TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
bbs.cgi開発【WebProg板】
●●Perlって死滅しちゃうの????●●
著作権表示消してもいいCGIスクリプト
ASP.NET MVC
組み込み型全文検索エンジンSenna
2chを超える掲示板を考えた
●●Perlって死滅しちゃうの????●●
【激速】mod_perl SpeedyCGI FastCGI【激速】
ウェブプログラミングで使えるデザインパターン
【企画】CGIでRPGつくーる
PHP質問・雑談スレ5【初心者お断り(ROM歓迎)】
- 1 :
- PHPに関する質問や雑談をするスレです。
初心者お断り(ROM歓迎)と書いてますが、初心者用のスレが用意されているからで、
難しい質問や話題をしなければいけないわけではありません。
PHPマニュアルの読み方を概ね理解していて、関数リファレンスが正しく読める方用のスレです。
PHP未導入の方や、手取り足取りが必要な初心者の方はム板のくだスレへどうぞ。
https://mevius.2ch.sc/tech/ (【PHP】で板内を検索)
前スレ
https://medaka.2ch.sc/test/read.cgi/php/1498653249/
その他リンク
・PHPマニュアル
https://secure.php.net/manual/ja/index.php
・コードテスト・貼り付け用
https://ideone.com/
・プログラミングのお題スレ (求PHPer参戦)
https://mevius.2ch.sc/test/read.cgi/tech/1538096947/
このスレで扱う話題
・PHPのコード,設定や設定値に関する質問
・常識的範囲内でのコードレビュー依頼・改良相談
・PECL,PEARに関する質問
・PHP新機能やPHP関連トレンドの話題
(FWや非公式ライブラリの話題や特徴比較は良いが使い方から先の話題は専スレへ)
・PHPのバグ発見報告・公式に報告する前の検証依頼
このスレで扱わない話題
・直接関係ない○○特有の質問(専スレへ)
(HH,エディタ,IDE,サーバ,OS,DB,SQL,FW,テンプレート,非公式ライブラリ・アプリケーション等)
・PHPの改造
- 2 :
- いちおつ
- 3 :
- ログイン済みの人にだけ表示させたいっていう場合、
ログインフラグみたいな特定のセッション変数があるかないかをみるっていう感じでいいんですよね?
テンプレートの先頭をこんな感じにして、die/exitで止めてしまえばいいんでしょうか?
<?php
session_start();
if ($_SESSION['user'] === NULL) {
header('HTTP/1.1 401 Unauthorized');
die('<html><body><h1>401 Unauthorized</h1></body></html>');
}
?>
<!DOCTYPE html>
<html>
<body>
<h2>Hello <?= $_SESSION['user'] ?>.</h2>
</body>
</html>
- 4 :
- こまけーこたぁ色々あるけど、骨子としてはおっけー!
- 5 :
- >>4
よかった〜どうもありがとうございます!
- 6 :
- 全部>>4に集約されてた
- 7 :
- random_bytes(32)
なんで32なのん?(´・ω・`)
- 8 :
- (´・ω・`)僕の年齢
- 9 :
- 別スレで(予想通り)無反応だったのでこちらでお願いします
□は全角スペース
<p>あいうえお</p>
<p>□□うえ□</p>
<p>あい□□お</p>
例えば「え」が縦3つがそろうようにしたいです。
HTMLに直に書くとブラウザで固定幅フォントとしてそろいます
ところがphpで
echo "<p>あいうえお</p>\n";
echo "<p>□□うえ□</p>\n";
echo "<p>あい□□お</p>\n";
とするとバラバラ(段々)になってしまいます
どうしたらいいでしょうか?
- 10 :
- どう変わるのかわからん
もしかしてcssあたってないとかそんなことなのか
- 11 :
- ブラウザの開発者ツールでも見て
同じフォントが表示に使用されているか、その他差がないか、確認すればいい
- 12 :
- そのプログラムで「え」が縦3つ揃うはずがない
- 13 :
- えええ・・・
- 14 :
- 昔改行するしないでデザインが変わったことがあったが
\nを\r\nにしたらうまくいったりして
仮にうまくいっても色々問題ありそうだけど
- 15 :
- >>12
なんで?それならなんで直書きだとそろうの?
- 16 :
- 9です
みなさんすみません、くだらない勘違いで>>10の通りcssで
font-family: "Hiragino Kaku Gothic ProN", Meiryo, sans-serif;
が当たってるか否かでした
当たれば直に書いてもphpからでも同じ位置に同じソースなのだから
当然同じ結果になりました
どうもお騒がせしました
- 17 :
- >>15
9のコードよく見ろよ
「え」が縦3つ揃うはずがないだろw
- 18 :
- え?
えはしっかり3つ並ぶじゃん
えっと、もしかしてお前には見えてないの?
- 19 :
- >>18
ウザいだけの行為をユーモアだと勘違いしてるバカ
- 20 :
- はいはい、くだらんからもうやめてね
- 21 :
- >>17
くだらないからもう来ないでください
- 22 :
- 質問したいことがあるのですが
って書こうとしたけどその前にphp.netを探したら問題解決しました
- 23 :
- PHPと言うかHTMLでは?
- 24 :
- php.netの内容は本当にすごいから一回読破して欲しい
phpで何が出来るかよく分かる
- 25 :
- phpでハゲを治せますか
- 26 :
- php内で出力をgzencodeして吐き出すのと
Apacheのmod_deflate.cにお任せするのとどちらが負荷が少ないですか?
- 27 :
- >>26
現実的に差がセロなので、わざわざ試す暇人がいない
自分で試した方が早い
その書き込みする労力でできるんじゃないか?
- 28 :
- 試したアホがここにいる…phpでやったほうが30%ほど早くなった…
- 29 :
- 圧縮率とか色々あるしな
- 30 :
- phpでidentityで書き出してアパッチが回収して圧縮とか二度手間
- 31 :
- filter_input関数の 「 FILTER_FLAG_STRIP_LOW 」 を使うと0〜31までの制御文字が除去?されますが、
nl2br関数で改行を反映させたい場合、preg_replace関数の正規表現で対応するしかないですか !?
良い方法を教えてください(´・ω・`)
- 32 :
- 解決しました。
〆ます。
- 33 :
- 最近のChromeやFirefoxって、完全にアプリを落とすまでCookie削除が効かないですよね?
自分がヘボいのかもですが、
ちゃんとCookieを削除してログオフされる方法はありますか?
PHPとJavaScriptで二重に削除してるけど管理ツールで見ると残っています。
ログアウト後に、そのままサイト内URLを叩くとアクサスできるのがカッコ悪いです。
- 34 :
- きちんと削除できてないか、pluginとかが悪さしてるのではなく?
- 35 :
- いえ、アドオンとかは特に入れてなくてすっぴんです。
削除はPHPではdestroyや過去のCookie食わせて削除、
JavaScriptはjQueryでremoveしてます。
サブドメインまできっちり指定しろということなのでしょうか?
アホなのでわかりません。
http://yukihane.hatenablog.com/entry/201511/chrome-cookie-bug
- 36 :
- ちなみに、つい最近までFirefoxはちゃんと消えるブラウザでした。
アップデートしたらChromeと同じ挙動に変わっていました。
- 37 :
- アホと初心者ではどっちがマシなんだろうか
- 38 :
- 初心者に決まっとるやろー
- 39 :
- http://php.net/manual/ja/function.session-destroy.php
ここの説明をきちんと読んで
- 40 :
- $_SESSION = array();
setcookie(session_name(), '', time() - 42000);
session_destroy();
この3行を順番に書けば消えるということで良いでしょうか?
session_unset() ;
も書いてあったと思います。
常駐するブラウザを落とさないと消えないですよw
- 41 :
- どこからコピペしてきたコードなんだろう
- 42 :
- へ?
とりあえず極力シンプルな10行ぐらいのコードで試してみます。
ありがとうございました。
- 43 :
- 屁すんな
- 44 :
- ここのスレの猛者に説明などは不要かと思うので割愛します。
リファクタリング時の凡ミスでした。
CookieもHTTPのやりとりをキャプチャして解決しました。
アホなのにブラウザのせいにして本当に申し訳ございませんでした。
- 45 :
- 潔いな
- 46 :
- CSRFがわからない(´・ω・`)
type="hidden"でトークンを隠してもウェブマスターツールで見られそうだし、さっぱり爽やかだ。
- 47 :
- 対策系なんていたちごっこなんだからCSRFの手法自体を勉強してきなさい
じゃないと確実な対策を書くことはできない
- 48 :
- セキュリティはほんと地獄
そうそうにあきらめてフレームワークに丸投げしてるわ
- 49 :
- >ウェブマスターツールで見られそうだし
理解できてない証拠
- 50 :
- ある適度の規模になったらフレーワークだよね。
ネイティブな実装レベルを知らない人でも、
爺さんよりいいサイト作れる。
- 51 :
- 無知が使うなら規模関係ない
小規模だろうと大規模だろうと
必要なセキュリティ対策が何かすらわからないのだから
- 52 :
- ちょっとおかしいな
何らかのフレームワークを使っているからといって
CSRFを含めてセキュリティ対策が万全と保証されるわけではない
あくまでフレームワークを使って作った人の責任
フレームワークを使って作ったものにセキュリティホールがないかどうか確認できるスキルが必要になる
そんなスキルがあるなら自前でセキュリティ対策を書ける
するとフレームワークを使う理由は特化による労力削減しかなくなる
- 53 :
- そういう事をしなくて済むのが最近のフレームワークじゃん。
もちろん知識は必要だけど下のレイヤーは知らなくていい感じ。
- 54 :
- どんな無知カスが使ってもセキュリティリスクゼロなんてフレームワークあるのですか
- 55 :
- グーグルやフェイスブックでさえお漏らしするからムリ
- 56 :
- オレオレ実装が良いとでも?
- 57 :
- オレオレ実フレームワークこそ正義と思ってたけどあっというまにセキュリティホールだらけになって辛かった
- 58 :
- 無知じゃ無理ってことだ
機能面もセキュリティ面も同じだが問題が出ないことはツールは保証してくれない
結局自分で仕組み上問題がないことを確認して
結局自分で実際上問題が出ないことをテストしなきゃいけない
- 59 :
- フレームワークでも何でもいいがツールが責任を持ってくれないのだから
自分(というか自社)が有事の責任を回避したいなら
最大限自衛できるスキルを持たないといけない
知らなくても済む、とはならない
高セキュリティを謳うフレームワーク使ってました、だけで裁判で過失ゼロ認定される自信があるなら良いけど
- 60 :
- 俺実装のまずさはPHPの関数が非推奨になったりするせいもある
- 61 :
- 逃げられないってやつだなあ
どうあっても回避できないもんは回避できない
- 62 :
- でもPHPもかなり良くなってきたし、NodeとかのJavaScriptよりはマシだよなあ。
あっちもPromiseとかで美しくなってきてはいるが…
- 63 :
- CSRFのワンタイムトークンって本当に有用なの?
今は同一生成元ポリシーがあるから余計なことしてなければ問題はないが
サーバでOriginの設定に問題があったりブラウザで余計なことしてる状態として
JavaScriptでGETで1回トークン含んだソースとってきて
2回めで実際のPOST先にトークン含めて送ると受理してしまわない?
- 64 :
- CSRF君はいったい何に取り付かれてるんだい
- 65 :
- それ俺じゃないっす(´・ω・`)
- 66 :
- (´・ω・`) お前眉毛太いな
- 67 :
- 眉毛剃ってみたっす(・ω・)
- 68 :
- (*´ω`*)
- 69 :
- 抜けよ
- 70 :
- >>63
CSRF対策にワンタイム性は必要無いだろ
- 71 :
- >>70
ワンタイム性は必要ないというと
固定トークンとか有効とか言っちゃうのか?
- 72 :
- はまちちゃん
- 73 :
- トークンなんてフレームワーク丸投げで何も意識せずに勝手に裏でやってくれりゃいいよ。
- 74 :
- セキュリティのこと勉強しないやつは会話に入ってこなくていいのよ
- 75 :
- 仲間外れ・いじめ・村八分ニダ
- 76 :
- 質問
アンチウィルスソフトが重いからって止めてしまっている人のこと考えたら
ウィルス対策が100%万全でないメールクライアントなんてゴミクズだよね?
回答
止めんなよバカ
- 77 :
- >>76
韓国語か?日本語で頼む
- 78 :
- >>77
アンニョンハシムニダ
- 79 :
- 以下のページにアクセスした時、
バックグラウンドで処理を走らせようと思います
http://example.com/foo.php
foo.phpに通常のユーザーもアクセスできてしまうのですが、
404などを返したほうが良いのでしょうか?
また、その際はhtaccessを使用すれば良いでしょうか
それともphpのheaderから404を返すのでしょうか?
以下は実際の流れになります
小売業のHPで、wordpressを使っています
ルーチンとしてチラシが発生したときにページを作成し、pdfファイルと画像ファイルを添付して投稿
定期的に、一年以上前に投稿された記事とファイルを削除する必要があるので、その部分を自動化したいと思っているのです
- 80 :
- cron使え
どうしてもcron使えない状況でwp使ってるならwpに載せて管理者ログイン時以外利用不能にしろ
最悪でも単独の認証でもつけとけ
- 81 :
- 自分で管理しきれるならサードパーティのpluginを利用する手もあるが自分で管理しきれる場合だけ
- 82 :
- >>80
cronも併用していますが、シェルスクリプトを書ききれませんでした
(現在はshの中身はfoo.phpにアクセスするという物になっています)
>wpに載せて管理者ログイン時以外利用不能
>単独の認証
どちらかで実装します
ありがとうございました
- 83 :
- >>81
サードパーティーのプラグインはいつの間にかエラーだらけになりそうなので、出来る限り回避しています
- 84 :
- いやcron使えるなら使えよ
perl-cgiなんかと同様に*.phpの頭に
#!/path/to/php
って書いてchown/chmodしとくだけで済むから
sh書く必要ないし公開ディレクトリに置かずに済むだろう
- 85 :
- >>84
そんな方法があったんですか、ありがとうございます
なんとか頑張ってみます
- 86 :
- どこに書いたら良いのかわからずでここに。。。場違いだったらゴメンなさい。
Aサーバ = php.ini編集NG .htaccess内にphp_value記述OK
Bサーバ = php.ini編集OK .htaccess内にphp_value記述NG
の場合、A、Bサーバで共用できる.htaccessの書き方ってありますか?
要は、%{HTTP_HOST}などでサーバを判定して、Aサーバの場合のみ、php_valueの記述行がイキになるような書き方が出来ないものかと。
- 87 :
- ini_set() は?
- 88 :
- >>86
そういうことはできないと思う。
CGI(FastCGI)として動作している時の問題だと思うが、
そういうサーバではphp.iniか.htaccessに書かなくては意味のない設定を書く環境があるのでは?
それがないチープなサーバなら諦めるしかないかと。
- 89 :
- ってか、どんなサーバーなんだよw
統一するかVPSにしとけ。
- 90 :
- >>79
通常のユーザがアクセスできないように
ログイン認証設ければいいだけの話では
- 91 :
- Bサーバーは、レンタルサーバーだろ
ネットオウルやヘテムル↓がそうみたいじゃん
https://secure.netowl.jp/bbs/detail.cgi?td=74
https://heteml.jp/support/faq/392.html
Aサーバーも、どっかのレンタルサーバーだろ
- 92 :
- レンタルなのはわかってるだろw
無駄に苦労するより統一しろよーって話だよ。
- 93 :
- >>90
cronで認証どうするの?
- 94 :
- Basic認証レベルならwgetでいいし、
フォーム認証でもライブラリ使ってセッション食わればいいんじゃない?
- 95 :
- cronというかいわゆるwebcronをやろうとしてるんだろう?
>>94のとおりだよ
- 96 :
- webcronでsh書くわけねえだろアホ
- 97 :
- sh書けないっていってるじゃん
- 98 :
- >>97
>(現在はshの中身はfoo.phpにアクセスするという物になっています)
- 99 :
- >cronも併用していますが、シェルスクリプトを書ききれませんでした
書けないっていってんじゃん
curlかwgetいれてるだけだろうが
そんなのシェルスクリプトでもなんでもない
- 100 :
- >>97「(技術的には)sh書けないって言ってるじゃん」
>>98「(サーバーの仕様では)sh書けてるだろボケ」
100〜のスレッドの続きを読む
新しい掲示板の仕様を考える
PHPで作られた有名サイトってあるの?
掲示板作って欲しいんですが・・・
PHP上級者が集まるスレ
【Java PHP CGI mod_perl】の使い分け for プロ
検索エンジンをつくりたい
【大人のCGIスクリプト】買った?
DBの絡んだWEB制作の相場
【全文検索】groonga【senna後継】
レールは続く】 Ruby on Rails Part21 【これからも
--------------------
【男性限定】女性会員を好きになりました
正字正假名で語らう
【南港】台湾高速鐵路 PART 6【左營】新幹線/高鐵
楽天リワード12
【USJ】ハリポタ・ダイアゴン横丁【建設?】
【カセットHDD】iVDRについて 19
【音MAD】音系MAD総合スレッド84【音声MAD】
【ドキドキ】ボウリング場での恋【ラブラブ】
【SOS】今泉卒業の件で欅板が空中分解しそう・・・姉さん助けて!
【少年ライバル】エンマ【土屋計・ののやまさき】
北海道番組実況part2841 お花見は星澤幸子の餃子チャーハンよ オホホ(・´皿`・)
そろそろコペンの中古車でいいんでないの?
マスロック
日本一サッカーに詳しいオレと楽しむW杯
通信工事屋 リバフィー通研について語るスレ
【月9】 コンフィデンスマンJP 12 【長澤まさみ】
docomo STYLE SH-04B Part7
【しんすけ】youtuber! YASU!! 59【ID無し】
☆★★じっぷら記者募集の回覧板 ★117いいなサラ金 〜じっぷらがぷらである為に〜 ★★★
【ワンパンマン作画担当】村田雄介アンチスレ3
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼