのですが…
437:nobodyさん
06/11/11 00:11:37
そりゃまぁ・・・ぶっちゃけ方法はある
でも「自分から」公開するには色々制限があってなw
ま、ググれば案外簡単に見つかる話だし、もう少しガンガレ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4988日前に更新/172 KB
担当:undef