yPHPz‰º‚ç‚Ë‚¥Ž¿–â‚ ..
119:nobody‚³‚ñ
09/02/20 10:29:22
>>118
exit‚¶‚á‚È‚‚ÄAgoto ƒ‰ƒxƒ‹;‚É‚µ‚½‚ç‚¢‚¢‚æ
120:nobody‚³‚ñ
09/02/20 10:39:43
>>119
5.3ˆÈ~‚Å‚µ‚©Žg‚¦‚È‚¢•Ï‚È•¨‚ð‹³‚¦‚é‚È
>>118
ðŒŠO‚ÌŽž‚Íexit‚µ‚Ä‚é‚©‚ç‚»‚êˆÈ~‚ªŽÀs‚³‚ê‚È‚¢‚Ì‚Å
‚»‚êˆÈ~‚Ì</body></html>‚ªo—Í‚³‚ê‚È‚¢
‚»‚¤‚¢‚¤•—‚É‘‚‚È‚ç
if (“K—pðŒ) {
@ðŒ“àˆ—
}
else {
@ðŒŠOˆ—
}
‚É‚·‚ê‚΂¢‚¢
‚ ‚ÆA‚±‚Á‚¿‚̃XƒŒ‚Ì‚ªµ½½Ò
½ÚØݸ(php”Â)
121:nobody‚³‚ñ
09/02/20 10:45:06
ðŒ“àˆ—‚ðƒuƒƒbƒN‚É“ü‚ꂽ‚‚È‚¢‚Á‚ÄŒ¾‚Á‚Ä‚é‚ñ‚¾‚©‚çA>>120‚Í–³—‚Å‚µ‚åB
‚¹‚ß‚ÄA
{ echo "“K—pŠO</body></html> "; exit;}
‚¾‚ÈB
122:nobody‚³‚ñ
09/02/20 11:05:37
’ዉŽÒŒü‚¯FŠÖ”‰»‚·‚ê
’†‹‰ŽÒŒü‚¯Fƒeƒ“ƒvƒŒƒGƒ“ƒWƒ“Žg‚¦
㋉ŽÒŒü‚¯FƒtƒŒ[ƒ€ƒ[ƒNŽg‚¦
123:nobody‚³‚ñ
09/02/20 11:05:49
‚¢‚âA‚È‚ñ‚Å‚»‚±‚ÅexitŽg‚¤‚©•ª‚©‚ç‚ñ‚ÈB
>>118‚ÍexitŽg‚í‚È‚‚Ä‚à–â‘è‚È‚¢‚µB
124:nobody‚³‚ñ
09/02/20 11:06:54 /aL6hv6c
>>122
‹t‚¶‚á‚È‚¢HPHP‚ÅŽ©•ª‚Åì‚ê‚È‚¢‚©‚çƒtƒŒ[ƒ€ƒ[ƒNŽg‚¤‚ñ‚¾‚ëH
125:nobody‚³‚ñ
09/02/20 11:06:57
exit‚µ‚È‚¢‚ÆA“K—pŠO‚Ì‚Æ‚«‚Å‚àA“K—p“à‚Ìo—Í‚ª‚Ü‚´‚Á‚¿‚Ü‚¤‚¶‚á‚Ë‚¥‚©
126:nobody‚³‚ñ
09/02/20 11:08:20
‚Ü‚¸A‰SŽÒ‚ª‚‚‚肽‚‚È‚¢‚Æ‚©‚¢‚¤‚킪‚Ü‚Ü‚ð‹–‚µ‚Ä‚¢‚¢‚Ì‚©‚Á‚Ä‚±‚Æ‚¶‚á‚Ë‚¥‚©B
127:nobody‚³‚ñ
09/02/20 11:10:01
>>125
“K—pŠO‚Ì‚Æ‚«‚Í•Ê“rˆ—‚·‚ê‚΂悂ËH
128:nobody‚³‚ñ
09/02/20 11:10:28
>>118
‚È‚ºuo—ˆ‚ê‚΂µ‚½‚‚È‚¢v‚Ì‚©•·‚©‚¹‚Ä‚‚êB
129:nobody‚³‚ñ
09/02/20 11:18:07
>>127
Ú‚µ‚
130:nobody‚³‚ñ
09/02/20 11:23:24 P+ZCl9Zr
‰ñ“šEà–¾‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·B
Žæ‚è‚ ‚¦‚¸o—ˆ‚é‘‚«•û‚Å‘‚¢‚ÄA“V‚É‹F‚肪“Í‚¢‚½‚ÆŽv‚Á‚ÄPHP5.3‚ð‘Ò‚ÂŽ–‚É‚µ‚Ü‚·B
>>128
C‚Å—áŠOˆ—‚ÌꇂÍgoto•¶‚ðŽg‚¢‚½‚¢(ðŒ•¶‚ª‘‚¦‚é‚ƃlƒXƒg‚ª[‚‚È‚Á‚½‚èƒR[ƒh‚ªd•¡‚µ‚½‚è‚·‚é‚Ì‚Å)
‚Ý‚½‚¢‚È‚à‚Ì‚Å‚·AƒvƒƒOƒ‰ƒ€Žv‘z‚Ý‚½‚¢‚È‚à‚Ì‚È‚Ì‚Å—]‚肱‚êˆÈã‚Ì“Ë‚Áž‚Ý‚Í‚²Š¨•Ù‚ðc
131:nobody‚³‚ñ
09/02/20 11:25:54
goto‚Ì•û‚ª‚æ‚Á‚ۂLj«Ž¿‚¾‚æ‚—‚—
132:nobody‚³‚ñ
09/02/20 11:34:03
try-catch
133:nobody‚³‚ñ
09/02/20 11:39:58
‚±‚ñ‚È‚Æ‚±‚ë‚Åtry-catch‚ðŽ‚¿o‚»‚¤‚Æ‚·‚é‚©‚çPHPer‚Í•³‚¾‚Á‚ÄŒ¾‚í‚ê‚é‚ñ‚¾
134:nobody‚³‚ñ
09/02/20 11:41:19
>>133
‚·‚Ü‚ñ
—áŠOˆ—‚Æ•·‚¢‚Ä”½ŽË“I‚É“\‚è•t‚¯‚½‚¾‚¯‚È‚ñ‚¾
135:nobody‚³‚ñ
09/02/20 11:56:07
>>130
‚»‚ê‚Í‹M•û‚̃ƒWƒbƒN‚Æ‚©‚ªˆ«‚¢‚¾‚¯
136:nobody‚³‚ñ
09/02/20 11:56:21
goto‚ª‹–‚³‚ê‚é‚Ì‚ÍHSP‚¾‚¯‚Å‚·
137:nobody‚³‚ñ
09/02/20 11:59:50
finally‚ðŽÀ‘•‚µ‚È‚©‚Á‚½ß‚ÍŽv‚¢
138:nobody‚³‚ñ
09/02/20 12:55:37
ÝŒv‚ªˆ«‚¢‚̂ɃvƒƒOƒ‰ƒ€Žv‘z‚ª‚¤‚ñ‚Ê‚ñŒ¾‚í‚ê‚Ä‚à‚Ècw
¢‚é‚ñ‚¾‚ícw
139:nobody‚³‚ñ
09/02/20 13:12:10
‚¹‚ÁEEE‚¯‚¢EEEH
140:nobody‚³‚ñ
09/02/20 15:34:00
PHP‚̃fƒoƒbƒK‚ÅAgdb‚̂悤‚È‚à‚Ì‚Í‚ ‚è‚Ü‚·‚©H
Žå‚ɃRƒ}ƒ“ƒhƒ‰ƒCƒ“ƒvƒƒOƒ‰ƒ€‚ª‘ÎÛ‚Å‚·
attach‚Ì‹@”\i‚·‚Å‚É‹N“®‚µ‚Ä‚¢‚é‚à‚Ì‚ðæ‚ÁŽæ‚ê‚éj‚ª
•K{‚È‚ñ‚Å‚·‚ª
141:nobody‚³‚ñ
09/02/20 16:27:31 DGCUxhS+
‘gžLinux C/C++ ‚ȃhƒ‰ƒCƒo‰®(PHP—ð‚Í5“ú‚—)‚ªŽ¿–₳‚¹‚Ä‚¢‚½‚¾‚«‚Ü‚·B
// Ô‚Ì‘¼l‚ÌK@‚¢’†
Ž¯ŽÒ‚¢‚ç‚Á‚µ‚á‚¢‚Ü‚µ‚½‚ç•‚¯‚Ä‚‚¾‚³‚¢B
‚æ‚낵‚‚¨Šè‚¢‚µ‚Ü‚·B
yOS–¼zLinuxƒJ[ƒlƒ‹ 2.6.18-92 (RHEL5.3)
yPHP‚̃o[ƒWƒ‡ƒ“zphp5.1.6
y˜AŒgƒ\ƒtƒgƒEƒFƒAzAkelos
yŽ¿–â“à—ez
XHTML 1.0 / UTF-8 ‚È“ú–{Œêƒy[ƒW(ƒ^ƒCƒgƒ‹‚à“ú–{Œê)‚ðo—Í‚·‚é view ‚ª‚ ‚è‚Ü‚·B
IE‚âFireFox‚Ȃǂ̃uƒ‰ƒEƒUAdocomo iƒ‚[ƒh‚Å‚ÍŠú‘Ò‚·‚é“à—e‚ª•\Ž¦‚³‚ê‚Ü‚·B
‚ªAezweb‚Å•¶Žš‰»‚¯‚µ‚Ü‚·B
UTF-8‚ª–â‘è‚©‚ÆŽv‚Á‚½‚Ì‚Å‚·‚ªA“¯ƒy[ƒW‚ðPCƒuƒ‰ƒEƒUã‚Å•\Ž¦‚³‚¹A
ƒ\[ƒX‚ð xx.html ‚Æ‚µ‚Ä•Û‘¶B
‚±‚Ìxx.html ‚ðezweb‚Å•\Ž¦‚·‚é‚ÆA•¶Žš‰»‚¯‚¹‚¸‚ÉŠú‘Ò’Ê‚è‚Ì•\Ž¦‚É‚È‚è‚Ü‚·B
ezweb ‚̃uƒ‰ƒEƒU‘¤‚Ì–â‘è‚̉”\«‚à‚ ‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚ªA‰ñ”ðô‚È‚Ç
‚ ‚è‚Ü‚µ‚½‚çA‹³‚¦‚Ä‚‚¾‚³‚¢B
--- xx.html ‚Ì“à—e
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"URLØݸ(www.w3.org)">
<html xmlns="URLØݸ(www.w3.org)">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>‚½‚¢‚Æ‚é</title>
// ˆÈ‰º—ª
142:nobody‚³‚ñ
09/02/20 16:33:21
‚Ç‚¤‚µ‚Ä‚àUTF8‚Å‚â‚肽‚¢‚Ì‚È‚ç
ezweb‚¾‚¯o—Í‚·‚é‚Æ‚«‚¾‚¯sjis‚É•ÏŠ·‚µ‚½‚çH
143:nobody‚³‚ñ
09/02/20 16:35:22
>>141
URLØݸ(www.au.kddi.com)
> ‚Ü‚½AEZweb‚ŃTƒ|[ƒg‚·‚镶ŽšƒR[ƒh‚ÍShift-JIS‚Å‚·B
144:141
09/02/20 16:44:08
>>142,143
•Ô“š‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·B
Shift-JIS‚É•ÏŠ·‚µ‚Äo—Í‚·‚é‚悤‚É‚µ‚Ü‚·B
‚Å‚·‚ªA.htmlŠg’£Žq‚ÌUTF-8‚ȃy[ƒW‚Í•¶Žš‰»‚¯‚µ‚È‚¢‚Ì‚ª‹^–â‚Ì‚Ü‚Ü‚È‚Ì‚Í
‚¿‚å‚Á‚ƃ‚ƒ„ƒ‚ƒ„‚ªŽc‚è‚Ü‚·B
Ž¯ŽÒ‚¢‚ç‚Á‚µ‚á‚¢‚Ü‚µ‚½‚çAˆø‚«‘±‚«‚æ‚낵‚‚¨Šè‚¢‚µ‚Ü‚·B
145:nobody‚³‚ñ
09/02/20 18:39:08
>>144
header‘—M‚Í‚Ç‚¤‚â‚Á‚Ä‚éH
146:nobody‚³‚ñ
09/02/20 18:58:54 QkuM0xlT
PHP‚Ì’†‚©‚çAapacheã‚Å‘–‚Á‚Ä‚¢‚é‚Ì‚©
ƒoƒbƒ`ƒtƒ@ƒCƒ‹“I‚ÉŽg‚í‚ê‚Ä‚¢‚é‚Ì‚©iƒVƒFƒ‹ã‚ÅAphp hoge.phpj‚ð
”»’f‚·‚é•û–@‚ð‹³‚¦‚ĉº‚³‚¢
147:nobody‚³‚ñ
09/02/20 19:04:26
>>146
phpinfo•Û‘¶‚µ‚Ädiff‚µ‚ÄD‚«‚È‚Ì‚ðŽg‚¤‚Æ‚©
148:nobody‚³‚ñ
09/02/20 19:12:40
>>147
‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·
‚»‚ê‚ðƒqƒ“ƒg‚É‚µ‚Ä$_SERVER‚ð”äŠr‚µ‚½‚Æ‚±‚ë
SHELL‚Æ‚¢‚¤ƒL[‚ªAƒVƒFƒ‹‚©‚çŒÄ‚ñ‚¾ê‡‚É‚Íݒ肳‚ê‚Ä‚¢‚Ü‚µ‚½
149:nobody‚³‚ñ
09/02/20 19:17:35
URLØݸ(jp.php.net)
‚à‚ë‚»‚¤‚¢‚¤—p“r‚ÌŠÖ”‚ª‚ ‚è‚Ü‚·‚æ
150:nobody‚³‚ñ
09/02/20 20:55:16
php_sapi_name()‚È‚çpear‚Ìgo-pear‚ðŽQl‚É‚µ‚Ä‚à‚¢‚¢‚©‚àB
URLØݸ(pear.php.net)
151:nobody‚³‚ñ
09/02/20 21:07:24
‚ß‚¿‚á‚ß‚¿‚á‚o‚g‚oŠo‚¦‚Ä‚«‚½
Ž©•ª‚ÌË”\‚ªºÜ²‚¨(L¥ƒÖ¥e)
152:nobody‚³‚ñ
09/02/20 21:09:59
‚Ù‚¤C‚¶‚áŋߊw‚ñ‚¾‚±‚Ɖ½‚©Œê‚Á‚Ä‚Ý‚Ä‚‚ê
153:nobody‚³‚ñ
09/02/20 21:34:19 JGeRmwBm
URL‚Ì‚¤‚¿AƒhƒƒCƒ“’¼‰º‚ÌÅãˆÊƒfƒBƒŒƒNƒgƒŠ‚ð’Šo‚·‚é‚É‚Í‚Ç‚¤‚µ‚½‚ç‚¢‚¢‚Å‚·‚©H
strŒn‚ÌŠÖ”‘g‚݇‚킹‚Ä3ŒÂ–Ú‚Ì/‚ª‰½•¶Žš–Ú‚Å4ŒÂ–Ú‚ª‰½•¶Žš–Ú‚Åc
‚Á‚Ä‚â‚ê‚Îo—ˆ‚é‚Å‚µ‚傤‚ªA”ñŒø—¦‚Æ‚¢‚¤‚©ƒAƒz‚Á‚Û‚¢‚Ì‚ÅA³‹K•\Œ»‚ŃoƒL‚Á‚Æo‚·•û–@‚ð
‹³‚¦‚Ä‚‚¾‚³‚¢
‚æ‚낵‚ŒäŠè‚¢‚µ‚Ü‚·
154:nobody‚³‚ñ
09/02/20 21:37:09
>>153
scandir‚ªŽg‚¦‚éƒo[ƒWƒ‡ƒ“‚È‚çƒhƒƒCƒ“’¼‰º‚̃fƒBƒŒƒNƒgƒŠ–¼‚ðŽæ“¾‚·‚ê‚΂¨‚‹
Žg‚¦‚È‚¢‚È‚çopendir‚Æreaddir‚ŃOƒOƒŒƒJƒX
155:nobody‚³‚ñ
09/02/20 21:44:06
>>141
GW‚Ì•¶ŽšƒR[ƒh•ÏŠ·‘ÎÛ‚Ítext/`‚©‚çŽn‚Ü‚éƒRƒ“ƒeƒ“ƒc‚Ì‚ÝB
SSL‚à•ÏŠ·Šš‚Ü‚³‚È‚¢‚¯
156:nobody‚³‚ñ
09/02/20 22:16:34
>>152
•¶ŽšƒR[ƒh‚ªshift-jisAEuc-jp‚¾‚ÆSQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“‚³‚ê‚é
‚©‚Æ‚¢‚Á‚Äutf-8‚͈À‘SH‚Æ‚¢‚¤‚Æ‚»‚¤‚Å‚à‚È‚¢B
157:nobody‚³‚ñ
09/02/20 22:24:54
phpŠÖŒW‚Ë[
Ž‚Ë‚â
158:nobody‚³‚ñ
09/02/20 22:27:27
‚»EEE‚»‚ñ‚È‚ñ@•KŽ€‚ÉŠo‚¦‚Ä‚«‚½‚¨(L¥ƒÖ¥e)
159:nobody‚³‚ñ
09/02/20 22:37:43
>>158
¢‚Ì’†‚É‚Í‚¢‚‚ç‚â‚Á‚Ä‚à•ñ‚í‚ê‚È‚¢‚±‚Æ‚ª“ñ‚‚ ‚é
‚ЂƂ‚Íæ΂̉͌´‚ÌÎÏ‚Ý
‚à‚¤‚ЂƂ‚͂¨‘O‚ÌPHP‚̕׋‚¾
160:nobody‚³‚ñ
09/02/20 23:27:51 r16tK4jF
SQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“‘Îô‚ÍA
Šî–{“I‚ÉŠO•”“ü—Í’l‚ðhtmlspecialchars‚µ‚Ä‚¢‚ê‚Ηǂ¢
‚Á‚Äl‚¦‚͊ԈႢH
161:nobody‚³‚ñ
09/02/20 23:31:06
>>160
‘åŠÔˆá‚¢
162:nobody‚³‚ñ
09/02/20 23:34:48
htmlspecialchars‚Å–h‚°‚邾‚ë
>>161‚Íhtmlspecialchars‚ðŽg—p‚µ‚Ä‚à”²‚¯‚ç‚ê‚錊‚ɂ‚¢‚Äà–¾‚æ‚ë
163:nobody‚³‚ñ
09/02/20 23:39:40
>>160
htmlspecialchars(,ENT_QUOTES)‚Å–h‚°‚é‚Ì‚ÍuScript InjectionvB
Javascript–„‚ßž‚Ý‚Æ‚©‚»‚ñ‚ȃ„ƒcB
uSQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“v‚Í•Ê–â‘èB
uPHPƒTƒCƒo[ƒeƒ‚Ì‹Z–@v‚𔃂Á‚Ä“Ç‚ñ‚Ç‚¯B
164:nobody‚³‚ñ
09/02/20 23:47:18
>>162
LIKE‚Ì‚Æ‚±‚É%‚Æ‚©*“Ë‚Áž‚ñ‚Å‚Ý‚é‚Æ‚©B
select * from table where name like '%' ;
165:nobody‚³‚ñ
09/02/21 00:28:20
>112
$str = '<font size="10">‚Å‚Á‚©‚¢</font>';
$smarty->assign('tag', $str);
$smarty->display('hoge.tpl');
---hoge.tpl---
<body>
{$tag}
</body>
‚Æ‚©‚¢‚¤ˆÓ–¡‚¾‚Á‚½‚ç΂¤B
>162
>164‚Ì•Ï”–¼‚Ì‚Æ‚±‚ë‚Éu' OR 1=1v‚Æ“ü‚ê‚é‚ƃŒƒR[ƒh‚ª‘SŒ•Ï”‚É“ü‚èŒÂlî•ñ‘å–\˜I‘å‰ïB
u'; DROP ‚È‚ñ‚½‚ç‚©‚ñ‚½‚çv‚Æ‘‚‚ƃe[ƒuƒ‹‚ª‚Ô‚Á”ò‚ÔBƒŒƒvƒŠƒP[ƒVƒ‡ƒ“æ‚à‘S•”Ž€‚Ê‚©‚çƒT[ƒrƒX•œ‹Œ•s”\‚Å“X‚¶‚Ü‚¢A‰ïŽÐ‚Í“|ŽYB
MySQL‚Ìݒ肪ŠÃ‚¢‚ÆAŠÇ—ƒe[ƒuƒ‹‚ð‘‚«Š·‚¦‚ç‚ê‚Äroot’D‚í‚ê‚é‚Æ‚©‚à‚ ‚é‚ÈB
166:nobody‚³‚ñ
09/02/21 00:32:30
‚ [‚Á‚ÆAENT_QUOTES‚¾‚Á‚½‚©BŽ€‚ñ‚Å‚‚éB
167:nobody‚³‚ñ
09/02/21 00:38:03
>>160
addslashes
168:nobody‚³‚ñ
09/02/21 00:44:54
>>167
addslashes‚à‘åŠÔˆá‚¢
169:nobody‚³‚ñ
09/02/21 01:19:11
mysql_escape_string
170:nobody‚³‚ñ
09/02/21 01:34:53
>>169
‚»‚ê‚à%‚Æ‚©‚ðƒGƒXƒP[ƒv‚Å‚«‚È‚¢‚̂ŊԈႢ
mysql_real_escape_string
171:nobody‚³‚ñ
09/02/21 01:47:18
‰Â”\‚Èê‡í‚ɃvƒŒ[ƒXƒzƒ‹ƒ_‚ðŽg‚¤A‚ÅFA‚¾‚ë
ƒNƒGƒŠ‚Ì9Š„ˆÈã‚̓Jƒo[‚Å‚«‚é‚Í‚¸‚¾
172:nobody‚³‚ñ
09/02/21 02:05:10
‚ß‚ñ‚Ç‚¢‚©‚ç ' ‚Æ ; ‚Íí‚Á‚¿‚Ⴆ
173:nobody‚³‚ñ
09/02/21 02:17:42
mysql_escape_string‚Á‚Ä%ƒGƒXƒP[ƒv‚µ‚È‚¢‚Ì‚©
‚ ‚肦‚Ë[‚È
like‚ðŽg‚Á‚Ä‚È‚©‚Á‚½‚炾‚¢‚¶‚傤‚ÔH
174:nobody‚³‚ñ
09/02/21 02:35:53 60WB0UqA
addslashes‚¶‚Ⴞ‚ß‚È‚ÌH
‚ ‚é–{‚Émysql_escape_string‚æ‚è—Ç‚¢‚Á‚Ä‘‚¢‚Ä‚ ‚Á‚½‚Ì‚ÉA‘‚¢‚Á‚ÄBB
ƒ–p‚È‘fl‚ðƒoƒJ‚É‚µ‚₪‚Á‚Ä
175:nobody‚³‚ñ
09/02/21 02:37:42
‚¨‘O‚͉½‚ðŒ¾‚Á‚Ä‚é‚ñ‚¾
–{‚ÉWeb‚É‘‚¢‚Ä‚ ‚邱‚Æ‚ð‰L“Û‚Ý‚É‚·‚邱‚Æ‚ªu•×‹v‚¶‚á‚È‚¢‚¼H
176:nobody‚³‚ñ
09/02/21 02:44:35
‰½‚Ê‚©‚µ‚Ä‚éAmysql_real_escape_string() ‚Í”ñ„§‚Ì mysql_escape_string() ‚Æ‹@”\‚Í“¯‚¶
‚¾‚¢‚½‚¢‚±‚ÌŠÖ”‚ÍSQLƒXƒe[ƒgƒƒ“ƒg‚Æ‚µ‚Ĭ—§‚·‚镶Žš—ñƒŠƒeƒ‰ƒ‹‚ðì‚邽‚ß‚Ì‚à‚Ì‚¾
%‚ðŸŽè‚ÉŽE‚µ‚½‚è‚·‚é—p“r‚ÉŽg‚¤‚à‚ñ‚¶‚á‚È‚¢
177:nobody‚³‚ñ
09/02/21 02:45:52
%ŽE‚³‚ê‚¿‚Ⴝ‚Ü‚ç‚È‚¢‚ÈB‚µ‚©‚à%‚È‚ñ‚ÄSQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“‚É‚ÍŽg‚¦‚È‚¢‚¾‚ë
ƒGƒXƒP[ƒv‚·‚é•K—v‚È‚¢
178:nobody‚³‚ñ
09/02/21 02:46:31
PDO‚ʼnðŒˆ
179:176
09/02/21 02:46:46
ˆ«‚¢ƒAƒ“ƒJ[‚ª”²‚¯‚Ä‚¢‚½
>>176‚Í>>170,173‚ւ̃ŒƒX
180:nobody‚³‚ñ
09/02/21 02:49:17 RWcdEiGu
php‚Åhtml‚Ìinput‚Ìtype="text"‚Åreadonly='true'‚µ‚Ä
print‚µ‚Ä‚¢‚é‚Ì‚Å‚·‚ªA‚±‚ê‚Á‚Ä‚à‚µreadonly‚ɑΉž‚µ‚Ä‚¢‚È‚¢
ƒuƒ‰ƒEƒU‚Æ‚©‚¾‚Á‚½‚ç•ÏX‰Â”\‚Å‚·‚©‚ËHƒuƒ‰ƒEƒU‚Æ‚©ŠÖŒW‚È‚A
‚à‚µŠmŽÀ‚¶‚á‚È‚¯‚ê‚ÎA‚»‚ê‚É‘ã‚í‚éŠmŽÀ‚È•û–@‚ðŽÀŒ»‚µ‚½‚¢‚Ì‚Å‚·‚ª
‰½‚©•û–@‚ª‚ ‚ê‚΋³‚¦‚Ä‚‚¾‚³‚¢B
181:nobody‚³‚ñ
09/02/21 02:58:27
>>180
•ÏX‚³‚ê‚Ä‚Í‚È‚ç‚È‚¢‚à‚̂̓Nƒ‰ƒCƒAƒ“ƒg‚ÉŽ‚½‚¹‚È‚¢
ƒZƒbƒVƒ‡ƒ“•Ï”‚È‚èƒXƒgƒŒ[ƒW‚È‚è‚É•ÛŽ‚µ‚Ä‚¨‚
182:nobody‚³‚ñ
09/02/21 05:32:46
>>118
php‚É‚¨‚¯‚éexit‚Í‹§I—¹B
‚»‚ê‚É‘±‚ƒ^ƒO‚Æ‚©‚ÍAˆêØŽÀs‚à•\Ž¦‚à‚³‚ê‚È‚¢B
183:nobody‚³‚ñ
09/02/21 12:05:11
>180
‚»‚à‚»‚àAƒuƒ‰ƒEƒU‚È‚ñ‚¼–³‚‚Æ‚àƒf[ƒ^‚Í‘—ŽóM‰Â”\‚¾B
HTTP‚È‚ñ‚ÄAƒeƒLƒXƒgƒf[ƒ^‚ð‘—ŽóM‚µ‚Ă邾‚¯‚¾‚©‚ç‚ÈB
ƒNƒ‰ƒCƒAƒ“ƒg‚É“n‚µ‚½‘S‚Ä‚Ì’l‚͉üâ‚‚³‚꓾‚邵AƒNƒ‰ƒCƒAƒ“ƒg‚©‚ç‘—M‚³‚ê‚é’l‚Í‘S‚ÄM—p‚È‚ç‚È‚¢B
input type="select"‚Ì’†‚ÉA‘I‘ðŽˆ‚É‚È‚¢•¶Žš—ñ‚ª“ü‚Á‚Ä‚‚é‚È‚ñ‚Ä‚Ì‚Í‚æ‚‚ ‚鎖‚¾B
184:nobody‚³‚ñ
09/02/21 12:05:51
<select><option>‚¾‚Á‚½‚©B‚Ü‚ ‚¢‚¢‚âB
185:nobody‚³‚ñ
09/02/21 13:04:41
‚¿‚å‚Á‚Æ‹C‚É‚È‚Á‚½‚ñ‚¾‚ªA>>165‚ª‘‚¢‚Ä‚¢‚é•û–@‚à
SELECT * FROM test WHERE name='".htmlspecialchars($_POST["name"],ENTQUOTES)."'
‚Æ‚µ‚Ä‚¢‚ê‚Αåä•v‚È‚ñ‚¶‚á‚È‚¢‚Ì‚©H
u%v‚ÌŒ‚àlikeŽg‚í‚È‚¯‚ê‚΂¢‚¢‚킯‚¾‚µB
likeŽg‚¤—p“r‚Á‚ÄuŒŸõv‚ª‘½‚¢‚¾‚낤‚©‚çA•\Ž¦‚³‚ê‚Ä‚à—Ç‚¢ƒf[ƒ^‚¾‚낤‚µB
186:nobody‚³‚ñ
09/02/21 13:10:29
>>183
>‘I‘ðŽˆ‚É‚È‚¢•¶Žš—ñ‚ª“ü‚Á‚Ä‚‚é
‚Ä‚Á‚«‚èvalue‚ɃeƒLƒXƒg‚ð‘}“ü‚µ‚Ä‚é‚©‚ÆŽv‚Á‚½‚—‚—‚—‚—
187:nobody‚³‚ñ
09/02/21 13:10:58
>>185
‚»‚̃Zƒ“ƒXAŠ´•ž‚·‚é‚íB
htmlspecialchars‚Å•ÏŠ·‚³‚ê‚镶ŽšŒN‚½‚¿‚ÍŒŸõ‚É‚©‚©‚ç‚È‚‚È‚é‚킯‚¾‚ªA
SQL‚Élike‚ðŽg‚í‚È‚«‚á‚¢‚¢‚Á‚ħ–ñ‚ð’ljÁ‚·‚é‚킯‚¾‚ªA
188:nobody‚³‚ñ
09/02/21 13:14:04
‚È‚ñ‚Å‚»‚±‚Ü‚Å‚µ‚Ähtmlspecialchars‚ÉS‚é‚Ì‚©‚ª—‰ð‚Å‚«‚È‚¢B
mysql‚Ȃ牽‚àl‚¦‚¸mysql_real_excape_string‚ªˆê”ÔˆÀ‘SŠmŽÀŠÈ’P‚¾‚ëB
htmlspecialcharsŽg‚¤‚ÆA<‚â>A&‚̂悤‚È•¶Žš‚ª‘S•”•ÏŠ·‚³‚ê‚ÄDB‚É“ü—Í‚³‚ê‚Ä‚µ‚Ü‚¤B
ŒŸõ‚È‚ç‘ÎÛ‚ª‚¤‚Ü‚ƒqƒbƒg‚µ‚È‚‚Ȃ邵A‰æ–Ê•\Ž¦•¶Žš—ñ‚¾‚ƃGƒXƒP[ƒv/ƒAƒ“ƒGƒXƒP[ƒv‚̃^ƒCƒ~ƒ“ƒO‚ðl—¶‚µ‚È‚¢‚Æ‚¢‚¯‚È‚¢B
DB‚©‚çCSV‚É‘‚«o‚µ‚½‚‚È‚Á‚½‚ç‚Ç‚¤•ÏŠ·‚·‚ê‚΂¢‚¢‚ñ‚¾HJavaScript‚É“n‚·Žž‚ÍH
mlsql_realˆÈ‰º—ª‚È‚çA“ü—̓f[ƒ^‚Í‚»‚Ì‚Ü‚Ü‚ÌŒ`‚ÅDB‚ÉŠi”[‚³‚ê‚邵A‚»‚Ì‚Ü‚Ü‚ÌŒ`‚ÅŒŸõ‚³‚ê‚éB‚±‚Ìã‚È‚•ª‚©‚è‚â‚·‚¢B
189:nobody‚³‚ñ
09/02/21 13:16:13
>>187
‚¤‚ñHƒNƒ‰ƒX‚̈—‚Æ‚©‚·‚ׂđ‚¯‚Ηǂ©‚Á‚½‚©H
’Pƒ‚©‚µ‚½‚±‚Æ‚Éu‚±‚¢‚”nŽ‚¾wwwv‚ÆŠ´•ž‚µ‚½‚Ì‚©‚à‚µ‚ê‚È‚¢‚ªB
‚»‚à‚»‚àAo—Í‚·‚鎞‚àƒtƒB[ƒ‹ƒhŽw’è‚·‚邾‚ëB
‚¾‚©‚çAlikeŽg‚Á‚Ä‚àƒpƒXƒ[ƒh‚ª˜R‚ê‚È‚¢‚æ‚ÈB
‘SŒo—Í‚³‚ê‚é‚Æ‚©‘‚¢‚Ä‚½‚¯‚ÇA•’ÊlimitŽw’è‚·‚邵B
>htmlspecialchars‚Å•ÏŠ·‚³‚ê‚镶ŽšŒN‚½‚¿‚ÍŒŸõ‚É‚©‚©‚ç‚È‚‚È‚é‚킯‚¾‚ª
‚©‚©‚ç‚È‚‚Ä‚¢‚¢‚ñ‚¶‚á‚È‚¢‚©HŒŸõ‚³‚¹‚È‚¢ê‡‚ÍA•ÏŠ·“ü‚ê‚邾‚낤‚ªB
190:nobody‚³‚ñ
09/02/21 13:16:27
–¢‚¾‚ÉDB‚ʼn½‚ðƒGƒXƒP[ƒv‚µ‚Ä‚¨‚¯‚΂¢‚¢‚©‚í‚©‚ç‚È‚¢‚â‚‘½‚¢‚æ‚ÈB
Šî–{“I‚É‚Íu'v‚Æu\v‚¾‚¯‚Å‚¢‚¢‚ñ‚¾‚º
191:nobody‚³‚ñ
09/02/21 13:19:03
>>188
u‚»‚Ì‚Ü‚Ü‚ÌŒ`‚ÅŠi”[‚³‚ê‚é‚Æ¢‚év‚ñ‚¾‚æB
‚¨‘OAWEBƒAƒvƒŠƒP[ƒVƒ‡ƒ“ì‚Á‚½‚±‚Æ‚ ‚é‚©H
‚Ü‚½‚ÍA‰ïˆõ§ƒTƒCƒgì‚Á‚Ä’N‚©‚É—˜—p‚³‚¹‚½‚±‚Æ‚ ‚é‚©H
‚»‚ÌÛAhtmlspecialchars‚Å•ÏŠ·‚³‚ê‚È‚¢•¶Žš‚ª‚ ‚é‚Æ‚Ç‚¤‚È‚é‚©‚í‚©‚邾‚ëB
‚»‚ê‚ÉAhtmlspecialchars‚¾‚¯‚Å‚àACSVo—Í‚âJavascriptiAJAXj‚Ì—˜—p‚Ío—ˆ‚éB
192:nobody‚³‚ñ
09/02/21 13:25:16
>>189
‚¨‚¢‚¨‚¢A
‹LŽ–’†‚©‚çAbread&butter‚Á‚ÄŒŸõ‚µ‚½‚‚Ä‚à‚Å‚«‚È‚¢‚¶‚á‚È‚¢‚©B
193:nobody‚³‚ñ
09/02/21 13:26:33
zend server
l’Œ‚¾‚ê‚©‚æ‚ë
URLØݸ(sourceforge.jp)
194:nobody‚³‚ñ
09/02/21 13:27:24
>>191‚ªì‚Á‚½WebƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ÍŒŠ‚¾‚炯AƒoƒO‚¾‚炯‚¾‚낤‚È‚ŸB
‚²D—l
195:nobody‚³‚ñ
09/02/21 13:27:36
ZendÜÛÀ‚—‚—‚—‚—‚—‚—‚—‚—‚—
‚æ‚ŠJ”‘±‚¯‚ç‚ê‚é‚æ‚È‚—‚—‚—‚—‚—•sl‹C‚È‚Ì‚É‚—‚—‚—‚—‚—‚—‚—
196:nobody‚³‚ñ
09/02/21 13:29:18
htmlspecialchars‚ðDBƒAƒNƒZƒX‚ÅŽg—p‚·‚éƒoƒJ
Œã”y‚Æ‚©‚ÉŽw“E‚³‚ê‚Ä’p‚©‚‚Ü‚Å‚¸‚Á‚Æ‚â‚Á‚Ä‚ë
197:nobody‚³‚ñ
09/02/21 13:30:31
‰´‚Íforeach‚Ì‚±‚Æ‚ðuƒtƒHƒŒ[ƒ`v‚Á‚Ä“Ç‚ñ‚Å‚½
æ”y‚ÍuƒtƒH[EƒC[ƒ`v‚Á‚Ä“Ç‚ñ‚Å‚½
•Ê‚É’p‚¸‚©‚µ‚‚È‚¢‚ñ‚¾‚©‚ç‚Ë‚ÁI‚±‚ê‚©‚ç‚àuƒtƒHƒŒ[ƒ`v‚Á‚Ä“Ç‚Þ‚í
198:nobody‚³‚ñ
09/02/21 13:32:44
>>191
‚È‚ŸA‚¿‚å‚Á‚ÆŠm”F‚µ‚Ä‚¢‚¢‚©H
“ü—Í->ƒtƒBƒ‹ƒ^[->ƒGƒXƒP[ƒv->DB -> Žæ‚èo‚µ-> ƒtƒBƒ‹ƒ^[ -> html“K‡‰» -> •\Ž¦
‚¨‚Ü‚¦‚±‚Ì—¬‚ê‚Í—‰ð‚µ‚Ä‚é‚Á‚Ä‚±‚Æ‚Å‚¢‚¢‚ñ‚¾‚æ‚ÈH
199:nobody‚³‚ñ
09/02/21 13:34:46
xampp‚É‘ã‚í‚éŠJ”ŠÂ‹«‚É‚È‚é‚©‚ÈH
200:nobody‚³‚ñ
09/02/21 13:35:45
>>199
ƒl[ƒ~ƒ“ƒO‚ªˆ«‚©‚Á‚½‚©‚à‚µ‚ê‚È‚¢
XAMPP‚͉SŽÒ‚à‚È‚¶‚Ý‚â‚·‚¢–¼‘O‚¾‚©‚çAŽb‚‚Í‚»‚Á‚¿‚ª—¬s‚é‚ÆŽv‚¤‚È
201:nobody‚³‚ñ
09/02/21 13:36:24
>191
‰ïˆõ§‚̉ۋà‚Ì”¶‚·‚éAƒoƒbƒNƒGƒ“ƒh‚ÅCSV‚ÆTSV‚ŃŒƒ|[ƒg‚ð“f‚webƒAƒvƒŠ‚ðŽdŽ–‚Å‘‚¢‚Ă邪A
EDB‚É“n‚·Û‚ÉPDO‚̃vƒŒ[ƒXƒzƒ‹ƒ_‚Å“n‚·A‚ ‚é‚¢‚Ímysql_real_escape_string‚ȂǂŃNƒGƒŠ‚ð\¬‚·‚é
E‰æ–Ê•\Ž¦‚·‚éۂɂ̓rƒ…[‚É“n‚·Žž“_‚ÅŒ´‘¥‘S‚Ä‚Ì’l‚ðhtmlspecialchars‚ŃGƒXƒP[ƒv
@iƒ^ƒO‚ð‘‚«o‚³‚È‚¢‚Æ‚¢‚¯‚È‚¢‰ÓŠ‚âAHTMLˆÈŠO‚̉ӊ‚È‚Ç‚Ì—áŠO‚ÍTd‚ÉŒŸ“¢‚µ‚½‚¤‚¦‚ŃGƒXƒP[ƒv‚¹‚¸“n‚·j
EDB‚É‚ÍA—Ⴆ‚΃tƒH[ƒ€‚©‚ç‚Ì“ü—Í‚È‚ç“ü—Í’l‚ª‚»‚Ì‚Ü‚Ü‚ÌŒ`‚ÅŠi”[‚³‚ê‚é
‚±‚̃‹[ƒ‹‚ªˆê”Ô•ª‚©‚è‚â‚·‚¢‚µAˆÀ‘S‚¾‚µA”Ä—p«‚ª‚ ‚éB
o—Í•”‚Åu‚±‚Ì•¶Žš—ñ‚ÍDB‚©‚ç—ˆ‚½’l‚¾‚©‚çhtmlspecialchars‚Í•s—vA‚±‚Á‚¿‚̓Nƒ‰ƒCƒAƒ“ƒg‚©‚ç‚Ì“ü—Í’l‚¾‚©‚ç•K{cv‚Æ‚©‚â‚Á‚Ä‚é‚ÆAâ‘Εϊ·ƒ~ƒX‚ª”¶‚·‚éB
‰½‚àl‚¦‚¸ƒ‹[ƒ‹‚É‚³‚¦]‚Á‚Ä‚³‚¦‚¢‚ê‚ÎÆŽã«‚ª”¶‚µ‚È‚¢Ž–‚ðƒVƒXƒeƒ€‚ª’S•Û‚µ‚Ä‚‚ê‚éŒ`‚É‚·‚é‚Ì‚ªˆê”ÔˆÀ‘S‚È‚ñ‚¾‚æB
‰´‚ÍMySQL‚ł̊댯•¶Žš‚ð‘S‚Ä—ñ‹“‚·‚ço—ˆ‚È‚¢’á”\‚¾‚µAEê‚ɂ͉´ˆÈ‰º‚Ì‹û‚ªˆì‚ê‚Ä‚¢‚邪A‚±‚̃‹[ƒ‹‚É]‚¤ŒÀ‚èâ‘ΈÀ‘S‚¾‚ƃVƒXƒeƒ€‘¤‚Å•Ûá‚Å‚«‚éƒR[ƒh‚ð‘g‚ß‚éB
202:nobody‚³‚ñ
09/02/21 13:41:28
>>198
‚µ‚Ä‚é‚킯‚È‚¢‚¾‚ëBŠÖ”‚ÌŽg‚¢‚Ç‚±‚ë‚·‚ç‚í‚©‚Á‚Ä‚È‚¢‚ñ‚¾‚©‚ç
203:nobody‚³‚ñ
09/02/21 13:41:54
>>201
‚»‚ê‚ÅOK‚È‚ñ‚¾‚¯‚ÇA>>191‚̓tƒBƒ‹ƒ^[‚âƒoƒŠƒf[ƒ^[‚ÆDB“o˜^Žž‚̃GƒXƒP[ƒv‚𬓯‚µ‚Ä‚é‚炵‚¢‚©‚ç‚—
204:nobody‚³‚ñ
09/02/21 14:03:40
‰´‚ªŽg‚Á‚Ä‚éƒT[ƒrƒX‚Å
«‚𬓯‚µ‚Ä‚éƒvƒƒOƒ‰ƒ}‚ªƒR[ƒh‘‚¢‚Ä‚Ü‚¹‚ñ‚悤‚ÉEEE
EDB“ü—ÍŽž(SQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“)
E‰æ–Êo—ÍŽž(ScriptƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“)
205:nobody‚³‚ñ
09/02/21 14:14:16
>>193
ŽG’k‚̓lƒ^•s‘«‹C–¡‚ÈŽG’kƒXƒŒ‚ÅB
½ÚØݸ(php”Â)
206:nobody‚³‚ñ
09/02/21 14:20:49
>>198
‚ ‚ BŽÀÛ‚É>>201‚ª‘‚¢‚Ä‚¢‚é‚悤‚È‚±‚Æ‚Í‚µ‚Ä‚¢‚é‚æB
—á‚Æ‚µ‚Ä>>185‚Ý‚½‚¢‚ÈŠÈ’P‚È1sƒ\[ƒXo‚µ‚½‚©‚ç
u‚±‚¢‚‰½‚à’m‚ç‚È‚¢”nŽ‚¾‚Èwwwv‚Æø‚肽‚¢‹CŽ‚¿‚à•ª‚©‚éB
‚¾‚ªA1‚©‚ç10‚Ü‚Å‚±‚±‚É‘‚¯‚È‚¢‚¾‚ëB
“ü—ÍŽžAo—ÍŽž‚É‚»‚ꂼ‚ê“KØ‚É•ÏŠ·‚·‚é‚Ì‚ÍA‰•à’†‚̉•à‚¾‚ÆŽv‚¤B
201‚ª‚ ‚ ‚¾‚±‚¤‚¾‘‚¢‚Ă邪A‰´‚ÍŽ©ìƒNƒ‰ƒXì‚Á‚ÄDBˆ—‚ð‚µ‚Ä‚¢‚é‚©‚ç
•ÏŠ·ƒ~ƒX‚ª‚Ç‚¤‚Ì‚±‚¤‚Ì‚Í‚È‚¢B
‚ÜA‚»‚¤‚¢‚¤Ž©•ª‚ÌŽ–‚Í‚Ç‚¤‚Å‚à—Ç‚‚ÄA>>185‚̈ӌ©‚ðo‚µ‚½‚¾‚¯‚È‚ñ‚¾‚ª
‚È‚º‚©‰´Ž©g‚ðø‚肽‚¢”nŽ‚ª‚¢‚é‚ÈB‚»‚ñ‚ÈŽ–‚µ‚Ä‚à–³‘Ê‚¾‚ë
207:nobody‚³‚ñ
09/02/21 14:22:00
>>185‚Ý‚½‚¢‚ȃR[ƒh‚ªo‚Ä‚‚鎞“_‚Å‚¨‘O‚ªˆê”Ô”nŽ‚¾‚æ
208:nobody‚³‚ñ
09/02/21 14:26:20
>>207
>‚¾‚ªA1‚©‚ç10‚Ü‚Å‚±‚±‚É‘‚¯‚È‚¢‚¾‚ëB
‚¿‚á‚ñ‚Æ“Ç‚ß‚æEEE‚í‚©‚è‚â‚·‚¢‚悤‚ÉŠÈ’P‚É‘‚¢‚½‚Á‚ÄŒ¾‚Á‚Ă邾‚ë
‚»‚ê‚ÉAhtmlspecialchars‚Å•ÏŠ·‚µ‚È‚¢‚Å‚»‚Ì‚Ü‚ÜŠi”[‚µ‚½‚Æ‚·‚é
‚»‚Ìê‡AphpMyAdmin‚È‚Ç‚ÅŠÇ—‚·‚鎞B‚Ç‚¤‚È‚é‚©‚í‚©‚é‚æ‚ÈH
209:nobody‚³‚ñ
09/02/21 14:27:37
>>208
‚±‚ñ‚¾‚¯‘‚©‚ê‚Ä‚Ü‚¾‚í‚©‚ñ‚È‚¢‚Ì‚©B
‚»‚±‚Åhtmlspecialchars‚Í‚¨‚©‚µ‚¢‚Á‚Ä‚±‚Æ‚¾‚ëB
‘ã‚í‚è‚ɉ½‚ðŽg‚¤‚ׂ«‚©l‚¦‚Ä‚Ý‚ë
210:nobody‚³‚ñ
09/02/21 14:28:10
>>206
r‚ê‚邾‚¯‚¾‚©‚ç–Ù‚Á‚Ä‚Ä‚‚êB
211:nobody‚³‚ñ
09/02/21 14:28:10
>>185‚â>>191‚Ý‚½‚¢‚È‚±‚Æ‘‚¢‚Ä‚½‚ç”nŽ‚É‚³‚ê‚é‚Ì‚ ‚½‚è‚Ü‚¦‚¾‚ë
>>206‚ªŽdŽ–‚Å‚Í‚È‚Žï–¡‚ÅPHP‚¢‚¶‚Á‚Ă邾‚¯‚Å‚ ‚邱‚Æ‚ð‹F‚é
212:nobody‚³‚ñ
09/02/21 14:28:18
>>208
‚¤‚ñA‚ ‚ê‚Íhtmlspecialchars‚Å•ÏŠ·‚³‚ê‚Äo—Í‚³‚ê‚é‚Ë
‚Á‚Ä‚©phpMyAdmin‚È‚ñ‚©Žg‚Á‚Ä‚é‚Ì‚©‚æ
213:nobody‚³‚ñ
09/02/21 14:28:48
>>209
‚í‚©‚éE‚í‚©‚ñ‚È‚¢‚ÌA‰´‚ɑ΂µ‚Ă̔ᔻ‚Í‚Ç‚¤‚Å‚à—Ç‚¢‚ñ‚¾‚æB
u‚È‚ºhtmlspecialchars‚Í‘Ê–Ú‚È‚ñ‚¾v‚Á‚ÄŽ–‚¾
214:nobody‚³‚ñ
09/02/21 14:29:08
>>208
phpMyAdmin‚ð‚È‚ß‚Ä‚ñ‚ÌH
•Ê‚ɃXƒNƒŠƒvƒg‚ª¬“ü‚µ‚½‚Á‚ĉ½‚à‚¨‚«‚È‚¢‚æB
‚à‚µA‚»‚±‚ŃXƒNƒŠƒvƒgƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“‚³‚ê‚ñ‚È‚çIPAs‚«‚¾‚¨
215:nobody‚³‚ñ
09/02/21 14:30:21
>>213
> u‚È‚ºhtmlspecialchars‚Í‘Ê–Ú‚È‚ñ‚¾v
Šùo
216:nobody‚³‚ñ
09/02/21 14:30:27
‚¨‘O‚çAŽ©•ª‚ÌŽ‹–ì‚Å•¨Ž–l‚¦‚·‚¬‚¾‚æB
uphpMyAdmin‚È‚ñ‚ÄŽg‚Á‚Ä‚é‚ÌHv‚Á‚ÄŒ¾—t‚ª‚±‚±‚Åo‚Ä‚‚é‚ÆŽv‚í‚È‚©‚Á‚½‚ºw
‚±‚±‚̃XƒŒ‚Ì–ðŠ„l‚¦‚ë‚âB‚Ç‚¤‚¹ŒÂl’@‚«‚µ‚©‚Å‚«‚È‚¢‚‚¹‚ÉB
217:nobody‚³‚ñ
09/02/21 14:30:31
>>208
‘S•”‚í‚©‚Á‚½‚¤‚¦‚ňꕔ•ª‚¾‚¯ŠÈ’P‚É‘‚¢‚Ä‚Ü‚·A‚Á‚ÄŒ¾‚Á‚Ä‚é‚â‚‚̕¶Í‚¶‚á‚È‚¢‚æ‚»‚ê
Œ‹‹ÇDBŠi”[Žž‚ÉhtmlspecialcharsŽg‚Á‚Ä‚é‚ñ‚¶‚á‚ñ
218:nobody‚³‚ñ
09/02/21 14:31:22
>>216
phpMyAdmin ¨ ‰æ–Êo—ÍŽž‚Ì‚¨˜b
SQLƒCƒ“ƒWƒFƒNƒVƒ‡ƒ“‚©‚ç‚©‚¯—£‚ê‚Ä‚«‚Ü‚µ‚½EEE
219:nobody‚³‚ñ
09/02/21 14:32:07
>>206
> ‰´‚ÍŽ©ìƒNƒ‰ƒXì‚Á‚ÄDBˆ—‚ð‚µ‚Ä‚¢‚é‚©‚ç•ÏŠ·ƒ~ƒX‚ª‚Ç‚¤‚Ì‚±‚¤‚Ì‚Í‚È‚¢B
•ÏŠ·‚Æ‚©Œ¾‚Á‚Ä‚é’iŠK‚ÅA‚»‚ÌŽ©ìƒNƒ‰ƒX‚ªŒŠ‚¾‚炯‚É1000ƒJƒmƒbƒT
220:nobody‚³‚ñ
09/02/21 14:36:47
> ‚»‚ê‚ÉAhtmlspecialchars‚Å•ÏŠ·‚µ‚È‚¢‚Å‚»‚Ì‚Ü‚ÜŠi”[‚µ‚½‚Æ‚·‚é
> ‚»‚Ìê‡AphpMyAdmin‚È‚Ç‚ÅŠÇ—‚·‚鎞B‚Ç‚¤‚È‚é‚©‚í‚©‚é‚æ‚ÈH
phpMyAdmin‚Ío—ÍŽžƒTƒjƒ^ƒCƒY‚ð‚·‚Á‚©‚è–Y‚ê‚Ä‚éA‚Á‚Ä‚±‚ÆH
221:nobody‚³‚ñ
09/02/21 14:38:07
ƒTƒjƒ^ƒCƒY‚Á‚ăgƒCƒŒ‚É‚Å‚às‚‹CH
222:nobody‚³‚ñ
09/02/21 14:38:47
>>185
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
223:nobody‚³‚ñ
09/02/21 14:40:08
‚¨‚Ü‚¦‚ç‚Æ‚Ç‚ß‚ÍŽh‚³‚È‚¢‚æ‚È‚—‚—
224:nobody‚³‚ñ
09/02/21 14:40:18
>>219
>>201‚ªu‰´‚ÍMySQL‚ł̊댯•¶Žš‚ð‘S‚Ä—ñ‹“‚·‚ço—ˆ‚È‚¢’á”\v‚Æ
Œ¾‚Á‚Ä‚éˆÓ–¡‚ð—‰ð‚Å‚«‚Ä‚¢‚È‚¢A‚É1000ƒJƒmƒbƒTã悹
225:nobody‚³‚ñ
09/02/21 14:46:08
>>185
Œê‚éˆÈ‘O‚ɃGƒ‰[‚É‚È‚éŒ
226:nobody‚³‚ñ
09/02/21 15:07:41
«ƒAƒNƒZƒX‚·‚é‚ÆGoogle‚É”ò‚Ô‚ñ‚Å‚·‚ª‚Ç‚¤‚¢‚¤Žd‘g‚Ý‚Å‚·‚©H
URLØݸ(www.yahoo.xxco.jp)
227:nobody‚³‚ñ
09/02/21 15:11:56
%‚Í‚ ‚ñ‚Ü‚è“`‚í‚ç‚È‚©‚Á‚½‚Ý‚½‚¢‚¾‚È[B
SQL‚ÆHTML‚Å‚ÍA“ÁŽê‚Ȉµ‚¢‚ɂȂ镶Žš‚ªˆá‚¤‚æ‚Á‚Ä‚±‚Æ‚¾‚¯‚ÇB
htmlspecialchar()‚Å‚à–â‘è‚È‚Œ©‚¦‚é‚Ì‚ÍA‚½‚Ü‚½‚ÜA‚¾‚ÆŽv‚Á‚½‚Ù‚¤‚ª‚¢‚¢‚æB
‹ô‘R‚É‚àA’u‚«Š·‚¦‘ÎۂɂȂ镶Žš‚ªSQL‚ŃGƒXƒP[ƒv‚ª•K—v‚È•¶Žš‚Æ“¯‚¶‚¾‚Á‚½‚Á‚Ä‚±‚ÆB
‚‚¢‚Å‚ÉŒ¾‚¦‚ÎAƒGƒXƒP[ƒv‚ÌŽd•û‚ÍŽÀÛ‚ÍDBˆË‘¶‚¾‚©‚ç
addslashes()‚¶‚á‚È‚ADBê—p‚ÌŠÖ”‚ðŽg‚Á‚½‚Ù‚¤‚ª‚¢‚¢B
228:nobody‚³‚ñ
09/02/21 15:13:44
>>160 ‚©‚ç‚Ì—¬‚êA’f‚¿Ø‚Á‚Ä‚¨‚‚©EEE
EDB‚É“n‚·Û‚ÉPDO‚̃vƒŒ[ƒXƒzƒ‹ƒ_‚Å“n‚·A‚Ü‚½‚Íê—pŠÖ”(mysql_real_escape_string)‚ŃNƒGƒŠ‚ð\¬B
Ehtmlo—ÍŽž‚Éhtmlspecialchars(,ENT_QUOTES)‚ð‚·‚éB
¦DB‚É“n‚·Û‚Éhtmlspecialchars‚·‚é‚̂͊ԈႢB
¨ ——R >>188
¨ ‚»‚ê‚Å‚à•ª‚©‚ç‚È‚¢B >>163‚Ì–{‚ð“Ç‚ßB
229:nobody‚³‚ñ
09/02/21 15:18:48
>>226
GET / HTTP/1.1
Host: www.yahoo.xxco.jp
(—ª)
HTTP/1.x 302 Found
Date: Sat, 21 Feb 2009 06:15:31 GMT
Server: Apache/2.2.9 (Fedora)
X-Powered-By: PHP/5.2.6
Location: URLØݸ(www.google.co.jp)
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
230:nobody‚³‚ñ
09/02/21 16:10:53
‘fl‚¾‚¯‚ÇA‰´‚æ‚è“‚¢ƒvƒ‚炵‚«l‚ª“ü‚é‚Ì‚ðŒ©‚ÄˆÀS‚µ‚½‚悤‚È•sˆÀ‚É‚È‚Á‚½‚悤‚Èc
231:nobody‚³‚ñ
09/02/21 16:11:49
>>226
xxco.jp‚ÌŠÇ—l‚ªA
www.yahooo.xxco.jp‚ÖƒAƒNƒZƒX‚µ‚½ê‡‚É
uLocation: URLØݸ(www.google.co.jp)v‚ÖƒŠƒ_ƒCƒŒƒNƒg(302)‚·‚é‚悤‚É‚µ‚Ä‚¢‚邾‚¯B
<?php
header('Location: URLØݸ(www.google.co.jp)', True, 302);
?>
232:nobody‚³‚ñ
09/02/21 16:25:04
>>231
ƒTƒ“ƒNƒX
xxco‚Á‚ăhƒƒCƒ“‚©
233:nobody‚³‚ñ
09/02/21 16:35:25
‚×EE¥•Ê‚ÉI
–lƒŒƒ“ƒ^ƒ‹ƒT[ƒo[Žg‚Á‚Ä‚é‚©‚ç‚ËI
ƒGƒXƒP[ƒv‚µ‚È‚‚Ä‚àˆÀ‘S‚æ‚ÁI
234:nobody‚³‚ñ
09/02/21 19:59:23 230PJjNE
yOS–¼zMacOS X (MAMP)
yPHP‚̃o[ƒWƒ‡ƒ“zphp5.2.5
y˜AŒgƒ\ƒtƒgƒEƒFƒAzmysql
yŽ¿–â“à—ez
WebƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ÅAƒEƒBƒ“ƒhƒE–ˆ‚ɈႤî•ñ‚ðˆø‚«Œp‚¢‚ň—‚ð‚µ‚Ä‚¢‚•¨‚ðì‚Á‚Ä‚¢‚Ü‚·B
uniqid()‚ŃZƒbƒVƒ‡ƒ“ID‚ðŠ„‚èU‚Á‚ÄAform‚Ìhidden‚É“ü‚ê‚é‚ƈø‚«Œp‚°‚é‚Ì‚Í•ª‚©‚è‚Ü‚µ‚½B
‚µ‚©‚µ‚±‚ꂾ‚ÆAlinkiaƒ^ƒOj‚Å‹@”\‚ð‘I‘ð‚µ‚½ê‡‚ÉAƒZƒbƒVƒ‡ƒ“ID‚ªˆø‚«Œp‚°‚È‚¢‚悤‚É
Žv‚¢‚Ü‚·B‚Å‚·‚æ‚ËHH‰½‚©—Ç‚¢•û–@‚Í‚ ‚è‚Ü‚¹‚ñ‚©H
ƒŠƒ“ƒN‚̃pƒ‰ƒ[ƒ^‚ɒljÁ‚·‚é‚Æ‚È‚é‚ÆA‘S•”‚̃Šƒ“ƒN‚É‘‚«‘«‚·•K—v‚ª‚ ‚Á‚Ä‘å•Ï‚¾‚µA
POST‚ÆGET‚Ì—¼•û‚Ì•]‰¿‚ª•K—v‚É‚È‚é‚ƔώG‚¾‚µA‚»‚à‚»‚àurl‚ɃZƒbƒVƒ‡ƒ“ID‚ðo‚·‚Ì‚ª
”÷–‚É”ð‚¯‚½‚¢‚Ì‚ÅEEEB
‚¨’mŒb‚ð”qŽØ‚µ‚½‚¢‚Å‚·B‚æ‚낵‚‚¨Šè‚¢‚¢‚½‚µ‚Ü‚·B
235:‹³‚¦‚Ä
09/02/21 20:15:36 1h/i9qY8
‚±‚ꂾ‚Æ1‰ñ‚Å20”‘S•”‚Å‚Ü‚·B1‰ñ1”‚Å‚©‚Ԃ炸‚É20‰ño‚µ‚½‚Å‚·B
<?php
$numbers = range(1, 20);
shuffle($numbers);
for($i = 0; $i < 20; $i++) {
echo $numbers[$i]."<br>\n";
}
?>
236:nobody‚³‚ñ
09/02/21 20:16:32
‚ӂ‚¤ƒZƒbƒVƒ‡ƒ“ID‚ÍCOOKIE‚Å“n‚·
ƒP[ƒ^ƒC‚ÌꇂÍGET“n‚µ‚µ‚©‚È‚¢
237:nobody‚³‚ñ
09/02/21 20:17:25
>>235
o‚µ‚½‚ñ‚È‚ç—Ç‚©‚Á‚½‚È
238:nobody‚³‚ñ
09/02/21 20:21:23
ƒ‚ƒoƒQ[‚Ŗ‚炵‚½‰´‚Í‚±‚Ì’ö“x‚Ì“ú–{Œê•ö‰ó‚‚ç‚¢‚È‚ñ‚ÄŽ–‚Í–³‚¢
ƒ‚ƒoƒQ[‚Å‚Í‚±‚Ì’ö“x‚ÌŒ¾ŒêáŠQŽÒ’¿‚µ‚‚à–³‚¢
ƒ}ƒW“ú–{‚Í‚Ç‚±‚ÖŒü‚©‚¤‚ñ‚¾
$numbers = range(1, 20);
shuffle($numbers);
echo array_pop($number);
// ‚È‚ñ‚©ˆ—
echo array_pop($number);
// ‚È‚ñ‚©ˆ—
echo array_pop($number);
c
1ƒy[ƒW“à‚̈—‚Ȃ炱‚ê‚Å‚¢‚¯‚éB
2–‡ˆÈã‚̉æ–ʂɂ킽‚Á‚Ä•Ï”‚ðŽ‚Á‚Äs‚«‚½‚¢‚È‚çƒZƒbƒVƒ‡ƒ“‚ðŽg‚¤‚µ‚©‚È‚¢B
239:234
09/02/21 20:33:28 230PJjNE
>>236
COOKIE‚Å‚·‚©EEE‚¿‚å‚Á‚Æ’²‚ׂĂ݂܂·B‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·B
ƒNƒ‰ƒCƒAƒ“ƒg‚̓pƒ\ƒRƒ“‚È‚Ì‚ÅAGET‚Å‚àPOST‚Å‚àŽg‚¦‚Ü‚·B
COOKIE‚Å‚àƒEƒBƒ“ƒhƒE–ˆ‚Á‚ĉ”\‚È‚ñ‚Å‚·‚©H
240:nobody‚³‚ñ
09/02/21 20:38:24
>>239
ƒpƒ\ƒRƒ“‚È‚çhidden‚ðŽg‚¤•K—v‚È‚¢BƒZƒbƒVƒ‡ƒ“‚̓NƒbƒL[‚ªŸŽè‚ÉŠm—§‚µ‚Ä‚‚ê‚é
GET‚â‚çPOST‚àˆÓŽ¯‚·‚é•K—v‚È‚¢BƒZƒbƒVƒ‡ƒ“‚É‚µŠµ‚ê‚ê‚΂·‚×‚Ä‰ðŒˆ‚·‚é
•ÊƒEƒCƒ“ƒhƒE‚Ì‚±‚Æ‚ðŒ¾‚Á‚Ä‚é‚Ì‚¾‚Æ‚µ‚Ä‚à
ƒŠƒ“ƒN‚âƒtƒH[ƒ€‚©‚ç쬂³‚ꂽ•ÊƒEƒCƒ“ƒhƒE‚Í“¯ˆêƒZƒbƒVƒ‡ƒ“‚Æ‚È‚é
241:234
09/02/21 20:51:05
>>240
“¯ˆêƒZƒbƒVƒ‡ƒ“‚Å‚Í¢‚é‚ñ‚Å‚·‚ªEEEƒEƒBƒ“ƒhƒE–ˆ‚É•ª‚¯‚½‚¢‚Ì‚ÅEEE
242:nobody‚³‚ñ
09/02/21 20:54:07
>>241
‚Å‚ ‚ê‚΃EƒCƒ“ƒhƒE‚²‚Æ‚ÉID”s‚µ‚Ä‚»‚ê‚ðƒZƒbƒVƒ‡ƒ“‚ÅŽ‚¿‚Ü‚í‚·
243:242
09/02/21 20:58:18
‚²‚ß‚ñA‚¤‚»‚‚¢‚½
“¯ˆêƒZƒbƒVƒ‡ƒ“‚Å•ÊID”s‚µ‚Ä‚àƒZƒbƒVƒ‡ƒ“‚ªã‘‚«‚³‚ê‚邾‚¯‚¾‚©‚çƒ_ƒ‚©
244:nobody‚³‚ñ
09/02/21 20:59:36
“ü—Í->ƒtƒBƒ‹ƒ^[->ƒGƒXƒP[ƒv->DB -> Žæ‚èo‚µ-> ƒtƒBƒ‹ƒ^[ -> html“K‡‰» -> •\Ž¦
‚ÅŽ¿–âB
“ü—Í->ƒtƒBƒ‹ƒ^[->ƒGƒXƒP[ƒv->DB -> Žæ‚èo‚µ->
‚±‚±‚Ü‚Å‚Í‚í‚©‚邪B
‚»‚ÌŒã‚È‚ñ‚Å‚Ü‚½ƒtƒBƒ‹ƒ^‚É‚©‚¯‚é‚ÌH
while•¶‚Å‚½‚Æ‚¦‚Î
<? while ( $item = mysql_fetch_array( $result ) ) { ?>
<tr>
<td><?= $item['item_id'] ?><?= $item['item_id2'] ?></td>
<td><?= $item['item_name'] ?></td>
<td><?= $item['author_name'] ?></td>
<td><?= $item['publisher_name'] ?></td>
<td><?= date( 'Y”NmŒŽd“ú', strtotime( $item['release_date'] ) ) ?></td>
<td><?= $item['list_price'] ?></td>
<td><?= $item['sale_price'] ?></td>
<td><?= get_category_name( $link, $item['category_id'] ) ?></td>
<td><?= $item['quantity'] ?></td>
<td><?= $item['state'] ?></td>
<td>
<nobr>[<a href="admin_edit_item.php?item_id=<?= $item['item_id'] ?>">•ÒW</a>]</nobr>
<nobr>[<a href="admin_del_item1.php?item_id=<?= $item['item_id'] ?>" onClick="return confirm( 'Š®‘S‚É휂³‚ê‚Ü‚·B‚æ‚낵‚¢‚Å‚·‚©H' )">íœ</a>]</nobr>
</td>
<? $n ++; } ?>
‚ł܂킵‚Ä‚Í‚¢‚©‚ñ‚Ì‚©‚ËH
245:nobody‚³‚ñ
09/02/21 21:09:52
>>244
‰´‚àŽæ‚èo‚µ‚Ì‚ ‚Ƃ̃tƒBƒ‹ƒ^[‚Á‚Ä‚Ì‚Í‚æ‚‚í‚©‚ç‚ñ
DB‚ɂͳ‚µ‚¢‚à‚Ì‚ª“ü‚Á‚Ä‚é‚Í‚¸‚¾‚µ‚È
‚Å‚àhtml“K‡‰»‚Í•K—v‚¾‚ëB‚»‚̃R[ƒh‚¾‚ÆScriptŽÀs‚³‚ê‚é‚æ
246:234
09/02/21 21:10:06
>>243
‚»‚¤‚È‚ñ‚Å‚·B>234‚Ì—l‚Éform‚©url‚É“ü‚ê‚ê‚ÎA
‚Æ‚è‚ ‚¦‚¸ƒEƒBƒ“ƒhƒE–ˆ‚É•Ê‚Ìî•ñ‚ðˆø‚«Œp‚°‚Ü‚·B
‚¾‚¯‚ÇAform‚Æurl‚Ì—¼—§‚ª“‚¢B
‰½‚©AŠÈ’P‚ɃEƒBƒ“ƒhƒE–ˆ‚ðŽ¯•Ê‚·‚é•û–@‚ª‚ ‚ê‚ÎEEE
247:244‚Å‚·B
09/02/21 21:15:34
htmlspecialchars‚©
248:nobody‚³‚ñ
09/02/21 21:17:49
>234
‚Ü‚Á‚½‚“¯ˆê‚̃y[ƒW‚ð2ƒEƒBƒ“ƒhƒEŠJ‚‚Ì‚È‚ç‚ÎAURL‚©POST’l‚ɃZƒbƒVƒ‡ƒ“î•ñ‚ðŠÜ‚ß‚È‚¢‚ƃ_ƒ‚¾‚ÈB
Žè‚𔲂‚È‚çƒZƒbƒVƒ‡ƒ“ƒL[GET“n‚µ‚Å
ESmartyŽg‚Á‚Ä‚é‚È‚çƒ|ƒXƒgƒtƒBƒ‹ƒ^‚Å‘SƒTƒCƒg“àƒŠƒ“ƒN‚ɃZƒbƒVƒ‡ƒ“ƒL[‚ð’ljÁ‚·‚é
EJavaScriptŒo—R‚Å‘SƒŠƒ“ƒN‚ðƒZƒbƒVƒ‡ƒ“ƒL[•t‚«‚É‘‚«Š·‚¦‚é
•Ó‚è‚©B
ƒŠƒ“ƒN‚ð‘‚«Š·‚¦‚È‚¢‚È‚çA•¡”ƒEƒBƒ“ƒhƒEƒVƒXƒeƒ€‚É“ü‚Á‚½Žž“_‚Å
index.php/hogehoge/
index.php/fugafuga/
‚̂悤‚ȌŗLURL‚ðŠ„‚èU‚èA‚±‚ê‚ðƒZƒbƒVƒ‡ƒ“ƒL[‚É‚·‚é‚Ì‚àŽèB
index.php/hogehoge/menu ‚©‚ç <a href="./information">‚Å
index.php/hogehoge/information ‚É‘JˆÚ‚³‚¹‚ç‚ê‚é‚©‚ç‹Lq‚ª‘½Šy‚É‚È‚éB
‚½‚¾‚µAƒZƒbƒVƒ‡ƒ“î•ñ‚ªƒŠƒNƒGƒXƒgƒwƒbƒ_‚Å‚¾‚¾˜R‚ꂾ‚µAŠO•”ƒŠƒ“ƒN‚É‹C‚𕥂¤•K—v‚ào‚Ä‚‚éiREFERER‚ŘR‚ê‚éjB
249:nobody‚³‚ñ
09/02/21 21:20:12
>>244
>“ü—Í->ƒtƒBƒ‹ƒ^[->ƒGƒXƒP[ƒv->DB -> Žæ‚èo‚µ-> ƒtƒBƒ‹ƒ^[ -> html“K‡‰» -> •\Ž¦
‚Ç‚±‚É‚»‚ñ‚È‚±‚Æ‚ª‘‚¢‚Ä‚ ‚éH
“ü—Í -> ƒGƒXƒP[ƒv -> DB -> Žæ‚èo‚µ -> ƒTƒjƒ^ƒCƒY -> •\Ž¦
‚±‚ê‚Å‚¢‚¢
250:nobody‚³‚ñ
09/02/21 21:26:33
>>249
ƒTƒjƒ^ƒCƒY‚Á‚Ä‚Ì‚ÍA“ü—Í’l‚É•s³‚È’l‚â‰ó‚ꂽ•¶Žš—ñ‚ª“ü‚Á‚Ä‚¢‚È‚¢‚©‚ðƒ`ƒFƒbƒN‚·‚é‚à‚ÌB
‚â‚é‚È‚çA“ü—Í‚Ì’¼Œã‚¾‚ªAƒTƒjƒ^ƒCƒY‚Á‚ÄŒ¾‚¤‚ÆA>>249‚Ý‚½‚¢‚ÈŒë‰ð‚ð‚·‚é‚â‚‚ª‚¢‚é‚©‚çA
“ü—ÍŒã‚É‚â‚é‚Ì‚ªAƒoƒŠƒf[ƒg{ƒtƒBƒ‹ƒ^[B
251:nobody‚³‚ñ
09/02/21 21:28:51
DB‚©‚ç‚ÌŽæ‚èo‚µŒã‚ɃtƒBƒ‹ƒ^[‚𑂯‚é——R
DB‚Á‚Ă̂̓f[ƒ^ƒXƒgƒAB
Žû˜^‚³‚ꂽƒf[ƒ^‚ð‚·‚×‚Äo—Í‚µ‚Ä‚¢‚¢‚Æ‚ÍŒÀ‚ç‚È‚¢‚µA
Œ`Ž®‚É‚æ‚Á‚Ă̓tƒBƒ‹ƒ^[‚ð‚©‚¯‚é•K—v‚ª‚ ‚éBjk
252:nobody‚³‚ñ
09/02/21 21:33:13
>>250
“ü—Í’iŠK‚Ń`ƒFƒbƒN‚·‚é‚Ì‚Ívalidate
sanitize‚Í•\Ž¦’iŠK‚ÅAò‰»A‚‚܂舫ˆÓ‚Ì‚ ‚éƒXƒNƒŠƒvƒg‚âƒ^ƒO‚𖳌ø‚É‚·‚é‚à‚Ì
253:nobody‚³‚ñ
09/02/21 21:43:54
ƒtƒBƒ‹ƒ^[‚Á‚Ä—v‚·‚é‚ɃoƒŠƒf[ƒg‚¾‚ëB
ƒGƒXƒP[ƒv‚âƒTƒjƒ^ƒCƒY‚Ƃ͕ʂ̘b‘èB
254:nobody‚³‚ñ
09/02/21 21:44:23
>>252
‚Ü‚ŸA‚»‚¤Žv‚Á‚Ä‚Ä‚à‚¢‚¢‚¯‚Ç‚ÈB
‚»‚ê‚ÍAhtmlspecialchars‚ðƒTƒjƒ^ƒCƒY‚¾‚ÆŽv‚Á‚Ä‚¢‚éŽq‚½‚¿‚ÌŒë‰ð
ˆ«ˆÓ‚Æ‘PˆÓ‚ðŠmŽÀ‚ÉŽ¯•Ê‚Å‚«‚é‚Ì‚Í‚Ç‚±‚©‚ðl‚¦‚ê‚γ‰ð‚Í‚Ç‚Á‚¿‚©‚í‚©‚é‚Í‚¸‚¾‚ªA
¢‚Á‚½‚±‚Æ‚ÉAƒTƒjƒ^ƒCƒYào—̓tƒBƒ‹ƒ^‚¾‚Æ‘‚¢‚¿‚Ü‚Á‚Ä‚éƒTƒCƒg‚â‚ç–{‚ª‚ ‚é‚©‚ç‚È‚ŸB
—v‚·‚é‚ÉAƒTƒjƒ^ƒCƒY‚È‚ñ‚ÄžB–†‚ȃƒ^ƒtƒ@[‚ŃvƒƒOƒ‰ƒ€‚ðŒê‚é‚È‚Á‚Ä‚±‚Æ‚¾B
255:nobody‚³‚ñ
09/02/21 21:45:32
>>253
ƒoƒŠƒf[ƒg‚̓tƒBƒ‹ƒ^[‚ÉŠÜ‚Ü‚ê‚éB
ƒGƒXƒP[ƒv‚Æ‚Í•ÊB
‚ÅA‰½‚ªŒ¾‚¢‚½‚¢‚ÌH
256:nobody‚³‚ñ
09/02/21 21:46:05
>>251
‹ï‘Ì“I‚É‚Ç‚¤‚¢‚¤ƒf[ƒ^‚¾‚Á‚½‚ç‚»‚̃tƒBƒ‹ƒ^[‚Æ‚â‚ç‚ð‚©‚¯‚é‚ÌH•ú‘—‹ÖŽ~—pŒê‚Æ‚©H
257:nobody‚³‚ñ
09/02/21 21:47:37
>>254
htmlspecialchars‚àƒTƒjƒ^ƒCƒY‚̈êŽí‚¾‚ëB˜b‚ð“‚‚µ‚·‚¬
258:234
09/02/21 21:48:33
>>248
‚»‚¤‚Å‚·‚æ‚ËB‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·B
ŒÅ—LURL‚ÌŽÀ‘••û–@‚Í•ª‚©‚è‚Ü‚¹‚ñ‚µA
‚»‚à‚»‚àƒtƒŒ[ƒ€ƒ[ƒN‚ÉCakePHP‚ðŽg‚¤‚Ì‚ÅA‚»‚¤‚¢‚¤URL‚È‚Ì‚Å‚·B
ƒŠƒ“ƒN‚¶‚á‚È‚‚ÄA‘S‚Äform‚̃{ƒ^ƒ“‚É‚·‚é‚Ì‚àŽè‚Å‚·‚©‚Ë‚¥EEEB
259:nobody‚³‚ñ
09/02/21 21:49:18
>>256
•ú‹Ö‚Ý‚½‚¢‚È‚m‚fƒtƒBƒ‹ƒ^[ASNS—p‚ÌŒ ŒÀƒtƒBƒ‹ƒ^[
‘½’[––‘Îô‚Å•¶ŽšƒR[ƒh•ÏŠ·ƒtƒBƒ‹ƒ^[
ƒXƒNƒŠƒvƒg‹–‰Â’[––AƒXƒNƒŠƒvƒg‹‘”Û’[––—p‚Ì•ÏŠ·ƒtƒBƒ‹ƒ^[
ƒ^ƒO‹–‰ÂE•s‹–‰Â
‚Ü‚ŸA‚È‚ñ‚Å‚à‚¢‚¢‚Å‚µ‚å
260:nobody‚³‚ñ
09/02/21 22:00:32
ƒoƒŠƒf[ƒg
@ŒŸØB“ü—Í’l‚È‚Ç‚É–â‘肪–³‚¢‚©‚ðƒ`ƒFƒbƒN‚·‚éiƒ`ƒFƒbƒN‚µ‚½Œã‚Ç‚¤‚·‚é‚©‚Í’m‚ç‚È‚¢jB
ƒtƒBƒ‹ƒ^
@“ü—Í’l‚ðƒ`ƒFƒbƒN‚µAƒ„ƒo‚¢‚à‚Ì‚Íœ‹Ž‚·‚éA‚È‚¢‚µ’e‚iƒGƒ‰[‚É‚·‚éA–³Ž‹‚·‚éjB
ƒTƒjƒ^ƒCƒY
@Á“ÅB“]‚¶‚Ä–³ŠQ‰»BŠQ‚Ì–³‚¢‚à‚Ì‚É‚·‚éB•ÏŠ·E’uŠ·‚È‚Ç–³ŠQ‰»‚Ì•û–@‚Í‘½”‚ ‚邪BB
ƒGƒXƒP[ƒv
@‚ ‚éŠÂ‹«‚Å“ÁŽê‚ȈӖ¡‚ðŽ‚Â’liHTML‚È‚ç‚Î<‚È‚Çj‚ðA‚»‚̊‹«‚̃‹[ƒ‹‚Å‹K’肳‚ꂽ•Ê‚Ì•\Œ»i<j‚É’u‚«Š·‚¦‚éB
@ƒ_ƒuƒ‹ƒNƒH[ƒg’†‚Å"‚Ì‘O‚ɃoƒbƒNƒXƒ‰ƒbƒVƒ…‚ð’u‚‚Ì‚àƒGƒXƒP[ƒvB
‚ǂꂪƒxƒXƒg‚©‚Æ‚¢‚¤‚ÆA‚Ç‚Ì•\Œ»‚àžB–†‚³‚ªŽc‚é‚Ì‚ÅŽg‚¤‚ׂ«‚Å‚Í‚È‚¢B
DB‚Ö‚Ì“ü—Í‚Ì–³ŠQ‰»ˆ—‚ÆAHTMLo—Í‚Ö‚Ì–³ŠQ‰»ˆ—‚͈Ⴄ‚µA–³ŠQ‰»‚Ì•û–@‚à1’Ê‚è‚Å‚Í‚È‚¢B
ÝŒv‰Šú‚È‚Ç‚Å’ŠÛ“x‚ðŽc‚µ‚½•\Œ»‚ð‚µ‚½‚¢Žž‚‚ç‚¢‚µ‚©Žg‚í‚È‚¢‚ÈB
>259‚Í•¶–¬‚ðˆÓ}“I‚É‹È‰ð‚µ‚½—áB
261:nobody‚³‚ñ
09/02/21 22:01:28
>>257
htmlspecialchars=html“K‡‰»‚Á‚Ä‚¢‚¤‹ï‘Ì“I‚©‚³Šm‚ÈŒ¾—t‚ª‚ ‚é‚Ì‚ÉA
žB–†‚©‚ÂŒë‰ð‚É–ž‚¿‚ÄŒ©‰ð‚ª•ª‚©‚ê‚éƒTƒjƒ^ƒCƒY‚È‚ñ‚ÄŒ¾—t‚É‚·‚é•K—v‚Í‚È‚¢‚¾‚ëB
262:nobody‚³‚ñ
09/02/21 22:01:39
‰´‚¾‚¹‚¦B
„ •Ê‚Ì•\Œ»i<j‚É’u‚«Š·‚¦‚éB
‚ÈB
263:nobody‚³‚ñ
09/02/21 22:05:41
>>260
> ƒ_ƒuƒ‹ƒNƒH[ƒg’†‚Å"‚Ì‘O‚ɃoƒbƒNƒXƒ‰ƒbƒVƒ…‚ð’u‚‚Ì‚àƒGƒXƒP[ƒv
PHP‚Æ‚©JS‚È‚çƒGƒXƒP[ƒv‚¾‚ªAHTML’†‚Å‚±‚ꂪ‚Å‚«‚é‚ÆŽv‚Á‚Ä‚µ‚Ü‚¤“z‚à‚¢‚é‚炵‚¢‚©‚ç‚ÈB
HTMLo—ÍŽž‚Éaddslashes‚·‚é‚â‚‚Ƃ©A
DB‚É“ü‚ê‚é‘O‚Éhtmlspecialchars‚·‚é“z‚Æ‚©A
“ü—ÍŽž‚É—¼•ûˆ—‚·‚é“z‚Æ‚©A
‚Ù‚ñ‚ÆAƒEƒ“ƒR‚¾‚È
264:nobody‚³‚ñ
09/02/21 23:03:26
>>263
Ž©•ª‚Ì‚±‚Æ‚¢‚Á‚Ä‚é‚ñ‚Å‚·‚Ë
‚í‚©‚è‚Ü‚·B
265:nobody‚³‚ñ
09/02/21 23:17:26
>>263‚Í‚¤‚ñ‚±
266:nobody‚³‚ñ
09/02/21 23:33:28
‚Ù‚ñ‚ÆAƒEƒ“ƒR‚¾‚È
267:nobody‚³‚ñ
09/02/21 23:47:51
’@‚©‚ê‚é——R‚Ì‚È‚¢>>263‚ð’@‚¢‚Ä‚é‚Ì‚Í
’‹‚Éhtmlspecialchars‚ÌŒ‚Å’@‚©‚ê‚Ä‚½‚â‚‚¾‚ë
268:nobody‚³‚ñ
09/02/21 23:49:41
>>263‚Í‚¤‚ñ‚±
269:nobody‚³‚ñ
09/02/22 00:00:19
>263
—Ç‚•ª‚©‚ç‚È‚¢‚¯‚Ç‚â[‚¢‚â[‚¢‚¤‚ñ‚±‚¤‚ñ‚±[
270:nobody‚³‚ñ
09/02/22 00:13:17
‚¤‚ñ‚±‚ð”nŽ‚É‚µ‚½‚â‚‘Sˆõ–¾“ú‚©‚ç•Ö”é‚É”Y‚ÞB
271:nobody‚³‚ñ
09/02/22 00:31:09 bY3v8MvV
>>270
‚Ì‚¹‚¢‚ÅA•Ö”é‚Å‚Í‚È‚¢‚ª‚¤‚ñ‚±‚ªŽ~‚Ü‚ç‚È‚¢B
‚±‚Ì‚PŽžŠÔ‚Å‚S‰ñ‚¤‚ñ‚±‚É‚¢‚Á‚Ä‚¢‚é
272:nobody‚³‚ñ
09/02/22 00:34:34
<?=str_repeat( '‚¤‚ñ‚±', date('s') )?>
273:234
09/02/22 00:46:35 JUr+Er3M
ƒŠƒ“ƒN‚âPOST‚Ŏ󂯎æ‚éƒf[ƒ^‚Ì‘¼‚ÉAŒ³‚̃y[ƒW‚©‚ç‘—‚ç‚ê‚Ä‚‚éƒf[ƒ^‚Á‚Ä
‰½‚©–³‚¢‚©‚ÈEEE‚Á‚Äl‚¦‚Ä‚½‚çEEE$_SERVER['HTTP_REFERER']‚ªŽg‚¦
‚È‚¢‚©‚È‚ŸH‚Á‚ÄŽv‚Á‚½‚Ì‚Å‚·‚ªB‚Ç‚¤‚Å‚µ‚傤‚©H
—Ⴆ‚Îheader‚Ìmeta‚Æ‚©‚Åreferer url‚ð•ÏX‚µ‚ÄAƒZƒbƒVƒ‡ƒ“ID‚ð’ljÁ‚µ‚½‚è
‚Æ‚©o—ˆ‚È‚¢‚Å‚µ‚傤‚©B
‘¼‚É‚àA‰½‚©Žg‚¦‚»‚¤‚ȃf[ƒ^‚Á‚Ä–³‚¢‚Å‚µ‚傤‚©H
274:nobody‚³‚ñ
09/02/22 01:01:49
>>273
referer‚ÍŽ©—R‚É•Ï‚¦‚ç‚ê‚邵A”ò‚΂³‚È‚¢ƒuƒ‰ƒEƒU‚à‚ ‚邵M—p‚È‚ç‚È‚¢‚æ
‚Ü‚¸•ÊƒZƒbƒVƒ‡ƒ“‚É‚µ‚½‚¢——R‚ª‚í‚©‚ç‚ñ
ƒ†[ƒU[‚É•¡”ƒZƒbƒVƒ‡ƒ“‚ðŽg‚킹‚½‚¢‚Æ‚¢‚¤ó‹µ‚Í‘z‘œ‚Å‚«‚È‚¢‚µ
Ž©•ª‚ª•¡”ƒZƒbƒVƒ‡ƒ“Žg‚¢‚½‚¢‚È‚çƒuƒ‰ƒEƒU‚à‚¤‚ЂƂ—§‚¿ã‚°‚ê‚΂悢‚¾‚¯
275:234
09/02/22 01:27:54 JUr+Er3M
>>274
referer‚ªM—p‚È‚ç‚È‚¢‚Ì‚Í‚¨‚Á‚µ‚á‚é’Ê‚è‚Å‚·B‚²Žw“E‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚·B
ƒŠƒtƒ@ƒ‰o‚³‚È‚¢ƒuƒ‰ƒEƒU‚Í‘ÎÛŠO‚Á‚ÄŽ–‚Å—Ç‚¢‚Ì‚Å‚·B
•¡”ƒZƒbƒVƒ‡ƒ“‚ðŽg‚¤‚½‚ß‚ÉA•Ê‚̃uƒ‰ƒEƒU‚𗧂¿ã‚°‚ê‚ÎÏ‚Þ‚Ì‚à‚²Žw“E’Ê‚èB
Ž©•ª‚¾‚¯‚ÅŽg‚¤‚È‚çA‚»‚Ì•û‚ªŠÈ’P‚È‚Ì‚Å‚·‚ªB
—á‚ð‹“‚°‚é‚ÆAƒEƒBƒ“ƒhƒE‚P‚‚Ɉêl•ª‚Ìî•ñ‚ð•\Ž¦^•ÒW‚Å‚«‚éAƒ}ƒ‹ƒ`E
ƒEƒBƒ“ƒhƒE‚ÌZŠ˜^ƒ\ƒtƒg‚Ý‚½‚¢‚È‚à‚Ì‚ð‘z’肵‚Ä‚¢‚Ü‚·B
ƒEƒBƒ“ƒhƒE–ˆ‚ɕʃZƒbƒVƒ‡ƒ“‚É‚µ‚È‚¢‚Æ–³—‚¶‚á‚È‚¢‚©‚ÆŽv‚¢‚Ü‚µ‚½B
‘¼‚ÉA’è΂ª‚ ‚é‚悤‚Å‚µ‚½‚狳‚¦‚ĉº‚³‚¢B
‚æ‚낵‚‚¨Šè‚¢‚¢‚½‚µ‚Ü‚·B
276:nobody‚³‚ñ
09/02/22 02:04:13
‚ ‚È‚½‚ª‚½‚Í–³E‚È‚Ì‚É
‚È‚ñ‚ÅŽ¿–â‚ɉñ“š‚·‚é‚Æ‚«‚Í‚¦‚ç‚»‚¤‚È
‘Ô“x‚È‚ÌH
277:nobody‚³‚ñ
09/02/22 03:06:25 3nGhqmkB
SQLite3 + PDO ‚ÅA
1‚–ڂ̃vƒƒZƒX‚ªƒgƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“’£‚Á‚Ä‚ÄA
2‚–ڂ̃vƒƒZƒX‚ªƒgƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“’£‚낤‚Æ‚µ‚ÄA
“–‘R‚P‚ªŠù‚Ƀf[ƒ^[ƒx[ƒX‚ðƒƒbƒN‚µ‚Ä‚é‚©‚çA
‚Q‚̓ƒbƒN‚ðŽæ“¾‚Å‚«‚È‚‚ÄA‚»‚ñ‚Å
SQLITE_BUSY‚ª‹A‚Á‚Ä‚«‚ÄA
database is locked
‚Á‚Ä‚í‚©‚Á‚½‚Æ‚«A
‚µ‚΂ç‚sleep‚³‚¹‚ÄAƒŠƒgƒ‰ƒC
‚Á‚Ĉ—A‚Ç‚¤‚â‚Á‚Ä‘‚¯‚΂¢‚¢‚ÌH
‚Ç‚Á‚©‚ɃTƒ“ƒvƒ‹ƒR[ƒh‚ ‚éH
278:nobody‚³‚ñ
09/02/22 04:28:08
>>277
‚»‚±‚Ü‚Å•ª‚©‚Á‚Ä‚é‚È‚çfor‚È‚è‚Å‚¢‚‚ç‚Å‚à‘‚¯‚»‚¤‚¾‚¯‚ÇEE
‹ï‘Ì“I‚É‚Ç‚±‚ª•ª‚©‚ç‚È‚¢‚Ì‚æ
279:nobody‚³‚ñ
09/02/22 18:00:44
—Ⴆ‚ÎURLØݸ(test.jp)‚Æ‚¤‚¢‚¤ƒTƒCƒg‚ÅA
ƒ†[ƒU“o˜^iƒ†[ƒU–¼‚ðuser‚Å“o˜^j‚µ‚ÄAƒy[ƒW‚ðŠJÝ‚·‚é
«
URLØݸ(test.jp)@‚Ý‚½‚¢‚ÉŽ©•ª‚̃y[ƒW‚ª‚Å‚«‚é
«
‚±‚̃y[ƒW‚ð’N‚à‚ª‚ ‚é’ö“x‘€ì‚Å‚«‚éi‚¨ŠG‚©‚«ŒfŽ¦”‚Ƃ©AƒuƒƒO‚̃Rƒ“Še‚Æ‚©j
mixi‚Ȃǂ̂悤‚ɃƒOƒCƒ“ƒy[ƒW‚ª‚¢‚ç‚È‚¢‚Ì‚ÅŽŸ‰ñ‚©‚炱‚̃y[ƒW‚Í
URLØݸ(test.jp)‚ª‘¶Ý‚·‚éŒÀ‚èA‚¾‚ê‚à‚ª‚±‚Ìurl‚©‚ç–K–â‚·‚邱‚Æ‚ª‚Å‚«‚éB
‚Ý‚½‚¢‚ȃTƒCƒg‚Ý‚ÄŽv‚Á‚½‚Ì‚Å‚·‚ªA
1D/user/‚Ì•”•ª‚ÍŽÀۂɃTƒCƒg‚ÌŽI‚Åuserê—p‚̃fƒBƒŒƒNƒgƒŠ‚â‚»‚±‚É.php‚È‚Ç‚ðì‚Á‚Ä‚¢‚é‚Ì‚Å‚µ‚傤‚©H
2D‚»‚ê‚Æ‚àAapache‚¾‚Á‚½‚çhttpd.conf‚È‚ñ‚©‚ÅA
URLØݸ(test.jp) ¨ URLØݸ(test.jp)@‚Ý‚½‚¢‚È•ÏŠ·‚ð‚µ‚Ä‚¢‚é‚Ì‚Å‚µ‚傤‚©H
‚µ‚©‚µ2D‚Ì•û–@‚¾‚ÆAuser‚Æ‚¢‚¤ƒy[ƒW‚ª‚ ‚é‚©‚Ç‚¤‚©‚ð‚Ç‚¤‚â‚Á‚Ä”»’f‚µ‚Ä‚¢‚é‚ñ‚Å‚µ‚傤EE
“K“–‚ÉAuserid=tekitou‚Æ‚©‚µ‚Ä‚Ý‚½‚Æ‚«‚ÉAURLØݸ(test.jp)‚Æ‚È‚Á‚Ä‚µ‚Ü‚¢A‚»‚̃y[ƒW‚ª
‚ ‚é‚©‚È‚¢‚©‚Ì”»’f‚Í‚¢‚ë‚ñ‚È•û–@‚Å‚Å‚«‚é‚ÆŽv‚¤‚Ì‚Å‚·‚ªAƒ†[ƒU“o˜^‚ª‘‚¦‚ê‚Α‚¦‚é‚Ù‚Ç
‚»‚Ì”»’f‚·‚鑬“x‚Í—Ž‚¿‚é‚悤‚È‹C‚ª‚µ‚Ä‚µ‚Ü‚¤‚Ì‚Å‚·EE
‚»‚à‚»‚à2‚ÌŽž“_‚Å‘¼‚Ì•û–@‚ц[ƒU‚ðŠÇ—‚µ‚Ä‚¢‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñA
ã‚̂悤‚ȃTƒCƒg‚ÌAƒ†[ƒUŠÇ—‚Æ‚»‚̈ø‚«o‚µ‚Í‚Ç‚¤ŠÇ—‚µ‚Ä‚¢‚é‚Ì‚©A
‘å‘Ì‚Å‚à‚¢‚¢‚Ì‚Å‹³‚¦‚Ä‚¢‚½‚¾‚¯‚È‚¢‚Å‚µ‚傤‚©
‚æ‚낵‚‚¨Šè‚¢‚µ‚Ü‚·
280:278
09/02/22 18:01:32 euIhPE01
id
281:nobody‚³‚ñ
09/02/22 18:03:04
>>279
¡‚ÌŽå—¬‚Í“®“IURL‚ð«“IURL‚ɕω»‚·‚é
URLØݸ(example.com)¨URLØݸ(example.com)
DB‚Ƀf[ƒ^‚ð•Û‘¶‚µ‚Ä‚¨‚¢‚ăy[ƒW‚ÌID‚ŌĂÑo‚·
282:nobody‚³‚ñ
09/02/22 18:09:47 euIhPE01
‚·‚¢‚Ü‚¹‚ñ>>280‚Ì–¼‘O‚Í279‚Å‚µ‚½
>>281
‚È‚é‚Ù‚ÇADB‚ðŽg‚Á‚ă†[ƒU[‚̃y[ƒW‚É’N‚©‚ª–K‚ê‚é‚»‚Ì“x‚É
ŒŸõŒÄ‚Ño‚µ‚µ‚Ä‚¢‚é‚Æ‚¢‚¤‚±‚Æ‚Å‚µ‚傤‚©B
‚È‚ñ‚©‚·‚Á‚«‚肵‚Ü‚µ‚½‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚µ‚½
283:nobody‚³‚ñ
09/02/22 18:12:49
>>282
‚¿‚È‚Ý‚É–ˆ‰ñDB‚©‚瓯‚¶î•ñ‚ЂÁ‚Ï‚Á‚Ä‚‚é‚Ì‚Í•‰‰×‚©‚©‚é‚©‚ç
ƒLƒƒƒbƒVƒ…‚ðŽg‚Á‚Ä‚é‚Ì‚ª‘½‚¢‚ÆŽv‚¤
(‚±‚±‚Í‚Ü‚½Smarty‚Æ‚©Šo‚¦‚½‚Æ‚«‚É‚â‚Á‚Ä‚Ý‚é‚Æ‚¢‚¢)
284:nobody‚³‚ñ
09/02/22 18:16:29 euIhPE01
>>283
Smarty‚Å‚·‚©AŽQl‚É’²‚ׂĂ݂܂·
‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚µ‚½I
285:nobody‚³‚ñ
09/02/22 21:21:50 3nGhqmkB
>>278
while ‚Å‘‚¢‚½‚¯‚ÇA
deadlock‚É‚È‚é‚Ì‚Å‚·
286:nobody‚³‚ñ
09/02/22 21:47:52
‹ï‘Ì“I‚É‚Ç‚¤‘‚¢‚½‚©Œ©‚¹‚½‚Ù‚¤‚ª“š‚¦‚Ä‚à‚ç‚¢‚â‚·‚¢‚ÆŽv‚¤‚ªEE
’p‚¸‚©‚µ‚ª‚ç‚È‚¢‚Å
287:nobody‚³‚ñ
09/02/22 21:50:36 3nGhqmkB
>>286
1.php ‚Æ 2.php ‚Æ‚Q‚‚̃tƒ@ƒCƒ‹‚ð—pˆÓ‚µ‚ÄA
ˆÈ‰º‚̃eƒXƒg‚ðs‚¢‚Ü‚µ‚½B
uƒeƒXƒg‚Pv
1.php‚ð’P“Æ‚ÅŽÀs‚·‚é@->@OK
uƒeƒXƒg‚Qv
2.php‚ð’P“Æ‚ÅŽÀs‚·‚é@->@OK
uƒeƒXƒg‚Rv
1.php@->@2.php@‚Æ‚¢‚¤‡”Ô‚ÅŽÀs‚·‚é@->@deadlock”¶
‚±‚¤‚¢‚¤ó‹µ‚Å‚·B
288:nobody‚³‚ñ
09/02/22 21:52:30 3nGhqmkB
1.php‚ÍAƒgƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“’†‚É
sleep(10);
‚ð‚©‚Ü‚¹‚ÄA‚ä‚Á‚‚èŽÀs‚·‚é‚悤‚É‚µ‚Ä‚ ‚è‚Ü‚·B
‚±‚Ì‚ä‚Á‚‚èƒ^ƒCƒ€‚ÉA‚¢‚»‚¢‚Å2.php‚ðŽÀs‚·‚éA‚Æ‚¢‚¤
ƒeƒXƒg‚Å‚·B
289:nobody‚³‚ñ
09/02/22 21:53:36 3nGhqmkB
ŠÂ‹«‚ÍAPHP5@{@PDO@+@SQLite3@‚Å‚·B
ƒf[ƒ^[ƒx[ƒX\‘¢‚ÍA
id | name| value
1 | bond | 5
database name = test1
table name= tb1
‚Å‚·B
290:nobody‚³‚ñ
09/02/22 21:54:35 3nGhqmkB
1.php@‚̃\[ƒX‚͈ȉº‚Ì’Ê‚è‚Å‚·
<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch (PDOException $e) {
die("Error connecting to DB");
}
$bUpdatePending = true;
while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
sleep(10);
$oDbCxn->commit();
$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
// Update failed. Wait a while before trying again in the next loop
}
}
?>
291:nobody‚³‚ñ
09/02/22 21:55:09 3nGhqmkB
2.php‚ÍAˆÈ‰º‚Ì’Ê‚è‚Å‚·
<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch (PDOException $e) {
die("Error connecting to DB");
}
$bUpdatePending = true;
while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
$oDbCxn->commit();
$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
// Update failed. Wait a while before trying again in the next loop
sleep(15);
}
}
?>
292:nobody‚³‚ñ
09/02/22 21:57:20 3nGhqmkB
1.php‚Æ2.php‚̈Ⴂ‚ÍAsleep(10)‚ª‚ ‚é‚©A‚È‚¢‚©‚Æ‚¢‚¤‚¾‚¯‚Å‚·B
‚»‚êˆÈŠO‚Í‘S•”“¯‚¶‚Å‚·B
SQLite‚̓gƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“’†‚ÉA•Ê‚̃gƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“‚𔶂³‚¹‚悤‚Æ‚·‚é‚Æ
1•b‚à‘Ò‚½‚¸‚Éudatabase@is@lockedv‚É‚È‚é‚Ì‚ÅA
ƒEƒGƒCƒg->ƒŠƒgƒ‰ƒCA‚Æ‚¢‚¤ˆ—‚ðŽ©•ª‚Å‘‚©‚È‚¢‚Æ‚¢‚¯‚Ü‚¹‚ñB
‚±‚ꂪƒCƒ}ƒCƒ`•‹y‚µ‚È‚¢Å‘å‚̃|ƒCƒ“ƒg‚¾‚ÆŽv‚¢‚Ü‚·‚ªA
‚»‚̈—‚Ì‘‚«•û‚ɂ‚¢‚Ä‚ÌŽ¿–â‚Å‚·B
‚È‚º‚©ƒfƒbƒhƒƒbƒN‚É‚È‚Á‚Ä‚µ‚Ü‚¤‚Ì‚Å‚·
293:nobody‚³‚ñ
09/02/22 21:57:20
‚¦Hƒ‹[ƒv“à‚Ƀgƒ‰ƒ“ƒUƒNƒVƒ‡ƒ“H
294:nobody‚³‚ñ
09/02/22 21:57:55 3nGhqmkB
>>293
‚¾‚Á‚ăŠƒgƒ‰ƒC‚µ‚È‚¢‚Æ‚¢‚¯‚È‚¢‚킯‚¾‚©‚çB
‚È‚ñ‚©ŠÔˆá‚Á‚Ä‚éH
295:nobody‚³‚ñ
09/02/22 22:01:33
—áŠO‚ª”¶‚·‚éƒ|ƒCƒ“ƒg‚ÍAbegin‚©exec‚©’²‚ׂ½H
296:nobody‚³‚ñ
09/02/22 22:03:13 3nGhqmkB
>>295
—áŠO‚Í”¶‚µ‚È‚¢‚É‚å
‚¸[[[‚Á‚ÆŽÀs’†‚Ì‚Ü‚Ü‚É‚È‚Á‚ÄA
ÅŒã‚ɂ̓^ƒCƒ€ƒAƒEƒg‚É‚È‚é‚ñ‚¾‚É‚å
PHP‚̃fƒtƒHƒ‹ƒgƒ^ƒCƒ€ƒAƒEƒg‚ª‚U‚O•b‚¾‚©‚ç
60•b‚Ń^ƒCƒ€ƒAƒEƒg‚É‚È‚é‚É‚å
297:nobody‚³‚ñ
09/02/22 22:04:43
>>296
‚¨‚¢‚¨‚¢A
—áŠO‚É‚È‚ç‚È‚©‚Á‚½‚çAfalse‚ªÝ’肳‚ê‚é‚Å‚µ‚傤‚ªB
—áŠO‚ðcatch‚µ‚Ď̂ĂĂ邾‚¯‚Å‚µ‚傤‚ªB
298:nobody‚³‚ñ
09/02/22 22:06:21
beginTransaction‚ŃI[ƒgƒRƒ~ƒbƒgƒ‚[ƒh‚ªƒIƒt‚É‚È‚éB
exec‚ÉŽ¸”s‚·‚éB
‚à‚¤ˆê“xAbeginTransaction‚ð‚©‚¯‚邪AŠù‚Ébegin‚³‚ê‚Ä‚é‚Ì‚Å—áŠO”¶
‚ÅA‚Ü‚½ƒ‹[ƒvB
begin‚ðƒ‹[ƒv‚ÌŠO‚Éo‚·‚©catch‚µ‚½‚Æ‚«‚Ƀ[ƒ‹ƒoƒbƒN‚µ‚Ä‚Ý‚½‚ç‚Ç‚¤‚©‚Ë
299:nobody‚³‚ñ
09/02/22 22:13:32
EC-CUBE‚̃JƒXƒ^ƒ}ƒCƒY‚Å1000–œ‚ĈÀ‚¢H
‚¿‚È‚Ý‚É1”NA5l’S“–
300:nobody‚³‚ñ
09/02/22 22:15:02 3nGhqmkB
>>297
‚»‚µ‚½‚çAcatch‚Ì’†‚ÅA
—áŠO‚ðprint‚·‚é‚悤‚ɉü‘¢‚µ‚Ä
‚à‚¤ˆê‰ñŽŽ‚µ‚Ä‚Ý‚é‚æ
301:nobody‚³‚ñ
09/02/22 22:15:38 3nGhqmkB
>>299
ˆêl“–‚½‚è200–œ‰~‚µ‚©‚à‚炦‚È‚¢‚¶‚á‚ñ
302:nobody‚³‚ñ
09/02/22 22:17:17 3nGhqmkB
—áŠO‚ð•â‘«‚·‚é‚悤‚ɃR[ƒh‚ð‰ü‘¢‚µ‚Ä‚Ý‚Ü‚µ‚½B
ˆê”Ô‰º‚Ì‚Æ‚±‚ë‚É
catch (PDOException $e) {
print( $e->getMessage());
}
‚Á‚Ä“ü‚ꂽ‚¾‚¯‚Å‚·‚¯‚ÇB
‚»‚µ‚½‚çAˆÈ‰º‚̂悤‚É‚È‚è‚Ü‚µ‚½B
303:nobody‚³‚ñ
09/02/22 22:19:02 3nGhqmkB
‚PD‚‚ˆ‚
Fatal error: Maximum execution time of 60 seconds exceeded in
C:\1.php on line 21
i‚³‚Á‚«‚Æ“¯‚¶Œ‹‰Êj
--------------------------------------------------------
‚QD‚‚ˆ‚
SQLSTATE[HY000]:
General error: 5
database is locked
There is already an active transaction
There is already an active transaction
There is already an active transaction
Fatal error: Maximum execution time of 60
seconds exceeded in C:\2.php on line 28
--------------------------------------------------------
‚QD‚‚ˆ‚‚ɂ‚¢‚ÄA‚¢‚Ü‚Ü‚Åo‚Ä‚¢‚È‚©‚Á‚½
—áŠO‚ªƒŒƒ|[ƒg‚³‚ê‚é‚悤‚É‚È‚è‚Ü‚µ‚½B
304:nobody‚³‚ñ
09/02/22 22:22:34 3nGhqmkB
>>298
exec ‚Á‚ăI[ƒgƒRƒ~ƒbƒgƒ‚[ƒh‚ªON‚Å‚È‚¢‚ÆŽg‚¦‚È‚¢‚Ì‚Å‚·‚©H
‚à‚µ‚©‚µ‚ÄA
$sql="UPDATE tb1 SET value = value + 1 WHERE id = '1'";
$sth = $dbh->prepare($sql);//ƒvƒŠƒyƒA[ƒhƒXƒe[ƒgƒƒ“ƒg
$sth->execute();//ƒGƒNƒXƒLƒ…[ƒg
‚Æ‚©‚Á‚Ä‚â‚ê‚ÎOKH
305:nobody‚³‚ñ
09/02/22 22:26:36
‚»‚¤‚¶‚á‚È‚‚ÄAbeginÏ‚Ý‚È‚Ì‚Ébegin‚·‚é‚È‚Á‚Ä‚±‚ÆB
1.php‚Å—áŠO‚ªo‚È‚¢‚Å–³ŒÀƒ‹[ƒv‚·‚é‚Ì‚Í‚¨‚©‚µ‚¢‚©‚çƒ`ƒFƒbƒN‚µ‚Ä‚Ý
306:nobody‚³‚ñ
09/02/22 22:29:18 3nGhqmkB
>>305
bigin‚ðƒ‹[ƒv‚ÌŠO‚Éo‚µ‚½‚çˆÓ–¡‚È‚¢‚Ì‚Å‚ÍH
‚¾‚Á‚ăŠƒgƒ‰ƒC‚Å‚«‚È‚‚Ȃ邵B
307:nobody‚³‚ñ
09/02/22 22:31:48
>>306
‚ë[‚é‚΂Á‚‚·‚ê‚΂¢‚¢‚¶‚á‚ñ
>>298‚³‚ñ‚ª³‰ð‚Å‚µ‚å
ŽŸƒy[ƒWÅVƒŒƒX•\Ž¦ƒXƒŒƒbƒh‚ÌŒŸõ—ÞŽ—ƒXƒŒˆê——˜b‘è‚̃jƒ…[ƒX‚¨‚Ü‚©‚¹ƒŠƒXƒg¥ƒIƒvƒVƒ‡ƒ“‚ð•\Ž¦‰É‚‚Ԃµ2ch
5367“ú‘O‚ÉXV/104 KB
’S“–:undef