PHP質問・雑談スレ5【初心者お断り(ROM歓迎)】
初心者お断り(ROM歓迎)と書いてますが、初心者用のスレが用意されているからで、
難しい質問や話題をしなければいけないわけではありません。
PHPマニュアルの読み方を概ね理解していて、関数リファレンスが正しく読める方用のスレです。
PHP未導入の方や、手取り足取りが必要な初心者の方はム板のくだスレへどうぞ。
https://mevius.2ch.sc/tech/ (【PHP】で板内を検索)
前スレ
https://medaka.2ch.sc/test/read.cgi/php/1498653249/
その他リンク
・PHPマニュアル
https://secure.php.net/manual/ja/index.php
・コードテスト・貼り付け用
https://ideone.com/
・プログラミングのお題スレ (求PHPer参戦)
https://mevius.2ch.sc/test/read.cgi/tech/1538096947/
このスレで扱う話題
・PHPのコード,設定や設定値に関する質問
・常識的範囲内でのコードレビュー依頼・改良相談
・PECL,PEARに関する質問
・PHP新機能やPHP関連トレンドの話題
(FWや非公式ライブラリの話題や特徴比較は良いが使い方から先の話題は専スレへ)
・PHPのバグ発見報告・公式に報告する前の検証依頼
このスレで扱わない話題
・直接関係ない○○特有の質問(専スレへ)
(HH,エディタ,IDE,サーバ,OS,DB,SQL,FW,テンプレート,非公式ライブラリ・アプリケーション等)
・PHPの改造
ログインフラグみたいな特定のセッション変数があるかないかをみるっていう感じでいいんですよね?
テンプレートの先頭をこんな感じにして、die/exitで止めてしまえばいいんでしょうか?
<?php
session_start();
if ($_SESSION['user'] === NULL) {
header('HTTP/1.1 401 Unauthorized');
die('<html><body><h1>401 Unauthorized</h1></body></html>');
}
?>
<!DOCTYPE html>
<html>
<body>
<h2>Hello <?= $_SESSION['user'] ?>.</h2>
</body>
</html>
よかった〜どうもありがとうございます!
なんで32なのん?(´・ω・`)
□は全角スペース
<p>あいうえお</p>
<p>□□うえ□</p>
<p>あい□□お</p>
例えば「え」が縦3つがそろうようにしたいです。
HTMLに直に書くとブラウザで固定幅フォントとしてそろいます
ところがphpで
echo "<p>あいうえお</p>\n";
echo "<p>□□うえ□</p>\n";
echo "<p>あい□□お</p>\n";
とするとバラバラ(段々)になってしまいます
どうしたらいいでしょうか?
もしかしてcssあたってないとかそんなことなのか
同じフォントが表示に使用されているか、その他差がないか、確認すればいい
\nを\r\nにしたらうまくいったりして
仮にうまくいっても色々問題ありそうだけど
なんで?それならなんで直書きだとそろうの?
みなさんすみません、くだらない勘違いで>>10の通りcssで
font-family: "Hiragino Kaku Gothic ProN", Meiryo, sans-serif;
が当たってるか否かでした
当たれば直に書いてもphpからでも同じ位置に同じソースなのだから
当然同じ結果になりました
どうもお騒がせしました
9のコードよく見ろよ
「え」が縦3つ揃うはずがないだろw
えはしっかり3つ並ぶじゃん
えっと、もしかしてお前には見えてないの?
ウザいだけの行為をユーモアだと勘違いしてるバカ
くだらないからもう来ないでください
って書こうとしたけどその前にphp.netを探したら問題解決しました
phpで何が出来るかよく分かる
Apacheのmod_deflate.cにお任せするのとどちらが負荷が少ないですか?
現実的に差がセロなので、わざわざ試す暇人がいない
自分で試した方が早い
その書き込みする労力でできるんじゃないか?
nl2br関数で改行を反映させたい場合、preg_replace関数の正規表現で対応するしかないですか !?
良い方法を教えてください(´・ω・`)
〆ます。
自分がヘボいのかもですが、
ちゃんとCookieを削除してログオフされる方法はありますか?
PHPとJavaScriptで二重に削除してるけど管理ツールで見ると残っています。
ログアウト後に、そのままサイト内URLを叩くとアクサスできるのがカッコ悪いです。
削除はPHPではdestroyや過去のCookie食わせて削除、
JavaScriptはjQueryでremoveしてます。
サブドメインまできっちり指定しろということなのでしょうか?
アホなのでわかりません。
http://yukihane.hatenablog.com/entry/201511/chrome-cookie-bug
アップデートしたらChromeと同じ挙動に変わっていました。
ここの説明をきちんと読んで
setcookie(session_name(), '', time() - 42000);
session_destroy();
この3行を順番に書けば消えるということで良いでしょうか?
session_unset() ;
も書いてあったと思います。
常駐するブラウザを落とさないと消えないですよw
とりあえず極力シンプルな10行ぐらいのコードで試してみます。
ありがとうございました。
リファクタリング時の凡ミスでした。
CookieもHTTPのやりとりをキャプチャして解決しました。
アホなのにブラウザのせいにして本当に申し訳ございませんでした。
type="hidden"でトークンを隠してもウェブマスターツールで見られそうだし、さっぱり爽やかだ。
じゃないと確実な対策を書くことはできない
そうそうにあきらめてフレームワークに丸投げしてるわ
理解できてない証拠
ネイティブな実装レベルを知らない人でも、
爺さんよりいいサイト作れる。
小規模だろうと大規模だろうと
必要なセキュリティ対策が何かすらわからないのだから
何らかのフレームワークを使っているからといって
CSRFを含めてセキュリティ対策が万全と保証されるわけではない
あくまでフレームワークを使って作った人の責任
フレームワークを使って作ったものにセキュリティホールがないかどうか確認できるスキルが必要になる
そんなスキルがあるなら自前でセキュリティ対策を書ける
するとフレームワークを使う理由は特化による労力削減しかなくなる
もちろん知識は必要だけど下のレイヤーは知らなくていい感じ。
機能面もセキュリティ面も同じだが問題が出ないことはツールは保証してくれない
結局自分で仕組み上問題がないことを確認して
結局自分で実際上問題が出ないことをテストしなきゃいけない
自分(というか自社)が有事の責任を回避したいなら
最大限自衛できるスキルを持たないといけない
知らなくても済む、とはならない
高セキュリティを謳うフレームワーク使ってました、だけで裁判で過失ゼロ認定される自信があるなら良いけど
どうあっても回避できないもんは回避できない
あっちもPromiseとかで美しくなってきてはいるが…
今は同一生成元ポリシーがあるから余計なことしてなければ問題はないが
サーバでOriginの設定に問題があったりブラウザで余計なことしてる状態として
JavaScriptでGETで1回トークン含んだソースとってきて
2回めで実際のPOST先にトークン含めて送ると受理してしまわない?
CSRF対策にワンタイム性は必要無いだろ
ワンタイム性は必要ないというと
固定トークンとか有効とか言っちゃうのか?
アンチウィルスソフトが重いからって止めてしまっている人のこと考えたら
ウィルス対策が100%万全でないメールクライアントなんてゴミクズだよね?
回答
止めんなよバカ
韓国語か?日本語で頼む
アンニョンハシムニダ
バックグラウンドで処理を走らせようと思います
http://example.com/foo.php
foo.phpに通常のユーザーもアクセスできてしまうのですが、
404などを返したほうが良いのでしょうか?
また、その際はhtaccessを使用すれば良いでしょうか
それともphpのheaderから404を返すのでしょうか?
以下は実際の流れになります
小売業のHPで、wordpressを使っています
ルーチンとしてチラシが発生したときにページを作成し、pdfファイルと画像ファイルを添付して投稿
定期的に、一年以上前に投稿された記事とファイルを削除する必要があるので、その部分を自動化したいと思っているのです
どうしてもcron使えない状況でwp使ってるならwpに載せて管理者ログイン時以外利用不能にしろ
最悪でも単独の認証でもつけとけ
cronも併用していますが、シェルスクリプトを書ききれませんでした
(現在はshの中身はfoo.phpにアクセスするという物になっています)
>wpに載せて管理者ログイン時以外利用不能
>単独の認証
どちらかで実装します
ありがとうございました
サードパーティーのプラグインはいつの間にかエラーだらけになりそうなので、出来る限り回避しています
perl-cgiなんかと同様に*.phpの頭に
#!/path/to/php
って書いてchown/chmodしとくだけで済むから
sh書く必要ないし公開ディレクトリに置かずに済むだろう
そんな方法があったんですか、ありがとうございます
なんとか頑張ってみます
Aサーバ = php.ini編集NG .htaccess内にphp_value記述OK
Bサーバ = php.ini編集OK .htaccess内にphp_value記述NG
の場合、A、Bサーバで共用できる.htaccessの書き方ってありますか?
要は、%{HTTP_HOST}などでサーバを判定して、Aサーバの場合のみ、php_valueの記述行がイキになるような書き方が出来ないものかと。
そういうことはできないと思う。
CGI(FastCGI)として動作している時の問題だと思うが、
そういうサーバではphp.iniか.htaccessに書かなくては意味のない設定を書く環境があるのでは?
それがないチープなサーバなら諦めるしかないかと。
統一するかVPSにしとけ。
通常のユーザがアクセスできないように
ログイン認証設ければいいだけの話では
ネットオウルやヘテムル↓がそうみたいじゃん
https://secure.netowl.jp/bbs/detail.cgi?td=74
https://heteml.jp/support/faq/392.html
Aサーバーも、どっかのレンタルサーバーだろ
無駄に苦労するより統一しろよーって話だよ。
cronで認証どうするの?
フォーム認証でもライブラリ使ってセッション食わればいいんじゃない?
>>94のとおりだよ
>(現在はshの中身はfoo.phpにアクセスするという物になっています)
書けないっていってんじゃん
curlかwgetいれてるだけだろうが
そんなのシェルスクリプトでもなんでもない
>>98「(サーバーの仕様では)sh書けてるだろボケ」
100〜のスレッドの続きを読む
