【PHP】下らねぇ質問はID出して書き込みやがれ 81

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 80
http://pc11.2ch.net/test/read.cgi/php/1233479457/

◆質問用テンプレ
【OS名】vine linux
【PHPのバージョン】php5.26
【連携ソフトウェア】mysql
【質問内容】

◆質問する時の注意
・ スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

■過去ログ
【PHP】下らねぇ質問はID出して書き込みやがれ 80
http://pc11.2ch.net/test/read.cgi/php/1233479457/
【PHP】下らねぇ質問はID出して書き込みやがれ 79
http://pc11.2ch.net/test/read.cgi/php/1231850905/
【PHP】下らねぇ質問はID出して書き込みやがれ 78
http://pc11.2ch.net/test/read.cgi/php/1230026935/
【PHP】下らねぇ質問はID出して書き込みやがれ 77
http://pc11.2ch.net/test/read.cgi/php/1228667259/
【PHP】下らねぇ質問はID出して書き込みやがれ 76
http://pc11.2ch.net/test/read.cgi/php/1226517332/
【PHP】下らねぇ質問はID出して書き込みやがれ 75
http://pc11.2ch.net/test/read.cgi/php/1224168721/
【PHP】下らねぇ質問はID出して書き込みやがれ 74
http://pc11.2ch.net/test/read.cgi/php/1221909788/
【PHP】下らねぇ質問はここに書き込みやがれ 73
http://pc11.2ch.net/test/read.cgi/php/1220440493/
【PHP】下らねぇ質問はここに書き込みやがれ 72
http://pc11.2ch.net/test/read.cgi/php/1218855685/
【PHP】下らねぇ質問はここに書き込みやがれ 71
http://pc11.2ch.net/test/read.cgi/php/1216291372/
【PHP】下らねぇ質問はここに書き込みやがれ 70
http://pc11.2ch.net/test/read.cgi/php/1214356448/
【PHP】下らねぇ質問はここに書き込みやがれ 69
http://pc11.2ch.net/test/read.cgi/php/1211879073/
【PHP】下らねぇ質問はここに書き込みやがれ 68
http://pc11.2ch.net/test/read.cgi/php/1209822736/
【PHP】下らねぇ質問はここに書き込みやがれ 67
http://pc11.2ch.net/test/read.cgi/php/1207863515/
【PHP】下らねぇ質問はここに書き込みやがれ 66
http://pc11.2ch.net/test/read.cgi/php/1205655807/

関連リンク
■本家マニュアル　　　http://www.php.net/manual/ja/
■日本PHPユーザ会　http://www.php.gr.jp/
■PEARマニュアル　　http://pear.php.net/manual/ja/
■メーリングリスト　　　http://ns1.php.gr.jp/mailman/listinfo/
■ZFマニュアル　　　　http://framework.zend.com/manual/ja/
■Smartyマニュアル　　http://www.smarty.net/manual/ja/

（以下英語）
■Zend本家　　　　　　http://www.zend.com/
■Zend Framework　　http://framework.zend.com/
■php | architect　　　http://www.phparch.com/
■Smarty　　　　　　　http://www.smarty.net
■Smartyマニュアル　http://smarty.php.net/manual/en/
■PECL本家（英語）　http://pecl.php.net/

【簡易ＦＡＱ】
1．文字コードは何を使えばいいの？
　→1.UTF-8 2.EUC-JP のどちらか。迷うようなやつはShift_JISは使っちゃダメ。
2. このスレに書き込むときに自分のサイト名を晒したくない
　→ http://example.com/が例文などのために予約されている。hogehoge.comは使っちゃダメ。
3. ブラウザに何も表示されないんだけど・・・
　→ Apacheの設定を見直せ。ファイルの拡張子は何にしてて、その拡張子でPHPを呼ぶようになっているか？
4. 記号の意味がわからないけどググりようがない
　→ 「@」 エラー表示を抑制、「->」 オブジェクトのメンバにアクセス、「::」 静的なメソッド呼び出し、
　　「==」は暗黙の型変換をしてゆるい比較、「===」は型情報も含めた厳密な比較
5. echo "$arr['hoge']['fuga']"; と書いたらエラーになった
　→ ｛おっぱい括弧｝でくくって"{$arr['hoge']['fuga']}"にする
6. 一定時間ごとに自動的に何かしたいんだけど
　→ cronかタスクスケジューラを使え。
7．extractって危険なの？
　→変数上書き＆初期化忘れなどで危険。楽だからという理由だけで安易に使わない。
8. include/requireに「〜.php?a=b&c=d」のようなパラメータをつけたい
　→ URL呼び出しなら可能だけど、普通のファイル呼び出しではできません
9．include/requireでURLを指定しても何も起きない
　→ .phpの拡張子のファイルをURLで呼び出すと、１度PHPプログラムとして実行された結果になる。

10. そもそもインストールの時点でうまくいかない
　→ 確認すべきはPHPのconfigureの引数、php.iniの内容と置き場所、
　　Webサーバの設定（Apacheならhttpd.conf）、起動＆再起動あたり
11. SQLの質問はどこで？
　→ データベース板に誘導されるのが嫌ならPHPにうまく関連させて質問する
12. 文字列のなかに、英字のみとか数字のみとか記号が入っちゃいやんとかはどうしたらいいの？
　→ ctype_〜()が手軽。複雑なパターンはpreg_〜()あたりで正規表現を使う。
13. $a1, $a2, $a3 ... のような変数名をうまく扱いたい
　→ 可変変数で実現できるけど、むしろ配列を使って$a[1], $a[2], $a[3]等とするのがベター
14. echoとprintってどう違うの？
　→ よく議論される話題であるが基本的に両者とも同じ。 以下ちょっとした議論。
　　http://www.faqts.com/knowledge_base/view.phtml/aid/1/fid/40
15. クッキーの情報をユーザから隠したい
　→ セッション使え。ただしクッキーとセッションは仕組みが違うから同じように扱うな
16. strip_tags()で削除しないタグを複数指定したい
　→ strip_tags($html, '<a><p><font>'); // htmlspecialchars()も検討すべし
17. CSVやTSVのファイルをスマートに扱いたい
　→ まずはfgetcsv()。ただし日本語を含むと正常に動作しない場合があるので注意だ。
18. 値渡しと参照渡し（「&」を使う）のパフォーマンスの違い
　→ C言語じゃないので、パフォーマンス目的で使いわけたらダメ。参照渡しにすると逆に遅くなったりする
　　参照渡しは引数に戻り値を設定したり引数を関数内で変更するなど、正しい目的に使うこと
19. ファイル入出力関数（fopen等）でリモートファイル（http://〜とか）を扱う際の限界
　→ fsockopen()でソケット通信 or PEARのHTTP系 or CURLで解決
　　必要ならHTTPをはじめとする各種プロトコル（どんなデータを送受信するか）はRFCなどで調べる
20. PHPからPOSTリクエストしたい
　→19.を参照
21. 画像処理一般 or GDの限界
　→ ImageMagick（PECLのやつ or シェルから実行）
22. 画像・音・動画はファイルで保存？DBに保存？
　→ 好きにしてください

とりあえず以上かな？
不備があれば追記してください

(｡･ω･)もつかれ〜ふりふり

この人引き取ってくれませんか？＞＜。

http://mixi.jp/view_bbs.pl?id=39866490&comm_id=244081&page=all

まず僕をMIXIに入れて！話はそれからしましょ

すいません、ボクもmixiに入れてもらっていいですかね？

こんにちは。

ディレクトリの中身を全て表示するスクリプトを作っています。

もし、そのディレクトリの中にディレクトリがあればそれも表示するというスクリプトを書きたいのですがうまくいきません。

open.php
/test/index.php
log.dat
test2/test.php

例えば、こうなっているとします。
現在はopen.phpにいて、test2のディレクトリのtest.phpを表示したいです。【続く】

【続き】
<?php
$dir = "./";
$i=0;
while($allfile = readdir($dir)){
if($allfile !== "." && $allfile !== ".."){
#これで、現在のディレクトリ表示
echo $allfile."<br>";
if(is_dir(($dir.$allfile)){
echo $allfile;

}
}
}
?>

これでは、現在のディレクトリにある、
『test』ディレクトリと『open.php』しか表示されません。
どうすればいいでしょうか？
よろしくお願いします

>>13
再帰させる

指定ディレクトリ配下を一覧表示するのに
わざわざ再帰とかありえない
WINの場合はdirだったか？find部分をおきかえれ

$path = dirname(__FILE__);
echo str_replace($path,"",shell_exec("find ".$path));

指定ディレクトリ配下を一覧表示するのに
わざわざシェルコマンドとかありえない

>>15
そんなのでわざわざコマンドを叩く方がありえない

ディレクトリ一覧表示と階乗計算は再帰処理が一般的

指定ディレクトリ配下を一覧表示するのに
わざわざ再帰とかありえない

再帰使ってリンク数見て判断するのはプログラマーとしては定番だから覚えておいて
損はない

GIGAZINEとかTechCrunchって ブログツールなに使ってるの？
両方ともPHPっぽいから Wordpress だろうか？

http://gigazine.net/
http://jp.techcrunch.com/

まぁ、コマンドもどうかと思うけど、再帰もありえんわ。

>>21
その辺のフリーツールなんて使わないよ。
スケールできないじゃん。

>>22
プロの俺が再帰でいいというんだから間違いない

>>21
Gigazineはともかく下のTechCrunchはヘッダに書いてあるじゃん
generator WordPress 2.7って

>>23

TechCrunch の方はコメント欄空でポストしたら WordPress のエラーメッセージが出た。
いろいろ改造してるのかも。

>>25
なんだ、ヘッダに書いてたか

じゃあGIGAZINEにはプログラマーがいるってことですか？

そりゃ聞いてみないとわからないだろｗ
その辺のCMS使ってるかもしれないしな

４gamerはCMSですか？

>>29
それはぜひ知りたい。

こういう企業向けのシステムとかあるのだろうか？

MVCの基礎を学びたいのですがおすすめのサイトが御座いましたら教えてください

linuxでローカルサーバ構築してPHPのテストしてる方に質問です
私はVirtualPCでvineを使って開発しているのですが
OpenSSLをアンインストールできなく、自分の入れたいバージョンが扱えないので不満です
同じようにlinuxを使用している方はどのディストリビューションをご使用されていらっしゃいますか？

CentOS使ってるな
でもOpenSSLアンインストールできないってどういう事？
いくらでも消せると思うんだが・・・

>>31
オブジェクト指向は理解してますか？
理解していて最初から学びたいのなら、本を買った方が早いかも。
サイトはいっぱいあるので適当に２〜３個見てみて具体的に分からないところを質問した方が良い。

>>32
PHPの質問？

MVCとオブジェクト指向って被ってる領域もあるけど直接は関係ないだろ？

オブジェクト指向のサンプル入り解説サイトはよく見かけるようになったが
MVCのサンプル入り解説サイトは見たことがないね
本でも一冊しか知らない

オブジェクト指向は
$this-> こんな感じですね

>>37
それと使う時にnewするって知っておけば、あとは何も勉強しなくていいよな。

ぶっちゃけここのスレの住民にMVC分かるやつはいない

いや、普通に使ってますがｗ

おれが昔から自作してたものがＭＶＣと似通ってることに最近気付いた

＊＊＊ここは初心者が初心者にハッタリで自慢するインターネットです＊＊＊

サーバの状態を監視するツールって何使ってますか？
できればWebで確認できるやつがあればいいんですが

ある

>>36
基本的にフレームワークの本に載ってるよ

初心者なオレがMVCをエスパーした。
MVCとは、初心者でもうｍ

つうか、きょうび当たり前すぎてMVCを口にするの恥ずかしいだろ
その次のアーキテクチャについて話しようぜ

すれたい が よめない ひと へ
http://pc11.2ch.net/test/read.cgi/php/1229960175/

Ubuntu上にPEARのライブラリをインストールしたのですが、
なぜか　/usr/share/php　にインストールされてしまいます。
これを　/usr/share/php/PEAR　にしたいのですが、どのように設定すればよいのでしょうか？

パス指定してやればいいじゃん

$str = '1' * 8;
print $str;

とした場合、

8

になってしまいますが、

'11111111'

のように出力させるにはどうすればよいでしょうか？

>>51
str_repeat

>>40
$str = '1' * 8

これで

'11111111'

が出力されるだろうという発想が凄い。俺には無いわ。

>>52
即レス、サンクス。助かりました。

>>53
rubyだと動いちゃうんですよ、それで。

>>53ってPHPしかしらないの？ｗ

こういうゴミみたいな関数が役立つんだよな
Javaでやろうと思ったらめんどくさくてしょうがない

>>55
マジでか！
世の中何があるかわからねーな。

>>56
すまん、勉強不足だ。
C/Java/PHPしかわからないんだ、許してくれ。

perlだと
$str = '1' x 8;

うう〜ん直感的にわかりやすい

PHPの場合は''や""で囲ってあっても
計算式であればintになるし、連結であればstringになるからなぁ

>>58
vb/c/c++/java/cobol/python/ruby/perl/php/basic
これぐらい勉強してからでなおしてこい

>>61
今時VBいるか？C#だろう、そこは。

>>62
>>61は三十路VBおじさん

>>59
Perlもそれで
'11111111'
になるのか？

>>62
銀行系ではVBも使われてるの知らんのか

>>65
今時ありえねーよ。

>>50
毎回指定するということでしょうか？
どこかに設定ファイルがあるのでしょうか？

>>67
いや、インストールする場所を指定しろってことだよ
何がしたいの？
/usr/share/php/PEARにインストールしたいんじゃないの？

>>66
学生は黙ってろ

>>69
待てよ。
VBつっても.netだよな？6じゃねーよな？

>>65は既存アプリのこと言ってるんだろ。既存言い出したらなんでもあるわな

>>64
http://q.hatena.ne.jp/1195018503

perlだと'1' x 8 で '11111111'で、
ruby、pythonだと'1' * 8 で '11111111'だな。

ファイルの文字コードを調べたいのですが
何かそのような関数はありませんでしょうか？

>>73
マニュアルのmb_〜からはじまる関数を読み漁れば見つかりますよね

>>74
先ほどから見てますが検討がつきません
一度文字列に格納してから調べろということなのでしょうか？

>>73
何のために調べるの？

>>76
ファイルをPHPの内部エンコードにあわせるのが目的です
mb_convert_encodingの第三引数にautoを渡したところ
うまく動作しなかったので
取得したものを第三引数にセットしようと思った次第です

>>77
用意したファイルを内部エンコードにしておけばいいんじゃね？

>>78
外部から第三者ガアップロードするものなので不可能なんです

>>73
ファイルを読み込む前にチェックするっていうのは現実的じゃない。
それはわかるよな？

判定コードを書くのが面倒だったら　nkfに通すとか。

autoは設定されてないと使えないから
"SJIS,EUC-JP,UTF-8,JIS"みたいに書いてみそ

スレ違いだったらすみません。質問です。
PHPとjavascriptを連携させるにはどうしたらいいのでしょうか。
<?php
$fp = fopen('http://自分のHP/GPS/20090109.txt', 'r');
$count = 0;
$remove_row_list = array(1, 2, 3, 4);
while ($data = fgetcsv($fp, 10000)) {
if (!in_array($count % 5, $remove_row_list)) {
echo $data[1] ."<br>\n";
echo $data[2] ."<br>\n";
echo $data[4] ."<br><br>\n";
}
{
$count++;
}
}
fclose($fp);

?>

>>82
そのソースのどこにJavaScriptが出てきてるんだ？

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
<title>Google Maps JavaScript API Example</title>
<script src="http://maps.google.com/maps?file=api&v=2&key=[APIkey]" type="text/javascript"></script>
<script src="c.php" type="text/javascript">
//<![CDATA[

function load() {
if (GBrowserIsCompatible()) {

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(○,△), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(○,△));
map.addOverlay(marker);
}
}

//]]>
</script>
</head>
<body onload="load()" onunload="GUnload()">
<div id="map" style="width: 500px; height: 500px"></div>
</body>
</html>
これらをまとめてHTMLで表したい場合どのようにすればよいのでしょうか。

>>82
連携してJavaScriptに何やらせたいのか書かないとわからん
サーバでPHP処理→ブラウザでJavaScript実行の順番はわかってるのか？

var data2=<?=$data[2]?>;
var data4=<?=$data[4]?>;

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(data2,data4), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(data2,data4));
map.addOverlay(marker);

でOK

>>80
レスどうもありがとうございます
kccコマンドが使えるのですができればコマンドラインは回避したいです

>>81
どうもありがとうございます
JISだとだめみたいだったのでISO-2022-JP,SJIS,EUC-JP,UTF-8
とやったところ4種類に対応することができました
全てに対応させるのは限界がありそうなので妥協してこの方法にしたいと思います

皆さんどうもありがとうございました

>>82
その手の質問はよくあるけど、結論「無理」
できても、PHPでJavaScriptを書き出すくらい(変化に応じて書き出せる)
PHPから動的に読み込むにはAjaxを使えばできる

ちなみにその辺使うなら、ある程度JavaScriptは勉強しておいたほうがいい


関係ないが、無駄にAjax使いすぎるやつがいてうぜぇ・・・
しかも、JavaScriptをPHPのechoで吐き出してるから修正すらダルい

その修正、手でやんのか？
まるっとキャプチャしちまえばいいじゃねぇか

sjsやeucで作られたスクリプト中に
echo "あ";
echo 'あ';

というを"と ' を使ったら書き方をするとクロスサイトスクリプティングが発生するみたいなのですが
これはなぜでしょうか？

>>85
PHPのほうのテキストデータはサーバから読み込んだものなので
ブラウザからPHPで処理できるのかと…
>>88
やはり無理なのでしょうか？
すみません初心者なものなので知識はないのですが↓
でしたらPHPで出力したデータをjavascriptで扱うにはどうすべきなのでしょう？

ダメ文字でググれ

>>91
PHPでJavaScriptを書き出せばいいんじゃね？一番簡単な方法なら


function javascript() {

<?php
for($i = 0 ; $i < 5 ; $i++) {
echo "var test[$i] = '{$array[$i]}'\n";
}
?>

}

>>90
>というを"と ' を使ったら書き方をすると
この辺日本語で頼むわ

すいません書き直します

echoを使うとき「"」で文字列を囲むのと、「'」で文字列を囲む記述がありますが
この"と'を統一せず、入り組んで使うとsjisとeucではクロスサイトスクリプティングになるのですがなぜなんでしょうか？

例
echo "テスト";
echo "こんにちは";
echo 'はじめまして';
echo "ありがとう";

>>95
その質問は間違っている。
その例に出てきたもので、XSSが起きるわけじゃない。
しかし、君にそのクイズを出した人が言わんとしていることには二つ以上の可能性がある。
一つは、htmlspecialcharsのENT_QUOTESとENT_COMPATの動作の問題
もう一つはSJISの5Cの問題。
他になんか意図があるかもしれんが、仮定が間違ってるので、何を言っても意味がないだろう。

あぁ、ちなみにHTML要素内の5CでXSSは起きない。

一応参考ＵＲＬも載せておきます
ttp://d.hatena.ne.jp/harupu/20060328#p1
どなたかお願いします

csv、tsv、xml、jsonなどのデータフォーマット以外にphpで扱えるデータフォーマットを教えてください

すいませんＩＤがJPG

>>98
そのURLのソース試してみたか？
問題ないぞ。

>>99
何だって良いんじゃない？
<>sv なんてのも可だし

つうか、htmlspecialcharsの第2引数と第3引数をちゃんと指定していれば問題なし。

シングルクォートとダブルクォートをミックスすると表示は崩れるがXSSはできない。

>>82
echo htmlspecialchars($data[1])
echo htmlspecialchars($data[2])

DWでPHP書いてますがeclipseで開発するメリットを教えてください

ない

DWの方が絶対良い
データベースとか楽に構築できるしね

>>105
スレチと思ったが開発環境スレが落ちてるな
Eclipseのいいところは、
クラスや関数のアウトライン参照、コンテキストに沿ったコード補完、リファクタリング(まだまだ貧弱だが)、
ブレークポイントやステップ実行、その際の変数参照、
プラグインを導入すればバージョン管理システムやDBMSともIDE上から作業できる
これらに興味がなければ無理して乗り換える必要もないかな

DWでもCVSやSVNと接続できるけどな。
PDT使ったら、DWには戻れない。

まぁ、でも、サイトにすぐアップできるとか、いいよね。
でも、コードカラーリング崩れない？ > ＤＷ

DWはIDEじゃないから比較するものじゃないでしょ
使ったことないから知らないけどデバッガとかついてないでしょ？

>>86
>>104
ありがとうございます。
あと、たとえば$data[2]はたとえば3645.5218のような数字なのですが
桁を変えて36.455218にしたうえで10進から60進にしたいんです。
度 = int(36.455218) = 36
分 = int(0.455218 * 60) = int(27.31308) = 27
秒 = int(0.31308 * 60 *1000) / 1000 = 18.7848
= 36°27′18.7848″といったような感じにしたいんです。

Smartyの質問なのですが、、PHPと関連するので質問させていただきます。

テンプレートを表示する時
$smarty->display("index.html");

で表示できますが、display()の中を変数にする事って出来ないでしょうか？
それが出来たら、DBに保存しているHTMLをSmartyに反映させることが
出来るのですが、$smarty->display($html);とする方法では無理でした。

demiru

PHPのメモリって勝手に開放されるのですか？
デストラクタでunsetとかしないでも大丈夫ですか？

自動的に開放する。
無闇にunsetすると非効率になることが多いらしい
が、処理時間の長いジョブとかの場合は開放した方がいい場合もある

>>112
http://www.smarty.net/manual/ja/template.resources.php#templates.from.elsewhere
これでできないか？

はい？
$template = 'index.html';
$smarty->display($template);
で普通にできるのでは？

昨日今日からの初心者です。
<html><body>
<?php
if(!適用条件)
{ echo "適用外"; exit;}
// 適用条件内
...
?>
</body></html>
と書くと適用条件外の場合"</body></html>"が出力しないようなのですが仕様なのでしょうか？
その場合回避策としてタグの終りにジャンプとか抜けるみたなことは出来るのでしょうか？
(適用条件内を１スコープにして括弧で括る、は出来ればしたくないので…)

>>118
exitじゃなくて、goto ラベル;にしたらいいよ

>>119
5.3以降でしか使えない変な物を教えるな

>>118
条件外の時はexitしてるからそれ以降が実行されないので
それ以降の</body></html>が出力されない
そういう風に書くなら

if (適用条件) {
　条件内処理
}
else {
 条件外処理
}
にすればいい
あと、こっちのスレのがｵｽｽﾒ
http://pc11.2ch.net/test/read.cgi/php/1227303362/

条件内処理をブロックに入れたくないって言ってるんだから、>>120は無理でしょ。

せめて、
{ echo "適用外</body></html> "; exit;}
だな。

低級者向け：関数化すれ
中級者向け：テンプレエンジン使え
上級者向け：フレームワーク使え

いや、なんでそこでexit使うか分からんな。
>>118はexit使わなくても問題ないし。

>>122
逆じゃない？PHPで自分で作れないからフレームワーク使うんだろ？

exitしないと、適用外のときでも、適用内の出力がまざっちまうじゃねぇか

まず、初心者がくくりたくないとかいうわがままを許していいのかってことじゃねぇか。

>>125
適用外のときは別途処理すればよくね？

>>118
なぜ「出来ればしたくない」のか聞かせてくれ。

>>127
詳しく

回答・説明ありがとうございます。
取りあえず出来る書き方で書いて、天に祈りが届いたと思ってPHP5.3を待つ事にします。

>>128
Cで例外処理の場合はgoto文を使いたい(条件文が増えるとネストが深くなったりコードが重複したりするので)
みたいなものです、プログラム思想みたいなものなので余りこれ以上の突っ込みはご勘弁を…

gotoの方がよっぽど悪質だよｗｗ

try-catch

こんなところでtry-catchを持ち出そうとするからPHPerは糞だって言われるんだ

>>133
すまん
例外処理と聞いて反射的に貼り付けただけなんだ

>>130
それは貴方のロジックとかが悪いだけ

gotoが許されるのはHSPだけです

finallyを実装しなかった罪は思い

設計が悪いのにプログラム思想がうんぬん言われてもな…w
困るんだわ…w

せっ・・・けい・・・？

PHPのデバッガで、gdbのようなものはありますか？
主にコマンドラインプログラムが対象です

attachの機能（すでに起動しているものを乗っ取れる）が
必須なんですが

組込Linux C/C++ なドライバ屋(PHP歴は5日ｗ)が質問させていただきます。
// 赤の他人の尻拭い中

識者いらっしゃいましたら助けてください。
よろしくお願いします。

【OS名】Linuxカーネル 2.6.18-92 (RHEL5.3)
【PHPのバージョン】php5.1.6
【連携ソフトウェア】Akelos
【質問内容】
XHTML 1.0 / UTF-8 な日本語ページ(タイトルも日本語)を出力する view があります。
IEやFireFoxなどのブラウザ、docomo iモードでは期待する内容が表示されます。
が、ezwebで文字化けします。

UTF-8が問題かと思ったのですが、同ページをPCブラウザ上で表示させ、
ソースを xx.html として保存。
このxx.html をezwebで表示すると、文字化けせずに期待通りの表示になります。

ezweb のブラウザ側の問題の可能性もあるかもしれませんが、回避策など
ありましたら、教えてください。

--- xx.html の内容
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>たいとる</title>
// 以下略

どうしてもUTF8でやりたいのなら
ezwebだけ出力するときだけsjisに変換したら？

>>141
http://www.au.kddi.com/ezfactory/tec/spec/4_2.html
> また、EZwebでサポートする文字コードはShift-JISです。

>>142,143
返答ありがとうございます。
Shift-JISに変換して出力するようにします。

ですが、.html拡張子のUTF-8なページは文字化けしないのが疑問のままなのは
ちょっとモヤモヤが残ります。
識者いらっしゃいましたら、引き続きよろしくお願いします。

>>144
header送信はどうやってる？

PHPの中から、apache上で走っているのか
バッチファイル的に使われているのか（シェル上で、php hoge.php）を
判断する方法を教えて下さい

>>146
phpinfo保存してdiffして好きなのを使うとか

>>147
ありがとうございます
それをヒントにして$_SERVERを比較したところ
SHELLというキーが、シェルから呼んだ場合には設定されていました

http://jp.php.net/manual/ja/function.php-sapi-name.php
もろそういう用途の関数がありますよ

php_sapi_name()ならpearのgo-pearを参考にしてもいいかも。
http://pear.php.net/go-pear

めちゃめちゃＰＨＰ覚えてきた
自分の才能がｺﾜｲお(´･ω･‘)

ほう，じゃ最近学んだこと何か語ってみてくれ

URLのうち、ドメイン直下の最上位ディレクトリを抽出するにはどうしたらいいですか？
str系の関数組み合わせて3個目の/が何文字目で4個目が何文字目で…
ってやれば出来るでしょうが、非効率というかアホっぽいので、正規表現でバキっと出す方法を
教えてください
よろしく御願いします

>>153
scandirが使えるバージョンならドメイン直下のディレクトリ名を取得すればおｋ
使えないならopendirとreaddirでググレカス

>>141
GWの文字コード変換対象はtext/〜から始まるコンテンツのみ。
SSLも変換噛まさないけ

>>152
文字コードがshift-jis、Euc-jpだとSQLインジェクションされる
かといってutf-8は安全？というとそうでもない。

php関係ねー
氏ねや

そ・・・そんなん　必死に覚えてきたお(´･ω･‘)

>>158
世の中にはいくらやっても報われないことが二つある
ひとつは賽の河原の石積み
もうひとつはお前のPHPの勉強だ

SQLインジェクション対策は、
基本的に外部入力値をhtmlspecialcharsしていれば良い

って考えは間違い？

>>160
大間違い

htmlspecialcharsで防げるだろ
>>161はhtmlspecialcharsを使用しても抜けられる穴について説明よろ

>>160
htmlspecialchars(,ENT_QUOTES)で防げるのは「Script Injection」。
Javascript埋め込みとかそんなヤツ。

「SQLインジェクション」は別問題。
「PHPサイバーテロの技法」を買って読んどけ。

>>162
LIKEのとこに%とか*突っ込んでみるとか。
select * from table where name like '%' ;

>112
$str = '<font size="10">でっかい</font>';
$smarty->assign('tag', $str);
$smarty->display('hoge.tpl');

---hoge.tpl---
<body>
{$tag}
</body>

とかいう意味だったら笑う。

>162
>164の変数名のところに「' OR 1=1」と入れるとレコードが全件変数に入り個人情報大暴露大会。
「'; DROP なんたらかんたら」と書くとテーブルがぶっ飛ぶ。レプリケーション先も全部死ぬからサービス復旧不能で店じまい、会社は倒産。
MySQLの設定が甘いと、管理テーブルを書き換えられてroot奪われるとかもあるな。

あーっと、ENT_QUOTESだったか。死んでくる。

>>160
addslashes

>>167
addslashesも大間違い

mysql_escape_string

>>169
それも%とかをエスケープできないので間違い
mysql_real_escape_string

可能な場合常にプレースホルダを使う、でFAだろ
クエリの9割以上はカバーできるはずだ

めんどいから ' と ; は削っちゃえ

mysql_escape_stringって%エスケープしないのか
ありえねーな
likeを使ってなかったらだいじょうぶ？

addslashesじゃだめなの？
ある本にmysql_escape_stringより良いって書いてあったのに、早いって。。
純朴な素人をバカにしやがって

お前は何を言ってるんだ
本にWebに書いてあることを鵜呑みにすることが「勉強」じゃないぞ？

何ぬかしてる、mysql_real_escape_string() は非推奨の mysql_escape_string() と機能は同じ
だいたいこの関数はSQLステートメントとして成立する文字列リテラルを作るためのものだ
%を勝手に殺したりする用途に使うもんじゃない

%殺されちゃたまらないな。しかも%なんてSQLインジェクションには使えないだろ
エスケープする必要ない

PDOで解決

悪いアンカーが抜けていた
>>176は>>170,173へのレス

phpでhtmlのinputのtype="text"でreadonly='true'して
printしているのですが、これってもしreadonlyに対応していない
ブラウザとかだったら変更可能ですかね？ブラウザとか関係なく、
もし確実じゃなければ、それに代わる確実な方法を実現したいのですが
何か方法があれば教えてください。

>>180
変更されてはならないものはクライアントに持たせない
セッション変数なりストレージなりに保持しておく

>>118
phpにおけるexitは強制終了。
それに続くタグとかは、一切実行も表示もされない。

>180
そもそも、ブラウザなんぞ無くともデータは送受信可能だ。
HTTPなんて、テキストデータを送受信してるだけだからな。
クライアントに渡した全ての値は改竄され得るし、クライアントから送信される値は全て信用ならない。
input type="select"の中に、選択肢にない文字列が入ってくるなんてのはよくある事だ。

<select><option>だったか。まあいいや。

ちょっと気になったんだが、>>165が書いている方法も

SELECT * FROM test WHERE name='".htmlspecialchars($_POST["name"],ENTQUOTES)."'

としていれば大丈夫なんじゃないのか？
「%」の件もlike使わなければいいわけだし。
like使う用途って「検索」が多いだろうから、表示されても良いデータだろうし。

>>183
>選択肢にない文字列が入ってくる

てっきりvalueにテキストを挿入してるかと思ったｗｗｗｗ

>>185
そのセンス、感服するわ。
htmlspecialcharsで変換される文字君たちは検索にかからなくなるわけだが、
SQLにlikeを使わなきゃいいって制約を追加するわけだが、

なんでそこまでしてhtmlspecialcharsに拘るのかが理解できない。
mysqlなら何も考えずmysql_real_excape_stringが一番安全確実簡単だろ。
htmlspecialchars使うと、<や>、&のような文字が全部変換されてDBに入力されてしまう。
検索なら対象がうまくヒットしなくなるし、画面表示文字列だとエスケープ/アンエスケープのタイミングを考慮しないといけない。
DBからCSVに書き出したくなったらどう変換すればいいんだ？JavaScriptに渡す時は？

mlsql_real以下略なら、入力データはそのままの形でDBに格納されるし、そのままの形で検索される。この上なく分かりやすい。

>>187
うん？クラスの処理とかすべて書けば良かったか？
単純かしたことに「こいつ馬鹿だwww」と感服したのかもしれないが。

そもそも、出力する時もフィールド指定するだろ。
だから、like使ってもパスワードが漏れないよな。
全件出力されるとか書いてたけど、普通limit指定するし。

>htmlspecialcharsで変換される文字君たちは検索にかからなくなるわけだが
かからなくていいんじゃないか？検索させない場合は、変換入れるだろうが。

未だにDBで何をエスケープしておけばいいかわからないやつ多いよな。

基本的には「'」と「\」だけでいいんだぜ

>>188
「そのままの形で格納されると困る」んだよ。

お前、WEBアプリケーション作ったことあるか？
または、会員制サイト作って誰かに利用させたことあるか？

その際、htmlspecialcharsで変換されない文字があるとどうなるかわかるだろ。
それに、htmlspecialcharsだけでも、CSV出力やJavascript（AJAX）の利用は出来る。

>>189
おいおい、
記事中から、bread&butterって検索したくてもできないじゃないか。

zend server
人柱だれかよろ
ttp://sourceforge.jp/magazine/09/02/19/2316221

>>191が作ったWebアプリケーションは穴だらけ、バグだらけだろうなぁ。
ご愁傷様

Zendﾜﾛﾀｗｗｗｗｗｗｗｗｗ
よく開発続けられるよなｗｗｗｗｗ不人気なのにｗｗｗｗｗｗｗ

htmlspecialcharsをDBアクセスで使用するバカ
後輩とかに指摘されて恥かくまでずっとやってろ

俺はforeachのことを「フォレーチ」って読んでた
先輩は「フォー・イーチ」って読んでた

別に恥ずかしくないんだからねっ！これからも「フォレーチ」って読むわ

>>191
なぁ、ちょっと確認していいか？
入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示
おまえこの流れは理解してるってことでいいんだよな？

xamppに代わる開発環境になるかな？

>>199
ネーミングが悪かったかもしれない
XAMPPは初心者もなじみやすい名前だから、暫くはそっちが流行ると思うな

>191
会員制の課金の発生する、バックエンドでCSVとTSVでレポートを吐くwebアプリを仕事で書いてるが、
・DBに渡す際にPDOのプレースホルダで渡す、あるいはmysql_real_escape_stringなどでクエリを構成する
・画面表示する際にはビューに渡す時点で原則全ての値をhtmlspecialcharsでエスケープ
　（タグを書き出さないといけない箇所や、HTML以外の箇所などの例外は慎重に検討したうえでエスケープせず渡す）
・DBには、例えばフォームからの入力なら入力値がそのままの形で格納される
このルールが一番分かりやすいし、安全だし、汎用性がある。

出力部で「この文字列はDBから来た値だからhtmlspecialcharsは不要、こっちはクライアントからの入力値だから必須…」とかやってると、絶対変換ミスが発生する。
何も考えずルールにさえ従ってさえいれば脆弱性が発生しない事をシステムが担保してくれる形にするのが一番安全なんだよ。
俺はMySQLでの危険文字を全て列挙すら出来ない低能だし、職場には俺以下の屑が溢れているが、このルールに従う限り絶対安全だとシステム側で保障できるコードを組める。

>>198
してるわけないだろ。関数の使いどころすらわかってないんだから

>>201
それでOKなんだけど、>>191はフィルターやバリデーターとDB登録時のエスケープを混同してるらしいからｗ

俺が使ってるサービスで
↓を混同してるプログラマがコード書いてませんように・・・

・DB入力時(SQLインジェクション)
・画面出力時(Scriptインジェクション)

>>193
雑談はネタ不足気味な雑談スレで。
http://pc11.2ch.net/test/read.cgi/php/1200314111/

>>198
ああ。実際に>>201が書いているようなことはしているよ。
例として>>185みたいな簡単な1行ソース出したから
「こいつ何も知らない馬鹿だなwww」と煽りたい気持ちも分かる。
だが、1から10までここに書けないだろ。

入力時、出力時にそれぞれ適切に変換するのは、初歩中の初歩だと思う。
201がああだこうだ書いてるが、俺は自作クラス作ってDB処理をしているから
変換ミスがどうのこうのはない。

ま、そういう自分の事はどうでも良くて、>>185の意見を出しただけなんだが
なぜか俺自身を煽りたい馬鹿がいるな。そんな事しても無駄だろ

>>185みたいなコードが出てくる時点でお前が一番馬鹿だよ

>>207
>だが、1から10までここに書けないだろ。

ちゃんと読めよ・・・わかりやすいように簡単に書いたって言ってるだろ

それに、htmlspecialcharsで変換しないでそのまま格納したとする
その場合、phpMyAdminなどで管理する時。どうなるかわかるよな？

>>208
こんだけ書かれてまだわかんないのか。
そこでhtmlspecialcharsはおかしいってことだろ。
代わりに何を使うべきか考えてみろ

>>206
荒れるだけだから黙っててくれ。

>>185や>>191みたいなこと書いてたら馬鹿にされるのあたりまえだろ
>>206が仕事ではなく趣味でPHPいじってるだけであることを祈る

>>208
うん、あれはhtmlspecialcharsで変換されて出力されるね
ってかphpMyAdminなんか使ってるのかよ

>>209
わかる・わかんないの、俺に対しての批判はどうでも良いんだよ。
「なぜhtmlspecialcharsは駄目なんだ」って事だ

>>208
phpMyAdminをなめてんの？
別にスクリプトが混入したって何もおきないよ。
もし、そこでスクリプトインジェクションされんならIPA行きだお

>>213
> 「なぜhtmlspecialcharsは駄目なんだ」
既出

お前ら、自分の視野で物事考えすぎだよ。

「phpMyAdminなんて使ってるの？」って言葉がここで出てくると思わなかったぜw
ここのスレの役割考えろや。どうせ個人叩きしかできないくせに。

>>208
全部わかったうえで一部分だけ簡単に書いてます、って言ってるやつの文章じゃないよそれ
結局DB格納時にhtmlspecialchars使ってるんじゃん

>>216
phpMyAdmin → 画面出力時のお話

SQLインジェクションからかけ離れてきました・・・

>>206
> 俺は自作クラス作ってDB処理をしているから変換ミスがどうのこうのはない。
変換とか言ってる段階で、その自作クラスが穴だらけに1000カノッサ

> それに、htmlspecialcharsで変換しないでそのまま格納したとする
> その場合、phpMyAdminなどで管理する時。どうなるかわかるよな？

phpMyAdminは出力時サニタイズをすっかり忘れてる、ってこと？

サニタイズってトイレにでも行く気？

>>185
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES
ENTQUOTES

おまえらとどめは刺さないよなｗｗ

>>219
>>201が「俺はMySQLでの危険文字を全て列挙すら出来ない低能」と
言ってる意味を理解できていない、に1000カノッサ上乗せ

>>185
語る以前にエラーになる件

↓アクセスするとGoogleに飛ぶんですがどういう仕組みですか？
http://www.yahoo.xxco.jp/

%はあんまり伝わらなかったみたいだなー。
SQLとHTMLでは、特殊な扱いになる文字が違うよってことだけど。

htmlspecialchar()でも問題なく見えるのは、たまたま、だと思ったほうがいいよ。
偶然にも、置き換え対象になる文字がSQLでエスケープが必要な文字と同じだったってこと。

ついでに言えば、エスケープの仕方は実際はDB依存だから
addslashes()じゃなく、DB専用の関数を使ったほうがいい。

>>160 からの流れ、断ち切っておくか・・・

・DBに渡す際にPDOのプレースホルダで渡す、または専用関数(mysql_real_escape_string)でクエリを構成。
・html出力時にhtmlspecialchars(,ENT_QUOTES)をする。

※DBに渡す際にhtmlspecialcharsするのは間違い。
→ 理由 >>188
→ それでも分からない。 >>163の本を読め。

>>226
GET / HTTP/1.1
Host: www.yahoo.xxco.jp
(略)

HTTP/1.x 302 Found
Date: Sat, 21 Feb 2009 06:15:31 GMT
Server: Apache/2.2.9 (Fedora)
X-Powered-By: PHP/5.2.6
Location: http://www.google.co.jp/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

素人だけど、俺より酷いプロらしき人が入るのを見て安心したような不安になったような…

>>226
xxco.jpの管理人が、
www.yahooo.xxco.jpへアクセスした場合に
「Location: http://www.google.co.jp/」へリダイレクト(302)するようにしているだけ。

<?php
header('Location: http://www.google.co.jp/', True, 302);
?>

>>231
サンクス
xxcoってドメインか

べ・・･別に！
僕レンタルサーバー使ってるからね！
エスケープしなくても安全よっ！

【OS名】MacOS X (MAMP)
【PHPのバージョン】php5.2.5
【連携ソフトウェア】mysql
【質問内容】
Webアプリケーションで、ウィンドウ毎に違う情報を引き継いで処理をしていく物を作っています。
uniqid()でセッションIDを割り振って、formのhiddenに入れると引き継げるのは分かりました。
しかしこれだと、link（aタグ）で機能を選択した場合に、セッションIDが引き継げないように
思います。ですよね？？何か良い方法はありませんか？
リンクのパラメータに追加するとなると、全部のリンクに書き足す必要があって大変だし、
POSTとGETの両方の評価が必要になると煩雑だし、そもそもurlにセッションIDを出すのが
微妙に避けたいので・・・。
お知恵を拝借したいです。よろしくお願いいたします。

これだと1回で20数全部でます。1回1数でかぶらずに20回出したです。
<?php
$numbers = range(1, 20);
shuffle($numbers);
for($i = 0; $i < 20; $i++) {
echo $numbers[$i]."<br>\n";
}
?>

ふつうセッションIDはCOOKIEで渡す
ケータイの場合はGET渡ししかない

>>235
出したんなら良かったな

モバゲーで鳴らした俺はこの程度の日本語崩壊くらいなんて事は無い
モバゲーではこの程度の言語障害者珍しくも無い
マジ日本はどこへ向かうんだ

$numbers = range(1, 20);
shuffle($numbers);

echo array_pop($number);
// なんか処理
echo array_pop($number);
// なんか処理
echo array_pop($number);
…
1ページ内の処理ならこれでいける。
2枚以上の画面にわたって変数を持って行きたいならセッションを使うしかない。

>>236
COOKIEですか・・・ちょっと調べてみます。ありがとうございます。
クライアントはパソコンなので、GETでもPOSTでも使えます。
COOKIEでもウィンドウ毎って可能なんですか？

>>239
パソコンならhiddenを使う必要ない。セッションはクッキーが勝手に確立してくれる
GETやらPOSTも意識する必要ない。セッションに少し慣れればすべて解決する

別ウインドウのことを言ってるのだとしても
リンクやフォームから作成された別ウインドウは同一セッションとなる

>>240
同一セッションでは困るんですが・・・ウィンドウ毎に分けたいので・・・

>>241
であればウインドウごとにID発行してそれをセッションで持ちまわす

ごめん、うそついた
同一セッションで別ID発行してもセッションが上書きされるだけだからダメか

入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示
で質問。
入力->フィルター->エスケープ->DB -> 取り出し->
ここまではわかるが。
その後なんでまたフィルタにかけるの？
while文でたとえば
<? while ( $item = mysql_fetch_array( $result ) ) { ?>
<tr>
<td><?= $item['item_id'] ?><?= $item['item_id2'] ?></td>
<td><?= $item['item_name'] ?></td>
<td><?= $item['author_name'] ?></td>
<td><?= $item['publisher_name'] ?></td>
<td><?= date( 'Y年m月d日', strtotime( $item['release_date'] ) ) ?></td>
<td><?= $item['list_price'] ?></td>
<td><?= $item['sale_price'] ?></td>
<td><?= get_category_name( $link, $item['category_id'] ) ?></td>
<td><?= $item['quantity'] ?></td>
<td><?= $item['state'] ?></td>
<td>
<nobr>[<a href="admin_edit_item.php?item_id=<?= $item['item_id'] ?>">編集</a>]</nobr>
<nobr>[<a href="admin_del_item1.php?item_id=<?= $item['item_id'] ?>" onClick="return confirm( '完全に削除されます。よろしいですか？' )">削除</a>]</nobr>
</td>
<? $n ++; } ?>
でまわしてはいかんのかね？

>>244
俺も取り出しのあとのフィルターってのはよくわからん
DBには正しいものが入ってるはずだしな
でもhtml適合化は必要だろ。そのコードだとScript実行されるよ

>>243
そうなんです。>234の様にformかurlに入れれば、
とりあえずウィンドウ毎に別の情報を引き継げます。
だけど、formとurlの両立が難しい。
何か、簡単にウィンドウ毎を識別する方法があれば・・・

htmlspecialcharsか

>234
まったく同一のページを2ウィンドウ開くのならば、URLかPOST値にセッション情報を含めないとダメだな。
手を抜くならセッションキーGET渡しで
・Smarty使ってるならポストフィルタで全サイト内リンクにセッションキーを追加する
・JavaScript経由で全リンクをセッションキー付きに書き換える
辺りか。

リンクを書き換えないなら、複数ウィンドウシステムに入った時点で
index.php/hogehoge/
index.php/fugafuga/
のような固有URLを割り振り、これをセッションキーにするのも手。
index.php/hogehoge/menu から <a href="./information">で
index.php/hogehoge/information に遷移させられるから記述が多少楽になる。
ただし、セッション情報がリクエストヘッダでだだ漏れだし、外部リンクに気を払う必要も出てくる（REFERERで漏れる）。

>>244
>入力->フィルター->エスケープ->DB -> 取り出し-> フィルター -> html適合化 -> 表示
どこにそんなことが書いてある？

入力 -> エスケープ -> DB -> 取り出し -> サニタイズ -> 表示
これでいい

>>249
サニタイズってのは、入力値に不正な値や壊れた文字列が入っていないかをチェックするもの。
やるなら、入力の直後だが、サニタイズって言うと、>>249みたいな誤解をするやつがいるから、
入力後にやるのが、バリデート＋フィルター。

DBからの取り出し後にフィルターを書ける理由
DBってのはデータストア。
収録されたデータをすべて出力していいとは限らないし、
形式によってはフィルターをかける必要がある。jk

>>250
入力段階でチェックするのはvalidate
sanitizeは表示段階で、浄化、つまり悪意のあるスクリプトやタグを無効にするもの

フィルターって要するにバリデートだろ。
エスケープやサニタイズとは別の話題。

>>252
まぁ、そう思っててもいいけどな。
それは、htmlspecialcharsをサニタイズだと思っている子たちの誤解
悪意と善意を確実に識別できるのはどこかを考えれば正解はどっちかわかるはずだが、
困ったことに、サニタイズ≒出力フィルタだと書いちまってるサイトやら本があるからなぁ。

要するに、サニタイズなんて曖昧なメタファーでプログラムを語るなってことだ。

>>253
バリデートはフィルターに含まれる。
エスケープとは別。
で、何が言いたいの？

>>251
具体的にどういうデータだったらそのフィルターとやらをかけるの？放送禁止用語とか？

>>254
htmlspecialcharsもサニタイズの一種だろ。話を難しくしすぎ

>>248
そうですよね。ありがとうございます。
固有URLの実装方法は分かりませんし、
そもそもフレームワークにCakePHPを使うので、そういうURLなのです。
リンクじゃなくて、全てformのボタンにするのも手ですかねぇ・・・。

>>256
放禁みたいなＮＧフィルター、SNS用の権限フィルター
多端末対策で文字コード変換フィルター
スクリプト許可端末、スクリプト拒否端末用の変換フィルター
タグ許可・不許可
まぁ、なんでもいいでしょ

バリデート
　検証。入力値などに問題が無いかをチェックする（チェックした後どうするかは知らない）。
フィルタ
　入力値をチェックし、ヤバいものは除去する、ないし弾く（エラーにする、無視する）。
サニタイズ
　消毒。転じて無害化。害の無いものにする。変換・置換など無害化の方法は多数あるが。。
エスケープ
　ある環境で特殊な意味を持つ値（HTMLならば<など）を、その環境のルールで規定された別の表現（<）に置き換える。
　ダブルクォート中で"の前にバックスラッシュを置くのもエスケープ。

どれがベストかというと、どの表現も曖昧さが残るので使うべきではない。
DBへの入力の無害化処理と、HTML出力への無害化処理は違うし、無害化の方法も1通りではない。
設計初期などで抽象度を残した表現をしたい時くらいしか使わないな。
>259は文脈を意図的に曲解した例。

>>257
htmlspecialchars=html適合化っていう具体的かつ正確な言葉があるのに、
曖昧かつ誤解に満ちて見解が分かれるサニタイズなんて言葉にする必要はないだろ。

俺だせえ。
＞ 別の表現（&lt;）に置き換える。
な。

>>260
> ダブルクォート中で"の前にバックスラッシュを置くのもエスケープ
PHPとかJSならエスケープだが、HTML中でこれができると思ってしまう奴もいるらしいからな。

HTML出力時にaddslashesするやつとか、
DBに入れる前にhtmlspecialcharsする奴とか、
入力時に両方処理する奴とか、
ほんと、ウンコだな

>>263
自分のこといってるんですね
わかります。

>>263はうんこ

ほんと、ウンコだな

叩かれる理由のない>>263を叩いてるのは
昼にhtmlspecialcharsの件で叩かれてたやつだろ

>>263はうんこ

>263
良く分からないけどやーいやーいうんこうんこー

うんこを馬鹿にしたやつ全員明日から便秘に悩む。

>>270
のせいで、便秘ではないがうんこが止まらない。
この１時間で４回うんこにいっている

<?=str_repeat( 'うんこ', date('s') )?>

リンクやPOSTで受け取るデータの他に、元のページから送られてくるデータって
何か無いかな・・・って考えてたら・・・$_SERVER['HTTP_REFERER']が使え
ないかなぁ？って思ったのですが。どうでしょうか？
例えばheaderのmetaとかでreferer urlを変更して、セッションIDを追加したり
とか出来ないでしょうか。
他にも、何か使えそうなデータって無いでしょうか？

>>273
refererは自由に変えられるし、飛ばさないブラウザもあるし信用ならないよ

まず別セッションにしたい理由がわからん
ユーザーに複数セッションを使わせたいという状況は想像できないし
自分が複数セッション使いたいならブラウザもうひとつ立ち上げればよいだけ

>>274
refererが信用ならないのはおっしゃる通りです。ご指摘ありがとうございます。
リファラ出さないブラウザは対象外って事で良いのです。

複数セッションを使うために、別のブラウザを立ち上げれば済むのもご指摘通り。
自分だけで使うなら、その方が簡単なのですが。

例を挙げると、ウィンドウ１つに一人分の情報を表示／編集できる、マルチ・
ウィンドウの住所録ソフトみたいなものを想定しています。
ウィンドウ毎に別セッションにしないと無理じゃないかと思いました。
他に、定石があるようでしたら教えて下さい。
よろしくお願いいたします。

あなたがたは無職なのに
なんで質問に回答するときはえらそうな
態度なの？

SQLite3 + PDO で、

1つ目のプロセスがトランザクション張ってて、
2つ目のプロセスがトランザクション張ろうとして、
当然１が既にデーターベースをロックしてるから、
２はロックを取得できなくて、そんで
SQLITE_BUSYが帰ってきて、
database is locked
ってわかったとき、
しばらくsleepさせて、リトライ
って処理、どうやって書けばいいの？

どっかにサンプルコードある？

>>277
そこまで分かってるならforなりでいくらでも書けそうだけど・・
具体的にどこが分からないのよ

例えばtp://test.jp/とういうサイトで、
ユーザ登録（ユーザ名をuserで登録）して、ページを開設する
↓
tp://test.jp/user/　みたいに自分のページができる
↓
このページを誰もがある程度操作できる（お絵かき掲示板とか、ブログのコメ投稿とか）
mixiなどのようにログインページがいらないので次回からこのページは
tp://test.jp/user/が存在する限り、だれもがこのurlから訪問することができる。

みたいなサイトみて思ったのですが、
1．/user/の部分は実際にサイトの鯖でuser専用のディレクトリやそこに.phpなどを作っているのでしょうか？
2．それとも、apacheだったらhttpd.confなんかで、
tp://test.jp/mypage.php?userid=user → tp://test.jp/user/　みたいな変換をしているのでしょうか？
しかし2．の方法だと、userというページがあるかどうかをどうやって判断しているんでしょう・・
適当に、userid=tekitouとかしてみたときに、tp://test.jp/tekitou/となってしまい、そのページが
あるかないかの判断はいろんな方法でできると思うのですが、ユーザ登録が増えれば増えるほど
その判断する速度は落ちるような気がしてしまうのです・・

そもそも2の時点で他の方法でユーザを管理しているかもしれません、
上のようなサイトの、ユーザ管理とその引き出しはどう管理しているのか、
大体でもいいので教えていただけないでしょうか
よろしくお願いします

id

>>279
今の主流は動的URLを性的URLに変化する

http://example.com/user/→http://example.com/id=user
DBにデータを保存しておいてページのIDで呼び出す

すいません>>280の名前は279でした

>>281
なるほど、DBを使ってユーザーのページに誰かが訪れるその度に
検索呼び出ししているということでしょうか。
なんかすっきりしましたありがとうございました

>>282
ちなみに毎回DBから同じ情報ひっぱってくるのは負荷かかるから
キャッシュを使ってるのが多いと思う
(ここはまたSmartyとか覚えたときにやってみるといい)

>>283
Smartyですか、参考に調べてみます
ありがとうございました！

>>278
while で書いたけど、
deadlockになるのです

具体的にどう書いたか見せたほうが答えてもらいやすいと思うが・・
恥ずかしがらないで

>>286
1.php と 2.php と２つのファイルを用意して、
以下のテストを行いました。

「テスト１」
1.phpを単独で実行する　->　OK

「テスト２」
2.phpを単独で実行する　->　OK

「テスト３」
1.php　->　2.php　という順番で実行する　->　deadlock発生

こういう状況です。

1.phpは、トランザクション中に
sleep(10);
をかませて、ゆっくり実行するようにしてあります。

このゆっくりタイムに、いそいで2.phpを実行する、という
テストです。

環境は、PHP5　＋　PDO　+　SQLite3　です。

データーベース構造は、

id | name| value
1 | bond | 5

database name = test1

table name= tb1

です。

1.php　のソースは以下の通りです

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;

while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
sleep(10);

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
// Update failed. Wait a while before trying again in the next loop
}
}
?>

2.phpは、以下の通りです

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;

while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
// Update failed. Wait a while before trying again in the next loop
sleep(15);
}
}
?>

1.phpと2.phpの違いは、sleep(10)があるか、ないかというだけです。
それ以外は全部同じです。

SQLiteはトランザクション中に、別のトランザクションを発生させようとすると
1秒も待たずに「database　is　locked」になるので、
ウエイト->リトライ、という処理を自分で書かないといけません。

これがイマイチ普及しない最大のポイントだと思いますが、
その処理の書き方についての質問です。

なぜかデッドロックになってしまうのです

え？ループ内にトランザクション？

>>293
だってリトライしないといけないわけだから。
なんか間違ってる？

例外が発生するポイントは、beginかexecか調べた？

>>295
例外は発生しないにょ

ずーーーっと実行中のままになって、
最後にはタイムアウトになるんだにょ

PHPのデフォルトタイムアウトが６０秒だから
60秒でタイムアウトになるにょ

>>296
おいおい、
例外にならなかったら、falseが設定されるでしょうが。
例外をcatchして捨ててるだけでしょうが。

beginTransactionでオートコミットモードがオフになる。
execに失敗する。
もう一度、beginTransactionをかけるが、既にbeginされてるので例外発生
で、またループ。
beginをループの外に出すかcatchしたときにロールバックしてみたらどうかね

EC-CUBEのカスタマイズで1000万て安い？
ちなみに1年、5人担当

>>297
そしたら、catchの中で、
例外をprintするように改造して
もう一回試してみるよ

>>299
一人当たり200万円しかもらえないじゃん

例外を補足するようにコードを改造してみました。

一番下のところに

catch (PDOException $e) {
print( $e->getMessage());
}

って入れただけですけど。

そしたら、以下のようになりました。

１．ｐｈｐ

Fatal error: Maximum execution time of 60 seconds exceeded in
C:\1.php on line 21

（さっきと同じ結果）


--------------------------------------------------------
２．ｐｈｐ

SQLSTATE[HY000]:
General error: 5
database is locked
There is already an active transaction
There is already an active transaction
There is already an active transaction

Fatal error: Maximum execution time of 60
seconds exceeded in C:\2.php on line 28

--------------------------------------------------------
２．ｐｈｐについて、いままで出ていなかった
例外がレポートされるようになりました。

>>298
exec ってオートコミットモードがONでないと使えないのですか？

もしかして、

$sql="UPDATE tb1 SET value = value + 1 WHERE id = '1'";
$sth = $dbh->prepare($sql);//プリペアードステートメント
$sth->execute();//エクスキュート

とかってやればOK？

そうじゃなくて、begin済みなのにbeginするなってこと。
1.phpで例外が出ないで無限ループするのはおかしいからチェックしてみ

>>305
biginをループの外に出したら意味ないのでは？

だってリトライできなくなるし。

>>306
ろーるばっくすればいいじゃん
>>298さんが正解でしょ

とりあえずわけわかんなくなってきたので、
改造済みのコードを改めてはります。

１．ｐｈｐ

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}
$bUpdatePending = true;
while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
sleep(10);

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
sleep(1);
}
catch (PDOException $e) {



print( $e->getMessage());
$oDbCxn->rollback();
}
}
?>

1.php側はループさせると、テストにならんから、
実行中のsleepだけでいいことにして、ループ外した方がよさげ。

それから、ロック以外の例外の時も無限ループしちゃうわけで・・・
まぁ、テストだからいいけど。

例外分かってないのでは？

トランザクションも怪しいｗ

>>310
そしたらループはずしてみようかな？

よく考えたら、ロールバックしろ、とかいうアドバイスは無意味だな

だってdatabase　is　lockedっていうエラーが出ているわけだから、
トランザクションをゲットできていないわけだから、
そもそもロールバックなんかしないわけで。

ソースコードを改変したので、
3.phpと４．ｐｈｐということにしました。

３．ｐｈｐ

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;

try {
$oDbCxn->beginTransaction();

$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
sleep(10);

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
sleep(1);
}
catch (PDOException $e) {
print( $e->getMessage());
$oDbCxn->rollback();
}
?>

>>315
前よく「質問」って書いてた人？

４．ｐｈｐ

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;
while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
// Update failed. Wait a while before trying again in the next loop
print( $e->getMessage());
$oDbCxn->rollback();

}
}
?>

３．ｐｈｐ　−＞　４．ｐｈｐ
という順番で実行する流れです

３．ｐｈｐ　−＞１０秒待つ
４．ｐｈｐ　−＞待たないですぐに実行

実験結果

３．ｐｈｐ　エラー無し
カウントアップは成功している

４．ｐｈｐ
SQLSTATE[HY000]: General error: 5 database is locked
カウントアップは成功している

あれ？
もしかして、完成？
成功している？？

>>314
なんか勘違いしてないかい？

これでうまくいった

７．ｐｈｐ　−＞　８．ｐｈｐ
７．ｐｈｐ　wait　１０seconds
８．ｐｈｐ　wait　０

７．ｐｈｐ

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}
$bUpdatePending = true;
while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");
sleep(10);
$oDbCxn->commit();
$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
sleep(3);
$oDbCxn->rollback();
}
}
?>

８．ｐｈｐ

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;

while ($bUpdatePending) {
try {
$oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
sleep(3);
$oDbCxn->rollback();
}
}
?>

でも、８．ｐｈｐの最後のほうの、

sleep(3);
$oDbCxn->rollback();


これなんだけど、せっかくsleepを入れたのに、
sleepしているようすが見られない。

７．ｐｈｐの実行が終わると、即座に
間髪いれずに、８．ｐｈｐの実行も終了している。

なんでだ？
3秒待ってからロールバックしてるんじゃないのか？

あと、トランザクションをゲットしていないのに、
ロールバックするという意味がわからん。

いったいどこに戻っているというのだ？

database is lockedはトランザクション自体ではなく、
その中のUPDATE文に対してのエラーである。
なので、トランザクション自体は開始されているので、
一旦ろーるばっくでトランザクションを改めてトランザクションを開始している。

＞一旦ろーるばっくでトランザクションを改めてトランザクションを開始している。
一旦ろーるばっくでトランザクションを閉じて、改めてトランザクションを開始している。

>>326-327

なるほどねー
ようやくわかってきたわぁ
　きたわぁ
　　きたわぁ

やっぱあれだな。
SQLiteの４つのロックのうち、
すぐにロックを獲得できるのを、
明示的に書かないとだめだな。

$oDbCxn->beginTransaction();

↑これがダメってこと。
なぜなら、↑だと、デフォルトのロックが選択される。
SQLiteにおける、デフォルトのロックとは、defferd　lockである。

これだと遅延するから、４つの処理をトランザクションではさみたい、
などという場合には不向き。

busy_timeoutの設定をするんじゃだめなのか？

>>330
やったことある？

もう一つの懸念。
SQLiteはNFSというファイルシステムを使っているマシンで実行すると
ぶっこわれるらしい。

NFSとはおもにUNIXで使われるファイルシステムらしい。
特にfreeBSDでよく使われるらしい。

自分が借りているレンタルサーバーはfreeBSDなので、
ひょっとしてSQLiteは使えないんじゃないか？

NFS使ってるレンタルサーバなんてないから安心しろw

http://jp.php.net/manual/ja/function.sqlite-open.php

＞ヒント
＞NFSパーティションにマウントされたSQLiteデータベースを処理すること は推奨されません。
＞ロックに関してNFSは著しい問題があるので、 データベースを全くオープンすることさえできない可能性があります。
＞ま た、成功した場合でも、ロックに関する動作は予測できない結果を生む可 能性があります。

だってさ。こっち調べるのが先じゃない？ｗ

SQLiteには、

deferred,
immediate,
exclusive

という３つの種類のロックがあるが、
どれを使うべきか？というのは、考えなくていいの？

$dbh->beginTransaction();

これを使うと、自動的に、デフォルトの、ロックが
選択される。SQLiteにおけるデフォルトのロックとは
deferred　ロックである。

もし銀行口座などの実装をしたい場合、
exclusiveにしないとダメなのではないか？

また、immediateって、なんのためにあるんだ？
いつ使うんだ？

>>333
よかった

ロックとトランザクションの違いを勉強してきたほうがいいんじゃないかな？

俺もそう思うｗ

こいつ前いたキティだろ
通報しましたとかsqlite関連で腐るほど書き込んでた

WikiとCMSってどう違うの

>>316をスルーしてる時点で確定

>>340
WikiもCMSの一種だよ
Wikiが他のCMSと違うのは、不特定多数によるサイト構築を主体とした構成になっている

つかPHP関係ないじゃん

もしかしてwhileいらないんじゃないか？
sleepしてrollbackだけでいいんじゃないか？

こいつプログラム板の方とマルチだった
http://pc11.2ch.net/test/read.cgi/tech/1232712334/284-

派遣先の歓迎会などで、趣味を聞かれることがあります。
私の趣味は豊富で下記のとおりです。
・アニメ、エロゲ、同人誌、アニソン
・風俗、ストリップ鑑賞
・声優、秋葉系アイドルイベント参加

しかし、これを言うと、おそらくひかれてしまいます。。。
なんて言えばよいのでしょうか？

休みの日は何をしてる？と聞かれても、声優ライブの最前線で
サイリウムをもって、跳んでいるなんて言えません。

$a = "aaa"

if(preg_match("/^[0-9]+$/",$a) == true){
echo "ok";
}else{
echo "dame";
}

でdameになってくれるのに(if(preg_match("/^[0-9]+$/",$a)でもいけた)、

if(preg_match("/^[0-9]+$/",$a) !== false){
echo "ok";
}else{
echo "dame";
}

だと$aを何にしても全部okになる・・
なんで＞＜

→$a = "aaa";

>>346
http://jp.php.net/preg_match

<?php
try {
$oDbCxn = new PDO('sqlite:test1');
$oDbCxn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

}
catch (PDOException $e) {
die("Error connecting to DB");
}

$bUpdatePending = true;

while ($bUpdatePending) {
try {
$oDbCxn->query("BEGIN EXCLUSIVE TRANSACTION");

// $oDbCxn->beginTransaction();
$oDbCxn->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");

$oDbCxn->commit();

$bUpdatePending = false; // Exit the loop now the update has been done
}
catch (PDOException $e) {
print $e->getMessage();

$oDbCxn->rollback();
}
}
?>

>>349
実行すると、なんでエラーになるの？

PHP5 + PDO + SQLite3
----------------------------------
database structure

id | name| value

1 | value| 5
-------------------------------
database name = test1

table name= tb1

トランザクションをスタートするのに、
$oDbCxn->query("BEGIN EXCLUSIVE TRANSACTION");
はダメで、
$oDbCxn->beginTransaction();
なら良い、というのはおかしい。
なぜエラーになるの？

教えて下さい。

test.txt というutf-8のファイルがあって中に文とかphpの変数とかが書いてあります。
これをsjisのtest.phpで読み込み表示させたいのですがincudeだと文字化けします。
どうすれば表示できますか？

<meta http-equiv="Content-Type" content="text/html; charset=Shift-JIS" />
を吐いてやる

>>353
その知識で回答しようと思えるなんて素直に感心するよ

>>348
自分なりに調べてみました＞＜
mb_eregでは !== false でいけたので、それも一緒に比べてみたら
返り値のとこが、
mb_ereg
＞正規表現に一致しないか、 エラーを発生した場合に FALSE を返します。
preg_match
＞preg_match() は、エラーが発生した場合にFALSEを返します。
でした。
preg_matchは正規表現に一致しないときはfalseを返してくれないので、
!== falseがスルーされたということでよいのでしょうか？＞＜
今まで全部!== falseでできると思っててそれでやってたので変更が大変ですが
preg_matchのときは==とか何もつけないバージョンでやっておきます＞＜
ありがとうございました

>>352
逆だUTF-8の方
両方使いたいなら変換かけるべし

OS linux
PHP ver 5.2.5
連携　とくになし
<?
//------------------------------------------------
//ペット可否
//------------------------------------------------
function GetPet_F($int)
{
$res = "";
if($int=="0") $res = "不可";
else $res = "可能";
return $res;
}
print GetPet_F(0);
?>
以上ソースコードでsyntax error, unexpected $end出るんですが何が原因なんでしょうか・・・

ID出すの忘れ

あれ、流出してる？

>>352
eval(mb_convert_encoding(file_get_contents('test.txt'), 'Shift-JIS', 'UTF-8'));

>>357
構文に間違いはないから
スクリプトのエンコーディングが mbstring.script_encoding と合ってないんでしょう

可能の能抜いたらエラー出なかったです・・・
なんなのだろう

>>357
原因は、Shift Jisの5C問題だね。
能のShift Jisのコードが94 5C
５Cはバックスラッシュ（Shift Jisだと¥)なので、
PHPのパーサが、終わりのダブルクォーテーションを文字列と認識してしまう。
結果、文字列が閉じられていないと判断されて、エラーになる。

今時SJISでスクリプト書くやつなんていんの？

話は変わるが

echo '<table 〜'.
'〜〜〜〜〜〜〜〜〜'.
'〜〜〜〜〜〜〜〜〜'.
'〜〜〜〜〜〜〜〜〜'.
'〜〜〜〜〜〜〜〜〜';

引継ぎでプログラムのソースコード見たらこうなってた
まじ簡便してくれ・・・orz
あと、同じ要領でechoでJavaScriptとか吐き出してるのもやめてくれ

クエリはまだ許せる

仕事でプログラムするときはほかの人にわかりやすいコードにしてください
これまじでお願い

--enable-zend-multibyte付けてmbstring.script_encodingを設定すりゃ
Shift-JISだろうが何で書こうがそいつの自由だ
雑談スレに行けクズ

また質問させていただきます
$aa = "AA";
$bb = "bb";

$sql = "SELECT * FROM v001upfile WHERE :AA = :BB";
$result = executeQuery($sql);
$result->bindParam(":AA",$aa,PDO::PARAM_STR);
$result->bindParam(":BB",$bb,PDO::PARAM_STR);
$result->execute();

$row = $result->fetchAll();
$rows = count($row);

のようにすると、whereに該当するデータがなく、$rowsも0になってしまいます。いろいろしていると、
$sql = "SELECT * FROM v001upfile WHERE AA = :BB";
とするとデータが得られました。
どうやらwhere :AAのbindのパラメータ、PDO::PARAM_STR
で、'AA'とされてしまっているから？、だめのような気がするのですが、
解決策ありましたらよろしくおねがいします

>>365
それ駄目だ、俺も悩んだ
WHERE $AA = ?か、 ? = ?にしたよ
SELECTでbindValueとbindParamは使わない方がいいって
グーグル先生が言ってた

PDO::PARAM_STMT

カラム名にPARAM_STR使うなよ
アホかｗ

【OS名】CentOS 5.0
【PHPのバージョン】php5.2
【連携ソフトウェア】JavaScript Smarty
【質問内容】
ユーザがログインに成功したときにセッションに値をセットして
次にページにアクセスしてきた時にSmartyで値があるか確認して初期化処理

例：
{{if $smarty.session.foo == 'bar'}}
init(); //これはJScriptの関数
{{/if}}

をしたいんですけど、ブラウザを終了するとセッションまで破棄されてしまいます。
ご教授お願いいたします。

>>366
sql文に直接変数入れる方法でしました。できました。
ありがとうございました
>>367,368
やってみたのですが、反応としては356とほぼ同じでした
マニュアルのパラメータ一覧のものをいろいろ代えてやってみたのですが
どうもうまくいきませんでした。

>>369
セッションはブラウザを終了すると破棄されるものです
継続したいならクッキーを使うといいよ

>>370
そのいろいろかえてやってみた、の中に正解が入ってないわけだな。
ビット和はとったのか。まぁ、いいや。メンドクセ

なぜEXCLUSIVEはトランザクション開始直後に
ジャーナルファイルを作成しないのか？

アホか

>>371
PHPSESSIDをクッキーに格納する仕様と勘違いしてました。
ありがとうございました。

　　　　　　　　　 ∩＿
　　　　　　　　　 　〈〈〈　ヽ
　　　　　　　　　　〈⊃　　}
　　 ∩＿＿＿∩　 |　　 |
　　 | ノ　　　　　 ヽ !　　 !
　　/　　●　　　● |　　/
　 |　　　　( _●_)　 ミ／ ＜ココまでアホばかり
　彡､　　　|∪|　　／
/　＿＿　 ヽノ　/
(＿＿＿）　　　/

pdoで急にinsertできなくなった・・
エラーなしで何事もなく終わってるのに肝心のinsertだけできていない・・

俺なんてPHPMYADMIN全データ文字化けしちゃった。
何もいじってないのに意味不明

おお！すっかりphpmyadminの存在忘れてて
そっちでやったらカラムの数と値の数が合ってないよってエラーが出てきた！
凡ミスだった。�dクス

画像のアップロード処理を作っているのですが、
$_['FILE']に入っているtypeはブラウザが送信するもので、
信用できないと聞きました。
そこで、アップロードされたファイルがJPEG、BMP、PNGであることを確認する方法を教えてください。
自分なりに考えてみたのは、
imagecreatefrom〜で、作成できるか確認するというものなのですが、これでもいいのでしょうか？

>>380
ttp://docs.sun.com/app/docs/doc/817-6000/6mldto822?l=ja&a=view
こういう記事を参考にして
phpでmimeタイプのチェッカーを作成するか
面倒なら外部アプリケーション（コマンド）を使用して
取得できる環境なら（おそらく色々制限がある）そうしたほうが確実で手っ取り早い

exif_imagetype

私の目標

Powered by 俺　って書けたらいいな><

getimagesizeで取得できるmimeじゃだめかな？

レスありがとうございます。

>>381
恥ずかしながら、私には難しすぎて理解できません；
MIMEタイプについて学ぶ必要がありそうですね；；

>>382
>>384
なるほど、画像ファイルの場合はこういう専用の関数を使うといいのですね。

はじめの質問からちょっとずれてしまうのですが、画像以外の場合ではどんな方法があるのでしょうか？
たとえば、MP3ファイルの場合など。
PECLのFileinfo関数なんかは使えるのでしょうか？

後学のために教えてください。

そこまで分かってるなら、試すなりぐぐるなりすればいいと思うがｗ

家泊まってもいいって言われたのはフラグたったのかな？

>>385
$str = file_get_contents("example.mp3");
if (substr($str, 0, 3) == "ID3") { ... }

地味にこれが便利。

$mimetype = `file -bi $file`;

>>386
それはそうなのですが、
たとえば、finfo_file()で得られる値は信用してよいのか、などがわからなくて；

>>388
なるほど、MP3の場合は、先頭にID3 タグの情報があるかどうかで判断できるわけですね。
しかし、MP3以外にも対応できる、もっと汎用的な方法はないのでしょうか？

>>389
linuxコマンドで取得するということでしょうか？
こんな方法もあるんですね！勉強になります。

続けて質問になってしまうのですが、ファイルサイズやファイル名などに関しても、
$_FILEの値は信用してはいけないのでしょうか？
その場合、安全な方法を教えてください。

>>390
画像だけならfreadして、どんな文字列から始まるかで判別する方法でいいんじゃないかな
JPG→\xff\xd8
PNG→\x89PNG\x0d
GIF→GIF87a or GIF89a
ビットマップは…しらねぇ('A`)

拡張子でいいじゃん。拡張子がjpgで中身がBMPとかだったら使う側の問題だろ

クレジット番号と、有効期限などをユーザーに入力させて、
照合(決済できるクレジットカードかどうか)するというASPってありますか？
普通にZEROとかの決済会社とかでは、決済せずに照合のみってできるんでしょうか？

>>393
CAFIS

>>394
早速ありがとうございます
調べてみます

配列の各データをimplodeでくっつけたいんだけど
各データをくっつけるときについでに ' ' でくくりたい。

foreach( $data1 as $d )$data2[]="'$d'";
$str = implode( ',', $data2 );
とかやってるんだけど、これダサくね？ 字の数も多いし。
もっとかっこよくやりたい。

array_mapじゃね？

>>>>396
> 配列の各データをimplodeでくっつけたいんだけど
> 各データをくっつけるときについでに ' ' でくくりたい。
>
> foreach( $data1 as $d )$data2[]="'$d'";
> $str = implode( ',', $data2 );
> とかやってるんだけど、これダサくね？ 字の数も多いし。
> もっとかっこよくやりたい。

>>396
$str = "'".implode("','", $data2 )."'";

>>397
コールバック関数書くのめんどくさくね？字の数増えるし。

file_get_contentsとfile関数についてですが
これらはPHP5ではバイナリセーフの関数ということであってますか？
色々調べたのですがバイナリセーフではないという記事が多くて困惑してます
マニュアルにはfileはPHP4.3でバイナリセーフになり
file_get_contentsはバイナリセーフとは書いてませんが
バイナリデータに対応してると書いてます（バイナリデータ対応＝バイナリセーフ？）
実際にテストもしてみましたがヌル文字もちゃんと表示されているようでした
バイナリセーフではないというのは過去のこと（記事が古い）ということでしょうか？

>>401
PHP5.xxまでならバイナリに対応してる

PHP6以降、バイナリを突っ込めなくなるモードに設定できるようになる

imagecopymergeで背景画像(jpg)にユーザがアップロードした画像(jpg/gif/png)を合成したいのですが、
pngの場合に透過部分が透過されずに塗りつぶしになってしまいます。
png-8でもpng-24でも透過できるようにしたいのですがどうすればいいのでしょう？
環境はphp5です。できればImageMagickは使わずにやりたいのですが…

現在のソースはこんな感じです。
$size = getimagesize('./front.png');
$back = imagecreatefromjpeg('../back.jpg');
$front = imagecreatefrompng('./front.png'); //fromjpgだったりgifだったり
imagetruecolortopalette($front, false, 256);
imagecopymerge($back, $front, 0, 0, 0, 0, $size[0], $size[1], 100);
header('Content-Type: image/png');
imagepng($back);

sample.phpってのがあって、なんでかhttp://../sample/
みたいに.php無いのにそのページ開いてしまいます
sample.phpの場合だけ開くようにしたいのですがよろしくおねがいします

やっぱり、/sample/でも開いてくれたほうが便利な気がしてきたのでやっぱこのままにしときます

flockで、３つのファイルを、排他ロックしたときに、
その３つのロックを開放するときの順番で、ロックをした順番ですか？
それともロックをした順番の逆順にロック開放するべきですか？

すいません、誤字があったので書き直しますorz

flockで、３つのファイルを、排他ロックしたときに、
その３つのロックを開放するべき順番は、ロックをした順番ですか？
それともロックをした順番の逆順にロック開放するべきですか？

以上です

private $a,
　　　　$b,
　　　　$c;
という書き方と、
private $a;
private $b;
private $c;
という書き方、どっちが適切ですか？

適切の基準とは？

>>406
順番は関係ない

>>408
目的もなしに手段だけ見せて適切か不適切かなんて下せる訳ない
あえて言えばコーディングスタイルの問題
宗教論争になるから好きにしろ

何でも基準とかいう奴なんなの？
答えられないんじゃないの＾＾；

ショッピングカートの作り方について質問です

商品名をクリックするとクッキーに商品名と金額を記録するようにしたのですが
クッキーに配列で記録することはできるのでしょうか？

$_COOKIE['sinamono']にカートの中身が全部入ってるとして解説１のような構造で取れるようにしたいですが
現在方法が分からず解説２のようにやってます
解説１のようにクッキーに記録するにはどのようにしたらよろしいかアドバイスお願いしまｓう

「解説１」
$_COOKIE['sinamono'][0]['name'] これは商品Ａの名前
$_COOKIE['sinamono'][0]{'okane']　これは商品Ａの金額
$_COOKIE['sinamono'][1]['name'] これは商品Bの名前
$_COOKIE['sinamono'][1]{'okane']　これは商品Bの金額
以下続く・・・

「解説２」
$_COOKIE['sinamono_0_name'] これは商品Ａの名前
$_COOKIE['sinamon_0_okane']　これは商品Ａの金額
$_COOKIE['sinamon_1_name'] これは商品Bの名前
$_COOKIE['sinamono_1_okane']　これは商品Bの金額

>>412
商品データベースは持っていないのかな？
データベースがあるなら、記録するのは商品コードだけでよいと思う。

記録方法は、COOKIEにそのままなら配列は無理だから、CSV形式とかにする。

だが、一番手っ取り早くて、効率的なのはセッションを使うことだと思う。

$_COOKIE['sinamono_0_name']を$GOODS['sinamono'][0]['name']に変換する関数書けばいいやん

COOKIE→[abcdefg]

データベース(テーブル１)
abcdefg 商品ID
abcdefg 商品ID
abcdefg 商品ID
abcdefg 商品ID

データベース(テーブル２)
商品ID 商品名 値段 更新日
商品ID 商品名 値段 更新日
商品ID 商品名 値段 更新日
商品ID 商品名 値段 更新日

>>412
マニュアルの例3に配列での保存方法がある
http://www.php.net/manual/ja/function.setcookie.php#function.setcookie.examples

＞アドバイスお願いしまｓう

おまえかわいいなｗ

data.txtファイルのマウスでつまみ、pppp.phpファイルに落とすと、
pppp.phpファイルが実行され、pppp.phpファイルに書かれた仕様でdata.txtの内容をIEに表示させる。
という、pppp.phpファイルを書く事は可能でしょうか？
可能だとすれば、どんな関数を使えばいいのか教えて下さい。

つajax

>>419
phpでは不可能ですか？

>>418
Windowsでいいんだよな？
できるけど、いろいろと設定が必要なはず。

ごめん、何がしたいのか理解できない

PHPはサーバーサイドってことを理解したうえでの質問と見ておｋ？

テキストファイルをドラッグ＆ドロップしてphpファイルを起動させて引数情報を得て
処理するわけだから関数以前にやることありありだな

ブラウザー上でのD&Dとは限らない。CLIでのことだろ？
デスクトップにPHPファイルを置いておいて、ドラッグ&ドロップでデータを受け入れて処理して、ブラウザを起動する。

>>421
> Windowsでいいんだよな？
はい。

>>422
> ごめん、何がしたいのか理解できない
２ちゃんのスレッド情報の"mail""name""time""id""res"の情報がdata.txtにcvs形式で書かれています。
それを、pppp.phpファイルを使い、自分の好みの表示方法でIEに表示させたいのです。

>>423
>テキストファイルをドラッグ＆ドロップしてphpファイルを起動させて引数情報を得て処理する
そうです。 これがやりたいのです。

>>426
できなくもないが
色々しないといけない
基本的にPHPはサーバーサイド向けに作られてるから
そういうのしたいならCなりJavaなり使おうな

>>427
はぁ？
デスクトップ環境でPHPが動かないとでも？
レンサバユースしてないアフィリエーターらしい考え方だな。

できなくもないってなら、できる方法を教えてやれよ。知ってるならだが。

>>427
了解しました、あきらめます。

>>428
何が言いたいのかわからん

pppp.batファイルを用意して

php pppp.php %1

とか書いておけばいいんじゃないの？

http://www.html-kouza.com/html/input-file.html
じゃあ、ここにあるような、『参照』のボタンでdata.txtを読み込み、↑に書いた作業をさせるのは可能でしょうか？

>>432
お前それファイルのアップロードやんけ

ajaxを覚えればできるからさっさと勉強してこい

>>433
こういう風に、data.txtの選択＆読み込みが出来たら嬉しいんだけど、htmlにはそういう機能はないのでしょうか？

>>435
いや、それブラウザでやってるじゃん
真似してみたらいいじゃん

>>435

>>434が教えてくれてるのに君はひどい人だね

>>315と>>322で
どこが違うのか、わからん

失敗例はキャッチブロックにロールバックが無くて、
成功例はロールバックって書いてあるところかな？

いやどっちも書いてるやん

phpの中でjavascriptを連携させるときに、中に入るクオーテーションの種類が3つになってしまって使えん・・
オンクリックの中にさらにクオーテーション入ったときとか、functionしても、引数使うから
結局''で囲うからどうにもならね

日本語でおｋ。

PHPは実行されるまで未定義の関数（若しくは関数名TYPO）が存在するか否か分かりませんが、
ツールなどで未定義の関数や引数の間違いを静的に検出する方法はないですか？

php_check_syntaxじゃだめか？

<?php
function hoge(){
echo 'hoge';
}
hage();
?>
とかあったときに、実行前に関数hageが無い事を検出したいって事だろ。

静的解析とかダセェ事せずに自動テスト使おうぜ。

SQL文を発行するのに、

$dbh->exec("UPDATE tb1 SET value = value + 1 WHERE id = '1'");

以外の書き方って、ある？
------------------------
【環境】
PHP5　+　PDO　＋　SQLite3

ようはexec以外のやり方で、って意味。

>>442
クオーテーションがネストしてしまうときに、
どう対処したらいいですか、って意味だろ？

行間読もうぜ
さもないと、30才でホームレスだにょ

>>446
一発で終わりならexec、ループさせるならprepareで良いんじゃない？

>>448
ああ、prepareがあったか。
ありがと。

mysqlのPDOを使ってみたいのですが
php.iniのphp_mysql.dllをコメントをはずせばつかえるのでしょうか？

使える。

>>450
自宅でのテスト環境だったら、たぶんそれでいける。
確認はphp.infoを見る。

無料のレンタルサーバーではほとんど
ドライバが入っていない（ので無理）

>>441
スクリプト中でechoとかprint()使ってるのかなぁ。。
なら、heredocにすれば少しは気を使う部分が減るかもしれない。

$text = 'ちんこ' ;
echo <<<__E_O_T__
<button name="tinko" onclick="alert( '{$text}' ) ;" />
__E_O_T__


HTMLとかJavaScriptは完全に別ファイルにして
<button name="tinko" onclick="alert( '<php echo $text ?> ' ) ;" />
のほうがいいと思うけど。

おそらく、PHP4とPHP5での違いだと思うのですが、

<input type="text" name="test" value="">←に、test'sと入力して送信すると、

PHP4だと、
$_GET["test"]の値は、test'sとなりますが、

PHP5だと、
$_GET["test"]の値は、test\'sとなります。

送信された時点でエスケープされているのですが、これはphp.iniで変更可能でしょうか？

うん
マジックなんちゃらやね

magic_quotes_なんちゃら

SQLインジェクションの対策で
そういう変なオプションがある。

自動的に'とかを勝手にエスケープしてくれるっていう。

さんくす！

昨日は有り難うございました。
http://www.stackasterisk.jp/tech/php/php02_06.jsp

【form.html】
<html><body>
<form action="display.php3" method="POST">
<input type="text" name="fName" size="30"><br>
<input type="submit" value="submit">
</form>
</body></html>

【display.php3】
<html><body>
<?
print $fName;
?>
</body></html>

今日はこれにチャレンジしてみたのですが、うまく動きません。
どこが悪いのかご指摘下さい。

$_POST['fName']
そこの情報古すぎるから違うとこのほういいよ

>>458
ほんとにPHP3が動いているのか？
とかいうオチじゃないの。

ファイルに１００って数字を入れておいて、
5分ごとに１減らす、ってどう書けばいいの？

cronとかじゃなくて。

>>459
有り難うございます。
> $_POST['fName']
をドコと入れ替えるのでしょうか？

>>460
あ、なるほど。.php3ってそういう意味なんだ。
私の環境はPHP Version 5.2.6でしたw

そのPHPファイルにアクセスするたびに
計算してるようなんだけど。

だから、例えばページが過疎ってて、
3日間アクセスがなかったら、その間は
計算しない感じ。

そんで3日ぶりにアクセスがあったら、
「えーーっと、、、、前回のアクセスから
3日だから、３(日）X２４（時間）X１２（5分の単位）
減らせばいっかな、、、」
とかって計算しているようなんだけど？？

じゃあ、PHP Version 5.2.6の環境で動く、>>458を誰か書いて下さい。 お願いしますっ。

【form.html】
<html><body>
<form action="display.php3" method="POST">
<input type="text" name="fName" size="30"><br>
<input type="submit" value="submit">
</form>
</body></html>

【display.php3】
<html><body>
<?
print $_POST['fName'];
?>
</body></html>

>>465
>>459 に書いてある。

ちょっと間違えた。
【form.html】

<html><body>
<form action="display.php" method="POST">
<input type="text" name="fName" size="30"><br>
<input type="submit" value="submit">
</form>
</body></html>

【display.php】

<html><body>
<?
print $_POST['fName'];
?>
</body></html>

>>467
だからどこを変更したらいいのか
わからないから聞いてるんだろ？

自閉症もたいがいにしろや

>>468
有り難うございます。
form.htmlこれで入力枠が表示されます。
で、aaaaaとか入力して、ボタンを押すと、真っ白の画面に変わり何も表示されません。
どうしたらいいでしょうか？

<form action="display.php"

この行はあってる？

それと、
display.php
ファイル名これに変更したから。

>>471
はい。 >>468をそのままコピペしました。

>>472
アパッチは起動してる？

ブラウザのURL欄に

http://localhost/form.html

とかって入力しないとだめだよ

ダブルクリックしてブラウザで見たらだめってこと
今はURL欄に
file:///C:/display.php
とかって表示されてるでしょ？それだとだめ

>真っ白の画面に変わり何も表示されません。
つーか、この状態でソースを表示させると、
<html><body>
<?
print $_POST['fName'];
?>
</body></html>
これがマンマ表示されます。
だから、変数の中に何も代入されてなくて、print関数でnullを表示してるのではないでしょうか？

アパッチは動いてます。
http://localhost/php/phpinfo.php
これを入れると、紫色の表がずるずる出て来ます。

file:///C:/display.php
これではなく、
http://localhost/php/display.php
これになってて、真っ白の状態です。

解決しました。
<?
を
<?php
としました。
有り難うございました。

おかしいな、色々いじってたら、form.htmlに入力してクリックすると、
display.phpが表示されなくて、ファイルのダウンロードってのが表示されるようになったw

pcntl_forkでフォークした時、
外部とのIOはどうなりますか？
たとえば、オープンしてあるファイルとか、
DBとの接続とか。
複数プロセスからファイルがオープンされているような状態になるのはまずいんじゃないかと
思うのですが・・

ああ、わかった、form.htmlをつまんで、ieに落とすだけじゃダメなんだ。
ちゃんと、http://localhost/php/form.htmlと打つと。

ﾜﾗﾀ

DB使えないレンタル鯖で、情報をインサートする手段を考えていて、
txt、cgiや、datファイルなどなどに書き込めることがわかったのですが、
ふと、.phpにもインサートできるのかな？と疑問におもいました。
phpに書き込んで、それぞれ変数に格納していって、参照〜
みたいなのを1000件くらいしたときtxt cgi dat などと比べて速度は変わらないでしょうか？

君は何をいってるんだい？
拡張子が変わったところでプレーンテキストのデータということには変わりないんだろ？

>>482
DBが使えないといっても、txtが使えるならSQLiteぐらい使えるんじゃない？
まぁ、それが無理として、更新が重ならないという条件が付くなら、phpファイルに
var_export($hoge, true);の結果を書きこむ手はある。
速いよ。
しかし、一気に読み込むからメモリは食うけどな。メモリ割り当て次第。

>>484
なんでvar_export？
取り出すときevalすんの？しかも遅いじゃん

serializeの方が安全で高速

たかだか1000件
マイクロ秒単位の誤差などどうでもいい
好きにしろ

parse error syntax $endうんたらわけわかんね

凡ミスするやつはIDE使え

aptanastudioとPDT2がうめえｗｗｗｗ

僕の大好きなあぷてぃーなちゃんがこんなに進化するとは思わなかったｗ
ｄｗ８から乗り換えるわｗｗｗｗｗｗｗｗｗ

PHPEclipse使ってるけどAptanaって使いやすいのか？

先生方！
文字列を1byteじゃなく1bitを取得することってできますか？

できる

aptanaは単品よりaptanastudioのほうがいいよ

>>485
はぁ？
試したのかよ。$data = 付けて保存したら、includeするだけだぜ。
unserializeの方が遅いよ。

サーバー全体で404エラー画面をhtaccessで設定しています。
しかしPHP内で
header("Not Found", true, 404);
と書くと、設定している404エラー画面ではなくブラウザの404エラー画面が出ます。
設定しているエラー画面を表示させるにはどう書けばいいでしょうか？

location

locationとかMETAタグだと、ブラウザに表示されるアドレスが
404エラーのファイルになりませんか？

>>498
それならinclude(error.html);exit();で良いじゃないか

>>496
そのheaderを出した後、自前のエラー画面をreadして出力。
ブラウザは404ヘッダーと404用のソースを受け取る

>>496
その問題に関係あるか分からないけど
IEだと512バイト？以下のエラーファイルは無視して
自前のエラーファイル使うらしい。

インターネットオプションの詳細設定から変えられるけど。

>>499->>501
まとめて失礼します。
たくさん教えてくださってありがとうございます。
無事できるようになりました。
>>501
それは知りませんでした。デザイン頑張ります。

2人以上のn人を3人グループと2人グループに分け、それぞれのグループ数を出すにはどうしたら良いですか？
なるべく3人グループができるようにします
関数にて処理したいと思います
よろしくおねがいします

function get_group (n) {
/*
計算するところ
*/
return array('3' => ? ,'2' => ?);
}


n=2の場合
array('3' => 0 ,'2' => 1);

n=7の場合
array('3' => 1 ,'2' => 2);

n=9の場合
array('3' => 3 ,'2' => 0);

n=11の場合
array('3' => 3 ,'2' => 1);

>>503

$a = 10 % 3;

10を3で割った余りが$aに入る($a → 1)

これ使え

nを3で割って余りが1か2で判断すればいいじゃん

switch mod

余りが1だったらどうすればいいの？

>>507
1組減らしたら何人余るか計算してみろよ

すっきりしたコードではないですが、一応できましたのでのせときます
ありがとうございました

function get_group ($n) {
if((int)$n < 2) return false;
$total = (int)$n;
$sannin = 0;
$futari = 0;
$amari = $total % 3;
if($amari === 1) {
$sannin = floor(($total / 3)) - 1;
} else {
$sannin = floor($total / 3);
}
$futari = ($total - ($sannin * 3)) / 2;

return array('3' => $sannin ,'2' => $futari);
}

なにそのきめえコードｗｗｗｗ

いま書いてやるから待ってろ

なるべく三人グループにしたいってのになんで
n=7のときは２人グループが二つできるの？

一人ぼっちになった奴の気持ちになってみろ

function group($n) {

switch ($n) {

case 1 : return false;
case 2 : return array(0, 1);
case 3 : return array(1, 0);
case 4 : return array(0, 2);
case 5 : return array(1, 1);
case 6 : return array(2, 0);
case 7 : return array(2, 1);

・・・略

}

}

if (is_numeric($n = $_SERVER['QUERY_STRING'])) getGroup($n);
print_r(getGroup($n));
function getGroup($n) {$a=floor($n/3);$b=fmod($n,3);switch ($b) {case 0:return array('3'=>$a,'2'=>0);break;case 1:return array('3'=>$a-1,'2'=>2);break;case 2:return array('3'=>$a,'2'=>1);break;}}

GMP関数使えばもうちょっと行数減らせるけど鯖によるから今回は使わなかった

break;はreturnで返してるから書かなくてもいいけどね
あとは好きにしろ

>>515
横からだけど、fmodなんて関数あったのか
しらんかったわｗ

今思い出したけど、switch構文の中にreturnってなんか気持ち悪いと思うのは俺だけなんだろうか
ループ処理内にreturnもなんか違和感を感じる

>>519
俺もなんか気持ち悪い。
でも、やってる人も多いんだよね。
まぁ、好き嫌いのレベルなのんだよね。たぶん。

気持ち悪いって人は少数派だから使っとけ
ttp://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=9eG&q=return+switch+%E6%B0%97%E6%8C%81%E3%81%A1%E6%82%AA%E3%81%84&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

プログラミングっつうのはなシンプルでメンテナンスしやすいように見やすく書くことを頭に置いておくんだ

プログラムを複雑怪奇にしてオレしかメンテできないようにすれば、なかなかクビにならない。

>>523
そういって辞めたやつがいるんだがまじでしばきたい

あひゃひゃ。
もしかして、まじでオレだったりしてな。

>>524
それは、そういう奴をさっさと見抜いてクビにできなかった上司の責任。

ふつうに考えればよいコードを書く方がクビになりにくいのは自明だから、
それができなくて辞めた奴を憎んでもしょうがないべ
逆に、良いコード書いても評価されないならとっとと辞めたほうがよさげ

良いコード書くだけで評価される職場なんて終わってる

貴様らこの長くてコピペくさいコードを改良できるかな？

$fp=fopen($filename1,"a");
flock($fp,LOCK_EX);
fwrite($fp,$str)
fclose($fp);

$fp=fopen($filename2,"w");
flock($fp,LOCK_EX);
fwrite($fp,$str)
fclose($fp);

>>528
既にそれの簡易版コードあるじゃん・・・

>>528
ID出てないよ

コードゴルフしたい奴もコーディングスタイルについて語りたい奴もスレチだ
雑談でネタ振りしてろカス

>>528
function ahoaho( $filename, $filemode, $str ){
$fp=fopen($filename, $filemode); flock($fp,LOCK_EX); fwrite($fp,$str) fclose($fp);
}
ahoaho( $filename1, "a", $str1 );
ahoaho( $filename2, "w", $str2 );

継承の質問なんですが

継承の質問なんですが継承で子、孫と作っていくと
class sql {
function getUser() {}
}
class subsql extends sql {
function getParam(){}
}
class sub2sql extends subsql

sqlしか必要がないファイル、sql,subsqlが必要なファイル、全部必要なファイル
この３つからgetUserを呼び出す際
呼び出しを統一のクラスで管理したいのですがsql,subsql,sub2sqlとクラス名が違うためできません。
クラスを上書きみたいなことはできないのでしょうか？

subsqlではなくsqlの追加ファンクションとして別ファイルで定義したいのです

途中で送信してしまい変な分になってます。ごめんなさい

>>533-535
おまえさん、スレタイが読めないように、クラスのこともわからないんだろうなぁ。
自分が何を聞きたいのかもう一度整理して、ID出してやりなおしてみたらどうよ

>>512-513
｡･ﾟ･(ﾉД`)･ﾟ･｡

http://webhosting.yahoo.co.jp/

契約の金額が増えるほど
ディスクの容量が減る
ステキなヤフーのホスティングサービス

>519
俺は逆にswitchの中には極力return以外を置かないようにしてる。
breakも不要になるからbreak忘れ防げるし、全てのcaseが即returnになってれば読みやすい。

「ある一定の期間（例えば24時間）ごとに、何かをするにはどうしたらいい？」

って英語で質問したら、いっぱい回答きて
収拾つかなくなったよ
たすけて
どうしたらいい？

http://stackoverflow.com/questions/590464/how-do-you-write-a-process-to-do-something-every-24-hours

>>540
>>1

URLが
http://example/test/
と言う場合、このディレクトリを取得する方法ってないでしょうか？

>>542
$_SERVER

>>542
testディレクトリ内で
dirname($_SERVER['SCRIPT_NAME'])

はぁ？言いたいことがよく分からん。

そのURL叩いて何らかのPHPスクリプトが実行されるのなら、__FILE__でそのスクリプトへのパスが取得出来る。
そのパスから親ディレクトリ取ってくる。

これで回答になってる？

>>545は>>542への回答

WindowsでAPC使おうと思って、pecl4win.php.netみたらサイトが死んでるんですが、
自分でビルドするしかないんでしょうか？

アプリを配布するにあたって、環境はなるべく本家（に近いところ）から落としてもらおうと思ってたんですけど。

APCってシェルからPHPを呼び出した時には効かないんですか？

プロセス違うし、無理なんじゃない。
試しにスクリプトとして実行しても、ヒット数増えなかったし。（一応古いバージョンのなら手元にバイナリがある）

PHPのコンパイル、ワケがわからん。
試しにPHP本体も作ってみるかと思ったんだが、

http://jp.php.net/manual/ja/install.windows.building.php
≫ the Windows build tools をダウンロードし、それを C:\work に展開する

ってあるのも、いきなりリンク切れしてるし。
apcも、とりあえずVCでコンパイルしようとしたら、VCのヘッダファイルでサイズが０の配列ってエラーが出るし。

どこから手をつけたらいいものやら。

http://asobi.me.land.to/uyu/1.php

このページなんだけど、
getにしたのに、リロードしたら
カウントアップしてしまうんだよ

なんで？POSTだったら、そうなるってわかるけど、
getだったら、ならないはずなのに？

　|￣￣￣￣￣￣￣￣￣|
　|　ここでボケて！！　 |
　|＿＿＿＿＿＿＿＿＿|
　　 ∧∧　||
　　 ( ﾟдﾟ)||
　　/　　づΦ

>>551
慎重に選考を進めてまいりましたが、
残念ながらご希望に添えない結果と
なりましたのでご連絡申し上げます。

今後ますますのご健康とご活躍をお祈り申し上げます。

フォームのアクションを別ファイルにして、1.php → 2.php へPOST
<form method=post action=2.php>

そこから元ファイルに飛ばせばフォームデータ消えるから、F5更新しても大丈夫
header("Location: http://example.com/1.php");

↑こんなめんどくさいこと
しないとだめなの？

別ファイルにしなくてもカウントアップしたらheaderで飛ばせばいいだろ
HTTPの仕様とブラウザの仕様をもう少し勉強したほうがいい

ちょ、、、HP３０３とか押しすぎ

天才チンパンジーアイちゃんの今日のIDは lL0tvrw7 か

>>556
通報しました

計算量が多く重いバッチ処理があったので、
pcntl_forkを使いフォークして複数プロセスにタスクを分配させました。
memcacheを共有メモリに使った簡易的なmap-reduceです。
プロセスを増やすほど速くなると思ったのですが、
個々のタスクの速度が落ちるだけで、
合計時間が縮まりません。
フォークを高速化目的に使うのは間違っているのでしょうか？

pdoだとローを$row[0]["TEST"]みたいにして取り出せるのに
mysql_fetch_arrayでやると$row[0]["TEST"]でデータが出てこないというか
[1]["TEST"]なら1、[2]["TEST"]なら2、・・・な値が出てくるんだけどそういうもんなの？・・

>>559
var_dumpすれ

>558
本命はmemcache。memcacheは相当遅いからボトルネックになってもおかしくない。
文字列と数値以外はシリアライズされるからその分重くなる。
単純にタスクが小さすぎるか、多すぎる可能性もある。タスクが小さすぎると、タスク分割/統合のオーバーヘッドが、分割による高速化を超える。
デュアルコアなら2分割以上の分割は無駄。たとえ100分割しても、働く人間が2人なら2つずつしか捌けん。
googleが速いのは、物理的に大量のサーバーに処理を分割してるのと、オーバーヘッドになるタスクの分割/統合自体も分散処理してるから。

いっぺんボトルネックがどこか測定してみ。
xdebugかzend debuggerを使えば、どの処理が時間を食っているか見られる。

>>545
他の２名はわかってるから言いたいことがわからないのはおまえだけだよ

>>558 >>561
フォークを高速化目的に使うのは基本的には間違いじゃね？
map reduceが目的にしているのは、大量のリソースを使えるという利点。
リソースの余剰がない1サーバー内でフォークしても重くなるだけ。
むしろ、高速化したいならフォークしてしまう処理を減らしたほうがいい。

フォークして高速化できるのはウェブとかスパムとかクライアント側との通信にディレイが発生する
ときぐらいだろ
待ち状態（サーバ側負荷ほとんど無し）のあいだに別プロセスで並行して通信できる利点

継承の質問なんですが継承で子、孫と作っていくと
class sql {
function getUser() {}
}
class subsql extends sql {
function getParam(){}
}
class sub2sql extends subsql{
function getAge(){}
}

sqlしか必要がないファイル、sql,subsqlが必要なファイル、全部必要なファイル
この３つからgetUserを呼び出す際
呼び出しを統一のクラスで管理したいのですがsql,subsql,sub2sqlとクラス名が違うためできません。
クラスを上書きみたいなことはできないのでしょうか？

subsqlではなくsqlの追加ファンクションとして別ファイルで定義したいのです

途中で送信してしまい変な分になってます。ごめんなさい

なんかよくわからんが、ポリモーフィズム使えばいいんじゃねーの？

$sql_obj = getSqlObj();// 必要に応じて sql,subsql,sub2sqlのインスタンスを返すメソッドね。
$sql_obj->getUser();

あるクラスのメソッドの戻り値が配列の参照渡しなのですが、
値として受け取る方法ってありますか？
ソースはこんな感じです↓
class hoge{
private $hoge = array('h','o','g','e');
public function & refHoge(){ return $hoge }
}
$hogeCls = new hoge();
$rtn = $hogeCls->refHoge();
// $rtnをごにょごにょしたいが、$hogeは変えたくない

// 今は↓の処理をやってますが、もっと良いやりかたがあったら教えてほしいです
foreach($hogeCls->refHoge() as $key => $val){ $rtn[$key] = $val; }

utf8 + LFでfopenしたファイルに"（ダブルクウォテーション）を
fwriteすると、なぜか「\"」とバックスラッシュが入ってしまいます。
なぜでしょうか？

>>568
magic_quotes_runtimeの設定ははどうなっとるかのぉ

>>567
array_valuesとか？

>>569
原因magic_quotes_gpcでした。ありがとうございました。

>>567
php4か5で意味が変わるからバージョンぐらい記入しようぜ

>>567
array型を参照で受け取る時は、メソッドと代入する側両方が & をつけないとならない
逆に言えば何も修飾せずに代入するだけでコピーになる
$ref = &$hogeCls->refHoge(); // 参照
$copy = $hogeCls->refHoge(); // 値

http://www.php.net/manual/ja/language.references.php

IPアドレスが割り当てられてる全てのホスト名を取得する方法ってありますか？

例えば「61.195.146.164」と入力した場合、
「jp.php.net」「pobox.packetbusiness.com」などが返ってくるイメージです。

gethostbyaddr('61.194.146.164')だと
「pobox.packetbusiness.com」しか返って来ませんでした。

日本語でおｋ

>>574
それ、できたらすごい便利だよね。
おれのhostsもあいつのhostsも全部解決できるわけだろ？

>>575
すみません、言い直します。

IPアドレスからホスト名を取得する方法が
gethostbyaddr以外にありますでしょうか？

>>577
streamつかったり、systemを使えばできるだろうけど、結果は一緒だよ。
DNS理解してる？

>>553
WebはPOSTに弱いよな。PHPに限らず。

意味不明

>>578
逆引きが一意であることと、正引きが複数設定可能なことくらいです。

DNSサーバに「このIPアドレスに正引きされるホスト名を教えてくれ」っていう
問い合わせはできないってことでOKですか？

>>581
どのDNSサーバーに問い合わせるつもり？

gethostbyaddr('61.194.146.164')だと
「pobox.packetbusiness.com」しか返って来ませんでした。

あたりまえだろ

ああ、つまりそのIPで取得してるドメインを全て返したいってことじゃね？

>>581
おｋ

>>585
ありがとうございます、自分の間違えが分かりました。

>>584
はい、そのとおりです。
SPAMメールの処理周りでそのようなことが出来るかどうか
疑問に思ったので質問いたしました。

---
DNSの初歩レベルの質問になってしまい失礼しました。
ありがとうございました。

オブジェクトの参照を切るにはどうすればいいんだ？
$obj2=$obj1;
だと$obj1の参照になってしまうらしい。
$obj2=clone $obj1;
ってやっても、参照が渡されてしまった。助けて欲しい。

>>587
おまえ、それわざとだろ。
copy on writeは知ってるよな？

>>587
ＰＨＰのバージョンによるので答えられません
バージョンを書きましょう

$txt=mb_convert_encoding('あいうえお','JIS','UTF-8');

$encoding[]=mb_detect_encoding($txt,'UTF-8,EUC-JP,SJIS,JIS');
$encoding[]=mb_detect_encoding($txt,'EUC-JP,SJIS,JIS');
$encoding[]=mb_detect_encoding($txt,'SJIS,JIS');
$encoding[]=mb_detect_encoding($txt,'JIS,UTF-8');


print("<pre>");var_dump($txt,$encoding,mb_convert_encoding($txt,'UTF-8','JIS'));die();


↓こうなる
array(3) {
[0]=>
string(5) "UTF-8"
[1]=>
string(6) "EUC-JP"
[2]=>
string(4) "SJIS"
[3]=>
string(3) "JIS"
}

ファイルはUTF-8(BOM付)で保存してます。

$txtをそおまま表示しようとすると$とか矢印みたいなのが混ざったような文字化けで表示され、
mb_convert_encoding($txt,'UTF-8','JIS')するときちんと元に戻ります。

4.4.9とXAMPPの5.2.8で確認。
これはどうすれば？

場所間違った

あとvar_dumpの行間違えました。
var_dump($encoding)
です

PHP5の普及率ってどのくらいですかね？

>>591
ID

4は既にメンテナンスすらされなくなって半年近い。新規案件なら0だろ。
レガシーシステムも2年以内にはほぼ絶滅すると思う。

ttp://labs.cybozu.co.jp/blog/akky/archives/2008/12/php5-usage-stats.html
人口比だと2008年末時点で10%を割ってる。

正規表現系の関数が糞重いことに気づきました。
正規表現ほど高度でない、
ある程度融通が利く文字列検索をしたいのですが（具体的には文字列から携帯絵文字を探す）
PHPで書くと、正規表現より遅かったり速かったりです。
Cで書かれていれば確実に正規表現より速くなるのではと思うのですが、
そういうextensionありますか？

str_replaceでもかければ？

正規表現使ったくらいで糞重くなるマシンならまずハード全取り替えだろ

文字列を流し込むとパスワードの安全性の目安を返してくれる
ライブラリかサンプルコードとかってありますか？

パスワードをググって結果が少なければOK

どのようなパスワードが安全かどのようなパスワードが危険かを考えればOK
パスワードは4文字以上10文字以内にしてくださいということにして

4文字→低
5〜7文字→単一種類の文字（数字or小文字or大文字）での構成は低
2種の文字しか混ざってない場合も低　3種の文字が混ざってる場合は中
8〜10文字→単一種類または2種類の文字での構成は中
3種の文字が混ざってる場合は高
例外として
記号などの特殊文字が混ざってる場合は5文字からでも高
全て同じ文字だと10文字でも低

とまぁこんな仕様を考えて実装すればいいんじゃないでしょうか

>>599
ttp://jp2.php.net/manual/ja/ref.crack.php

>>602
こんな関数あるのかーと思ったが辞書用意しないといかんのね
a
aa
aaa
aaaa
b
bb
bbb
bbbb
こんなん用意してたらキリがないよな

テキストファイルだけをアップロードできるphpのアップローダを設置しようと思い
フリーで配布されているこちらのアップローダを見つけました。
ttp://php.eweb-design.com/1502_up.html

遣ってみたところとてもシンプルで気に入ったのですがphpに関しては
素人で分からないことだらけです。
そこで質問なのですが、アップロードできるファイルを .txt だけに限定する方法
を教えていただけないでしょうか？
それと容量オーバーのときだけに表示されるコメントも付けていただければ幸いです。
現在は1Mまでの制限でそれを超えると「アップロード失敗」とだけ表示されるようです。
次レスにソース部分を明記します。よろしくお願いします。

$updir = "./up/";
?>
<?php htmlHeader(); ?>アップロード結果<BR><BR>
<TABLE border="0" width="350" cellspacing="1" cellpadding="3" bgcolor="#999999">
<TR><TD>ファイル名</TD><TD>サイズ</TD><TD>タイプ</TD></TR>
<?php
for($i=0;$i<sizeof($_FILES['fl']['name']);$i++) {
if($_FILES['fl']['name'][$i]=="") continue;
if(file_exists($updir.mb_convert_encoding($_FILES['fl']['name'][$i],"SJIS","EUC-JP"))==TRUE && $_POST['frb']=="true") {
?>
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="center" colspan="2"><FONT color="#ff0000">上書きできません</FONT></TD></TR>
<?php
} elseif(!is_uploaded_file($_FILES['fl']['tmp_name'][$i])) {
?>
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="center" colspan="2"><FONT color="#ff0000">アップロード失敗</FONT></TD></TR>
<?php
} else {
?>
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="right"><?php print($_FILES['fl']['size'][$i]); ?>Byte</TD>
<TD align="right"><?php print($_FILES['fl']['type'][$i]); ?></TD></TR>
<?php
move_uploaded_file($_FILES['fl']['tmp_name'][$i],$updir.mb_convert_encoding($_FILES['fl']['name'][$i],"SJIS","EUC-JP"));}
}
?>
</TABLE><BR>

<?php htmlFooter(); ?>

<?php function htmlHeader() { ?>

>>604-605ですがIDを出し忘れていました。申し訳ありません。

>>601,602,603

自力で作ってみます
ありがとうございましたー！

>>605
} else {
の上に下記のように挿入

↓

} elseif( substr( $_FILES['fl']['tmp_name'][$i], strlen($_FILES['fl']['tmp_name'][$i])-4, 4 ) != ".txt" ) {
?>
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="center" colspan="2"><FONT color="#ff0000">拡張子が.txt以外はアップロードできません</FONT></TD></TR>
<?php
} else {

>>599
PHPじゃなくJavaScriptになるが
Extの拡張ライブラリにPasswordMeterってのがあってそれが便利だぞ
http://testcases.pagebakers.com/PasswordMeter/

拡張子が.txtってだけでテキストファイル扱いするのかよｗｗｗｗｗｗｗｗｗｗｗ

>>608
出来ました！ありがとうございます！

もうひとつだけよろしいでしょうか？
>>605のソースだと何バイトのファイルであったかアップロード後に表示されるのですが、
何行あるのかを表示させる場合はどのようにしたらよいのでしょうか？
つまり、アップロード後にファイル名、バイト数、行数を表示したいのです。
よろしくお願いします。

>>611
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="right"><?php print($_FILES['fl']['size'][$i]); ?>Byte</TD>
<TD align="right"><?php print($_FILES['fl']['type'][$i]); ?></TD></TR>
↓
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="right"><?php print($_FILES['fl']['size'][$i]); ?>Byte</TD>
<TD align="right"><?php print(count(file($_FILES['fl']['tmp_name'][$i]))); ?>行</TD>
<TD align="right"><?php print($_FILES['fl']['type'][$i]); ?></TD></TR>

未検証だけどたぶん動く

画像ファイルpng、gif、jpg(jpeg)の３つだけアップロードを許可するようにしたいのですが
拡張子をチェックはします
それとバイナリを見て判断したいと思うのですが、これは完ぺきなチェックができないみたいで困ってます。
どのようなチェックを取り入れたらよろしいでしょうか？

>>613
>>385あたりから読んでいってみ

pear::authとかって
まだ使われてるの？

>>612
本当にありがとうございました。きちんとカウントされてました。


ところで、さきほどの>>608がアップできたと思ったら
テキストでもhtmlでもアップできないんです・・・。
} else { の上にそのまま貼り付けたのですが、、、

<TR bgcolor="#eeeeee">
<TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="center" colspan="2"><FONT color="#ff0000">アップロード失敗</FONT></TD>
</TR>
<?php
} elseif( substr( $_FILES['fl']['tmp_name'][$i], strlen($_FILES['fl']['tmp_name'][$i])-4, 4 ) != ".txt" ) {
?>
<TR bgcolor="#eeeeee"><TD><?php print($_FILES['fl']['name'][$i]); ?></TD>
<TD align="center" colspan="2"><FONT color="#ff0000">拡張子が.txt以外はアップロードできません</FONT></TD></TR>
<?php
} else {
?>

>>610
何が言いたいんだ？
バイナリデータじゃあるまいし

>>613
>>384

>>616
あれ、一時ファイルってファイル名変わっちゃうんだっけ？これでどう？

} elseif( substr( $_FILES['fl']['tmp_name'][$i], strlen($_FILES['fl']['tmp_name'][$i])-4, 4 ) != ".txt" ) {
↓
} elseif( substr( $_FILES['fl']['name'][$i], strlen($_FILES['fl']['name'][$i])-4, 4 ) != ".txt" ) {

.htmlがアップできないのはおまえさんの仕様だぞ

>>616
少しは自分で理解しようとしろよ

>>619
ありがとうございました。バッチリでした！

セキュリティに関してですが
利用者が入力するところはなし、強いて言えばリンクが○○.php?a=○&b=○の形なのでそこをいじることはできますが、
値は1桁の数字のみ通るようにしてかつそれを直接クエリに使うわけではなくswichでWHERE句用の値を選ぶようにしています。
検索もなし、セッションやクッキーは使いません。
DBはSQLiteなので.htaccessで見えないように。
エラー表示も.htaccessでphp_flag display_errors Offに。
こんな感じにしたとして、鯖自体がハッキングされたとかはのぞいてphp(html)やDBの改竄は行われる可能性はありますか？

教えてください。ソケットをあけて、いま届いているデータをすべて受信するにはどうすれば良いのでしょうか。
$buf=socket_read($out,2048);
で読むことはできるのですが、データが2048byteに足りていないとここで処理がブロックされてしまい、
データが2048byteの倍数でないと必ず最後でとまってしまいます。
長さを1にすれば数万回の無限ループみたいになって処理が遅いし、
長さはともかくいま届いているデータを全て読む、ブロックしない読み込み方法が見当たらなかったです。

socket_recvというメソッドもあるみたいですが、ドキュメントもまだないし
これがない時代も当然できていたはずのことなので、きっとreadで何とかする方法があるんだと思いますが…。

>622
悪魔の質問だな。
脆弱性の存在を示す事は可能だが、脆弱性が存在しない事を証明するのは至難の業。
セキュリティ対策の多くが「入力時点で全ての値を検証」「出力時点で全てエスケープ」のようにシステマチックなのはその辺に理由がある。

書かれている部分は安全に思える。ツボも押さえているし、他の部分で変な事をしない限り問題ないだろう。
強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
hiddenだろうがなんだろうが全ての値は自由に改竄される、という前提でコーディングする必要がある。

マジな質問なんですが自宅サーバーでPHP動かしてます。
今まではサーバーとルータだけでやっていたのですが今回ハブを使いPCをもう一台LAN内に追加しました。
そしたら自分のサイトの表示が極めて遅くなり
ページを切り替える毎に3秒位かかります。
LAN内だけかと思いネットカフェで試しましたがやっぱり遅かったのです。

ちなみにサーバーからLANケーブルを抜くと今まで通り高速で表示されます。
そのため初めはLANの設定の問題だと思ったのですが
同じサーバー内のPHPを使ったページでも速いページと遅いページがある事に気がつきました。
しかし遅いページがなぜこれ程遅いのかが色々いじってみたのですが分かりません。
おそらくPHPの使用関数なんかの問題だと思うのですが。
何で？知ってるやつ教えてや。
逆引きとかはしてないです。

PHP関係ねーし

>>624
ありがとうございます。
>強いて言うなら「入力する場所はなし」という言い方が若干不安かな。
付け加えるとjavascriptも使わないのでプルダウンで選択とかもありません。
ほんとにリンクをクリックしていくぐらいです。
ただまあ思い当たるところは列挙しましたが洩れもあるかもしれませんし、
どちらにしろhtmlspecialchars他一応の処理はしています。
完全にとはいえないが大まかに改竄の入り口は認識できてるとみていいもんでしょうか。

>>622
数値1桁をチェックならまったく問題ない。エスケープ処理もいらない

>>614,>>618
ありがとうございます
getimagesizeでは不十分と認識しておりますので他にチェックする方法をご存知でしたらご教示おねがいします

書き込み毎にIDが変わってしまうのですいません

>>629
いや、getimagesizeでいいんだよ
それに加えて、画像の保存先ではスクリプトの実行ができないようにすればおｋ

>>623
無限ループしてるならsocket_read()の終了条件を間違えてないか疑うな
晒してみ

>>631
getimagesizeは信用できるものじゃない
無知お疲れ

>>627
哲学的な言い方をすると、
不安に思うようなら、脆弱性はあるかもしれないね。
他人に保証を求めるとしたら、それもまた脆弱性のひとつかもしれん。
セッションでもクッキーでも環境変数でも、それぞれがどんな形で渡ってくるか、
そして渡しているか、ブラウザの挙動はどうか、そういう理解度を深めていくしかないんじゃないか？

>>633
何が信用できないの？

>>633
ヘッダの一部しか見てない。jk

まあ、実行権限を剥奪しておけば、考えられる最大の被害は「画像が表示されない」程度なわけだし、getimagesizeで問題ないだろ。

>>637
きょうび、CMSのコミッターですらその程度の認識をしてたりするから困るよな。
実行権限をはく奪って、もともとPHPは読み込み権限で動くわけだし。
画像ファイルにスクリプトインジェクションされるってのをケアしないんだろうし。

>>626
いや、最初はそう思ったのですがどうやらPHPの関数により速度が遅くなってるようなんです。
というのもPHPの関数が少ないページは高速に表示するからです。

ただ、何の関数が遅い原因なのかが割り出せません。
何なのか分かる奴よろしく。

>>635-636百回読んでから回答しろ
ttp://websec-memo.blogspot.com/2007/06/php-getimagesizephp.html

>639
つ xdebug.profiler_enable = 1
あと、Windows機があるならWinCacheGrid

Grindだった

imagecreate使って画像生成したんだけれど
画像のファイルサイズが0kb　になって　保存できない・・・orz

ファイル名指定
header("Content-Disposition: attachement; filename=foo.jpg");
をつけても0kb・・・

どうしたらいいんだぁ・・・

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！出てこい>>635-636
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　　　|　|　　　　|　　　　||　　　 ||　　 /＼＼
　　　　　|　　　 | |　　　　|　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　　　　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

>>644
どうみても、636は正しいと思うんだが

ヘッダの一部しか見てないって、それ以外にヘッダで判別できるところあんの？
拡張子は別にして

ヘッダーの一部しか見てないのは事実だ。
そこから、
> それ以外にヘッダで判別できるところあんの？
っていう展開が意味不明

>>647
つまり、「ヘッダの、一部しか見てない」なのか「ヘッダの一部しか、見てない」なのかってことね

何をいってるんだｗ

ごめん>>638は分かりにくかったわ
ヘッダの一部しか見てない　って、他にも判別できる部分があるようにとれない？

ヘッダの（他にも判別するところはあるけど）一部しか見てない　なのか
ヘッダの一部（で）しか見てない　なのかってことね

>>650もなんか分かりにくいわ
寝てくる

>>650-651
だいたい、そのポイント先、>>638じゃなくて>>648だろ

とりあえずgetimagesizeは完ぺきじゃないってこと
>>640をよく読め

＞このような攻撃は、アップロードするファイルのファイル名をそのまま（この例では、.php）にしているサイトでのみ有効となるのだが、そのようなサイトは実際多く存在する。

これで回避できるとも読めるわけだが、どうなんだろう。

６３５と６３６は自分でバイナリエディタでも開いて画像にスクリプト埋め込んでこい

>>654
日本語でおｋ

>>655
ここの連中じゃ画像に埋め込むこともできなそうだなｗ

そもそもファイルを区別する必要性がわからねえ
最終的にブラウザで表示できるんだから何でもいいだろ

画像に埋め込んだスクリプトが反応するような糞ブラウザはIEぐらいだろ

mb_splitで正規表現にデミリタいらないのってバグですか？

パーミッションの問題なんだけど、
txtファイルや、htmlファイルは、
ユーザーにrを渡さないと
ブラウザで閲覧したときに見れないんだけど、
.phpファイルは、なぜか
ユーザーに渡す権限が０でも
ブラウザでアクセスしたときに、
動作してしまうんだけど、これってなんで？

>>661
module版かcgi版かで若干答えが変わるかなぁ。。

ユーザって誰のこと？？

>>662
オーナー　｜　グループ　｜　末端ユーザー

こういう概念です

>>662
「CGIに関しては純粋にSuExecでの動作」

「CGI版をラッパーを使用し所有者の権限にて動作させる」

と書いてあります。

>>664
答えが書いてあるよ〜。

Webサーバの一番基本的な動きは分かってるかな？

ブラウザが「このファイルくれ！」ってWebサーバにいうと
Webサーバは自分の中から探して、読みこんで、「処理して」、結果をブラウザに返す。
このときWebサーバもユーザとして動いてる。

こんだけ。

pear::authのサンプルコードで、
MySQLの例ばっかりなのだが、
これってSQLiteでもできるんだよね？

コードはどう書けばいいのかな？
特にDSNのあたり。
http://oshiete1.goo.ne.jp/qa3008843.html
このサンプルで、DSNをSQLiteに変更したものを
書いてもらえますか？

それから認証の実装で
pear::authを使うことの是非についても
意見を述べてもらえますか？

pearのページ見たら、認証のカテゴリだけで７つも
モジュールあるじゃないですか。

>>666
ぐぐればすぐ見つかるよ〜

どうやら
質問

の人な気がするぜ

そんなの見りゃわかるよ

------------ここまで自演でした

PHPの書き方で<?=$msg?>のような書き方が可能/不可能に設定できる項目教えてください
(ググろうにも「<?=?>」のようなワードでは検索できなくて・・・)

short_open_tagでした、事故解決しました

phpを使いテキストの各行にある文字列（例えばここでは"hogehoge"）
が含まれているかどうかを調べるにはどのようにするのがよいのでしょうか？

file
foreach
preg_match

hogehogeがあるかどうかだけならpreg_matchはおおげさだな
strstrあたりでいいと思う

preg_matchがあればわざわざfileとforeachを組み合さなくてもできます

どっちなんだろう・・・

>>678
史ね
少しは与えられた材料で自分で考えろ

文字列探索といったら正規表現しか知らない奴って何なの？バカなの？

>>677の言ってることはパターン修飾子か？

$list = file("hoge.txt");
for ($i = 0; $i < count($list); $i++) {
if (strpos($list[$i]), "hogehoge") {
echo $i . "行目にhogehogeが見つかりました<br>\n";
}
}

これと同じことをできるのなら俺もぜひ教えてもらいたい

あ、ごめん
$i行目じゃなくて$i+1か

if (strpos($list[$i]), "hogehoge") {
なんじゃこりゃ？

>>681
おれが言ってるpreg_matchがでてこないんだがアンカーミスかね

$list = file("hoge.txt");
for ($i = 0; $i < count($list); $i++) {
if (preg_match("/hogehoge/", $list[$i])) {
echo $i+1 . "行目にhogehogeが見つかりました<br>\n";
}
}

それじゃこれで

>>685
動作には問題ないけど
for内にcount($list)を入れると、ループ毎にcountが実行されるので、
$cnt = count($list);

$i < $cnt

みたいにするといいよー

>>685
preg_matchじゃだめだった
無駄にfileとforeachしなくてもpreg_match_all使えば一行で住む

何行目に現れるかもわかる？

わかる

perlあがりでどうもphpはよく分からんのだが
datファイル（数字10桁）かどうかを調べるにはどうすりゃいいの？
これだとダメポ。

$datfile = 1234567890.dat;
$number = str_replace(".dat", "", $datfile);
if ($number != \d{10}){
　print "2chのdatじゃない";
} else {
　print "おｋ";
}

preg_match

>>690
$datfile = "1234567890.dat";
if (preg_match("/^\d{10}\.dat$/", $datfile)) echo "おｋ";
else "2chのdatじゃない";

print Thx

正規表現（笑）

まとめてファイルをアップロードする仕組みを作りたいのですが、
PHPにZIPを解凍する関数ってあるのでしょうか？

やっぱり、フォームのfile要素をいくつも用意して
1つずつ選択して送信する方法しかないのでしょうか？

peclとかpearとか探せば色々あるよ
zipだけでもArchiveTarとかArchiveZipとかpecl zipとか色々

標準クラスであるだろうが

ArchiveTarは違ったわ

>>697
それってzip関数のことでしょ？
それはpecl

標準であるじゃん
暗号化ＺＩＰには対応してないようだけど

そうだっけ？すまん

ID:Jolk/1HK
回答もらったらお礼ぐらい書けよｋｓｇ

>>693にあるやん

ID:Jolk/1HK=>>703

>>704
いんや、>>692なんだけどね
別にお礼を期待して回答しているわけではないから、そんなのはどうだっていいよ

どうだっていいなら何で書くの？

アマゾンの文章を取ってきて、
一部の文を変更するプロキシみたいなの
作りたいんだけど、できる？

「この商品を買った人はこんな商品も買っています」

　　　　　　　　　　　　　　↓これを

「この商品を買ってしまったかわいそうな人はこんな商品も買っています」

みたいに変更して表示したいんだけど。

チラ見だと気がつかないって言う。
よーく見ると違いがわかるっていう。

>>1

指定したディレクトリ内から、
指定したMD5（またはSHA-1）の値を持つファイルを取得したいのですが、
なにかよい方法はないでしょうか？

やはり、一度全部取得して、
ひとつひとつ確認する必要があるのでしょうか？

よろしくお願いします。

$files = scandir("./doc");
$i = 2;
while($files[$i] != null ):
$files_end = $i;
$i++;
endwhile;

と、docフォルダに入っているファイル数をしらべるスクリプトですが、
while($files[$i] != null ):
の行で
Notice: Undefined offset: 5
と、Noticeが出て来ます。
この、Noticeを消すにはどうしたらいいでしょうか？

>>707
フィッシング詐欺はやめな

classの使いどころがさっぱりわからん
使えたらかっこいいんだろうなと思って
使いたい使いたいと思ってるけど結局使わないまま終わってしまう

>>712
すごい、カンタンなところからはじめれば？

>>712
変数名をclassにすればいいよ。
$class1 $class2 $class3

>>710
OUT => while($files[$i] != null ):

IN => while( isset($files[$i]) ):

>>712
無理して使わなくていいよ
所詮プログラミング手法の1つに過ぎない
世の中には全てオブジェクトにしないと扱うことができない
言語も存在するがPHPはそうではない
使いどころを意識してるうちは概念も理解できないはずだ
オブジェクト指向が何かとかは考えないで
まずはオブジェクトにしないとプログラムが動かないと思ってはじめてみるといい

クラスを使う利点を教えてください

人数が多い場合クラス分けしないと学年がばらばらごちゃごちゃになるじゃん

php5で動作するクラスを勉強で作ってます

class hello
{
function asa(){$word="おはよう";return $word;}
function hiru(){$word="こんにちは";return $word;}
function yoru(){$word="こんばんは";return $word;}
}

これを呼び出して挨拶を表示するときにこのように書きました
$obj=new hello;
echo $obj->asa;

クラスの使い方としてこのような用途で使用するのは正しいでしょうか？

MVCでアプリケーションを組もうとしています。

やはり、どうしてもクラス数が膨大になり、1ファイル1クラスにするので、
読み込むファイル数も膨大になってくるのですが、余程のことがない限り速度は気にするほど変わらないと考えても構いませんか？

おｋ

ウェブの場合クラス分けしてもそんなに膨大にはならんと思うけどな

>>715
おお、ありがとうございます。 noticeが消えました！！

>>719
class hello {
function greeting(){ return $this->word; }
}
class asa extends hello {
var $word = "おはよう";
}
class hiru extends hello {
var $word = "こんにちは";
}

$obj = new asa(); echo $obj->greeting();
$obj = new hiru(); echo $obj->greeting();

こういうほうがより現実的。挙動を変えたければgreetingだけをいじればよいので。

$objを何度も作るのってアリなの？

PDOでbindParamするときに、どうしても
PDO::PARAM_STRとPDO::PARAM_INTを同じbindで使いたくて
PDO::PARAM_STR|PDO::PARAM_INTてやってみたのですが、
こちらでエスケープしたエラーになってしまいます。
int、str片方づつならデータが取得できるのですが・・
どのような手段でできますでしょうか
よろしくお願いします

>>721-722
勉強がてらのものなので、クラス分けなどが、まだうまくできてないのかもしれません。

ありがとうございました

フォーム内のラジオボタンがあります
<form>
<input type="radio" name="s" value="0" />ページ1
<input type="radio" name="s" value="1" />ページ2
<input type="radio" name="s" value="2" />ページ3
</form>

http://www.example/?s=1でアクセスしてきたとき、ページ2のラジオボタンを選択済みにさせたいのですが
どのように書けばよろしいのでしょうか？

if（sが1だったら）{ echo 選択済み }

<input type="radio" name="s" value="0" <?if($_REQUEST["s"]=="0"){ echo "checked"; }?> />ページ1
<input type="radio" name="s" value="1" <?if($_REQUEST["s"]=="1"){ echo "checked"; }?> />ページ2
<input type="radio" name="s" value="2" <?if($_REQUEST["s"]=="2"){ echo "checked"; }?> />ページ3

やっぱりそれしかないですよね、わかりました
ありがとうございます

mb_convert_encodingでUTF-8の文字をSJISに変換した時、
SJISに対応する文字がない時はU+XXXXという文字列に変換されますが、
このXXXXはどういう法則に従って算出されているのでしょうか？

>>731
ライブラリやらFW使えば楽
>>732
まんま文字コードかと

フレームワークで使われるキャッシュファイルについて質問です
キャッシュの作り方は以下のやり方でよろしいでしょうか？

キャッシュファイルがなかったら→キャッシュファイル作成→出力
キャッシュファイルがあったら→キャッシュファイル読み込み・出力

>>726
PDO::PARAM_STR|PDO::PARAM_INTなんて指定が仮に出来たとして
どんなSQL文になるのが望みなんだ

>>734
ok
後はキャッシュの有効期限やキャッシュの保存手段を設定できるようにしたりと
使いやすいようご自由に

KJ、田中ナルミ両氏による『〜スーパーサンプル 活用編 第2版』を見て、ADODBを使ってみました。
サンプルを真似しながら、何とか自分なりに扱えるようにはなったのですが、
見たことの無い記述法に戸惑ってます。

$DB = NewADOConnection($sql_type);
$DB->PConnect($server, $user, $password, $dbname);
$result = $DB->Execute('SELECT * FROM blog_articles');
echo "<pre>";
print_r($result->GetArray());
echo "</pre>";

↑このコードの中の、
$result->GetArray();
の部分です。

メソッド(変数);
とかだったら普通に見慣れた形なのですが、
変数->メソッド();
となっているようで、よくわかりません。

これはどういう記述なのでしょうか？

クラスメソッドの呼び出し
その本に書いてないの？

$DB->PConnectや$DB->Executeには疑問抱かないのか？

$DB = NewADOConnection($sql_type);
$DB->PConnect($server, $user, $password, $dbname);
も一緒じゃんｗ

var_dump($result);してみ
$resultが何なのか分かるから

$DBもそうですね…。
自分の知っているパターンと勘違いしていたようです。

クラススメソッドの呼び出しというと、例えば
// インスタンスの作成
$obj = new MyDBClass();
// メソッドの呼び出し
$obj->ConnectDB();
// プロパティの呼び出し
var_dump($obj->tables);

みたいなのはわかります。

ですが、ADODBのサンプルコード(>>736のような)を見ても、
newを使ってのインスタンスの作成をしているようには見えません。

それにも関わらずアロー演算子を使うのは、どのような場合なのでしょうか？

$DBをprint_rしてみると

ADODB_mysql Object
(
    [databaseType] => mysql
    [dataProvider] => mysql
    // 中略
)

というようになってました。

普通の配列だと

Array
(
    [0] => 20081231
    [1] => 20090101
)

のようになると思うんですが、変数の型自体が違うようです。

>>740
NewADOConnection() は関数
関数内でオブジェクトを生成して返していると読んでくれ

>>740-741
配列は関係ない

class Ichiro{
　function getResult(){ return "5タコ"; }
}
class Samurai{
　function getCaptain(){ return new Ichiro(); }
}
$obj = new Samurai();
$obj2 = $obj->getCaptain();
echo $obj2->getResult();　　　←これ

↑こんなんと同じ。つまり
$result = $DB->Execute('SELECT * FROM blog_articles');
でインスタンス（newされたクラス）が返ってきてるんだよ

>>742,743
ありがとうございます！
自分の理解力の無さから、まだ飲み込めてはいませんが、
何となく道筋は見えた気がします。

ゆっくり理解していきたいと思います。

いやこれくらいさっさと理解して次のステップ行けよ

今気づいたんだけどPHPってセミコロンだけ書いてもパースエラーにならないんだね

>>746
行の終わりって意味だからな

rubyもpythonも;なんていらないのに
phpは旧世代の遺物だよな

それ1行で終わるときだけじゃん

インデントがなくなったらエラーになる言語なんか使わねーよ

ttp://www.next-space.jp/
で、れっつPHPの写メール掲示板を設置すると500エラーになります。
他の鯖だと大丈夫なんですが、この場合php.iniの設定を変えないといけないのでしょうか？

>>751
パーミッションの問題かと思われ
どこの鯖かわからんが、スクリプトに実行権限与えてる？


話変わるけど、PHPのswitchって数値以外にも文字列で判別できるけど皆使ってる？
Javaで数値での判別に慣れてしまったせいか、PHPのswitchって何か違和感あるなぁ

Javaは文字列で判別できないと？

>>753
今ググったらできるのか、知らなかった
Javaの改造してたとき、switchで必ず数値ばかりだったからそういう仕様なのかと思ってた

>>752
パーミッションも正しいと思うんですが、いろいろ変えてみてもエラーのままです。

switchの第二引数に厳格に判断するモード(===)の設定があればよかった

>>756
switch ($hoge) {
case "1":
break;
}
？
switch (true) {
case ($hoge === "1"):
break;
}

事故解決しました

>>709　なのですが
どなたかお願いできないでしょうか？

ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
何かいいアイデアはないでしょうか？

方法１：指定したディレクトリ内のファイルを読み込んで値があるかチェック
方法２：値の入ったファイルを作成した時に、リストに書き込む

以上
あとはない

やはり、MD5などをキーにして検索することはできないようですね。

ファイル名とMD5の値をデータベースに格納（方法2？）して
管理することにします。

ありがとうございました。

ファイル名をmd5にすりゃ簡単じゃん

まあ方法３もあるけど拡張しないといけないから書くのやめとく

>>762
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、
ファイル名をMD5（SHA-1）にしてしまう、という方法以外で、

md5とMD5だから違うな

ここの[返信]が直リン禁止になってるけど
どうやって禁止にしているの？
ttp://nanapi.o0o0.jp/moemoe/

リファラ

リファラだけか？

>>768
そうだよ
試してから言え

>>769
Irvineでリファラ使ってダウンしてみたが返信ページはダウンできないよ。

スクリプト荒らし乙

スクリプト荒らしを防ぐためなんだろこれは？
だからそれを真似たいんだよ。

連続して質問失礼します。

MySQLのカラムにPHPでserializeした配列を入れてあるとき、
たとえば、

array(
'id' => 1,
'username' => 'hogehoge',
'password' => 'fugafuga'
);

というような配列をシリアライズしたものがuserテーブルのdataカラムに入ってるとして、
dataのなかのusernameがxxxのものを取り出すといったことはできますでしょうか？
正規化しろ！というのはなしでお願いします。

スレ違いでしょうかね；；

よろしくお願いします。

>>773
無理っすー

phpで指定された任意の外部URLを読み込み、それをコピーするって可能ですか？
例えばこのスレは
http://pc11.2ch.net/php/dat/1234958956.dat
で、これをそのままコピーし任意のフォルダに保存するということです。

>>775
可能ですよ
●対応も普通になんとかなる

>>773
なんでそんなことをしようとするのか分からん

>>775
User-Agentにmonazillaが含まれないと駄目じゃなかったけ？

>>770
ブラウザじゃないから別の理由ではじかれたんじゃない？

http、ttp という文字列が混在しているところで
「ttp」だけを「http」に置換させたいのですが、単純に行うと
httpが「hhttp」と置換されてしまいます。
何かいい方法はないでしょうか？

str_replace( "hhttp", "http", str_replace( "ttp", "http", $str ) )

別にhttp;//はつけなくてもページは見れるよ

2ch.net←これブラウザに貼り付けて来いよ

>>781
ttp://2ch.net がエラーなるから言ってるんだろ

strtr($s, array('http'=>'http', 'ttp'=>'http'));

>>770
それは単にリファラが空になってるだけじゃね？
リファラをルートURLに書き換えてみ

>>782
日本語でどうぞ

php5でクラスの質問です
100円の商品がありまして、、この商品の消費税込みの料金を計算します
書き方は以下のような形でよろしいでしょうか？
ここはこうしたほうがいいなどありましたらご教示お願いします

class keisan
{
$tax=1.05;
function shouhizei($okane) {
return $kekka = $okane * $tax;
}
}

$obj = new keisan;
echo $obj->shouhizei(100);

var $tax=1.05;

return $okane * $tax;

>>784
Irvineで取れるのかい？

スレッドを開始します
nanapi.o0o0.jpが見つかりました
nanapi.o0o0.jp(59.106.13.205):80にconnect成功しました
サーバへリクエスト送信
GET /moemoe/futaba.php?res=355430 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
Connection: close
Host: nanapi.o0o0.jp
Referer: http://nanapi.o0o0.jp/moemoe/
Accept: */*
サーバからのレスポンス
HTTP/1.1 302 Moved Temporarily
X-Powered-By: PHP/5.2.8
Location: http://nanapi.o0o0.jp/moemoe/index.html
Transfer-Encoding: chunked
http://nanapi.o0o0.jp/moemoe/index.htmlにリダイレクトします

$thisは使わんのか〜い

>>786
書き方うんぬん以前に、まずきちんと動くものを書けるようになるべっきー

>>773
配列をserialize()した結果は文字列だから

'username' => 'hogehoe'

のとこがどう表現されてるかがわかれば
その文字列使って like すれば列は取れるのでわ？

>>730
やや変態ちっくかも知れないけど

$a[ $_REQUEST['s'] ] = 'checked="checked"' ;

<input type="radio" name="s" value="0" <?php echo $a[0] ?> />ページ1
<input type="radio" name="s" value="1" <?php echo $a[1] ?> />ページ2
<input type="radio" name="s" value="2" <?php echo $a[2] ?> />ページ3

なんてしてみたり。

'checked="checked
なんじゃこりゃ

>>794
xhtmlを一から勉強してこい

なんでそんな無駄な記述なのｗｗｗ

>>794
うん？
ｘHTMLで書いてあったから従ったんだけどなんかヘン？
↓
< input .... />

796 名前：nobodyさん[sage] 投稿日：2009/03/03(火) 22:56:53 ID:???
なんでそんな無駄な記述なのｗｗｗ
796 名前：nobodyさん[sage] 投稿日：2009/03/03(火) 22:56:53 ID:???
なんでそんな無駄な記述なのｗｗｗ
796 名前：nobodyさん[sage] 投稿日：2009/03/03(火) 22:56:53 ID:???
なんでそんな無駄な記述なのｗｗｗ
796 名前：nobodyさん[sage] 投稿日：2009/03/03(火) 22:56:53 ID:???
なんでそんな無駄な記述なのｗｗｗ
796 名前：nobodyさん[sage] 投稿日：2009/03/03(火) 22:56:53 ID:???
なんでそんな無駄な記述なのｗｗｗ

>>796
馬鹿丸出しワロタｗ

じゃなぜchecked="1"でも"on"でも"yes"でも"true"でもなくてchecked="checked"なのか説明してみろよ

「何故」なのかの説明は無理だな。
どういう経緯でそうなったのかは資料を漁れば可能だろうが。

>>786
それ$tax取れるんか？

class keisan
{
　　var $tax=1.05;
　　function shouhizei($okane) {
　　　　return $okane * $this->tax;
　　}
}
にするべき

>>800
なにか勘違いしてる気がするなぁ。。

例えば,optionタグなら
<option selected="selected">
だよ。

あ、そうか。
何故かって言われたら、XMLの決まりだからとしか答えられないかなぁ。。

http://www.w3.org/TR/xhtml1/#h-4.5

>>800
HTML なら checked だけでいいんだけど、XHTML はそういう仕様になってるだけのこと

「なんじゃこりゃ」って単に知らなかっただけでしょ
そんで記述に無駄があると後付けしてくるなんてかっこ悪いよ＾＾；；；；

>786
動かすだけなら、3行目を>787、5行目はreturn $okane * $this->tax;

勉強中のようなので少しだけ高めのボールで返す。俺ならこういうクラスにする。
class Item{
　private $tax_rate = 1.05;
　private $price;
　private $name;
　function __construct($name, $price){
　　$this->name = $name;
　　$this->price = $price;
　}
　function taxedPrice(){
　　return $this->price * $this->tax_rate;
　}
}
$i_phone = new Item('IPhone', 30000);
$x_box = new Item('XBOX', 40000);
echo $i_phone->taxedPrice(); // 31500
echo $x_box->taxedPrice(); // 42000

checked="on"じゃダメなの？

たくさん回答いただき助かりました
どれも勉強になります
ありがとうございます

そろそろ通報されそうだなｗｗ

いまクラスについてわかりやすく教えてるサイトがあんまりないから
今ならアフィリエイトつけても許すから誰か講座サイトやってください

リダイレクトのヘッダー吐いて別のサイト（URLも当然別）に飛ばしたいのですが
自分のサーバーからだと別のページに飛んでくれます。
しかし外部のPCからそのページにアクセスすると、別のサイトには飛ばずにうちのサーバーのルートに飛びます。
何でですか？

>>811
絶対URLで指定してみ

phpで画面を初期化するにはどうしたらいいですか？

初期化って？

>>814
画面をクリア、真っ白にしたいのです。

BASICと間違えているのでは？

displays_error = offにしてfatal errorを出す

エラーを消したいのではなく、printやechoで画面に表示させたものを消したいのです。

ob_*系の出力バッファリングを使う

送った後なら、JSで処理だろうな

>>819-820
具体的にどうすればいいのか教えて下さい。

断る

>>821
具体的にどうしたいのか分からんから答えようがない

<?php
/*
$hoge = "hoge";
・・・
・・・
・・・
*/
?>

【豆知識】

<?php

$a=get_defined_constants();

foreach($a as $a=>$b){

print "[$a] => [$b]";
print "<br>";

}
?>

を実行すると大変なことになる

出力はSJIS、DBはUTF8で運用しています
SJIS-winをUTF8に変換した時に
W932+とかBAD+とかJIS+とかで始まる文字列になる場合がありますが、
そういう時どう処理していますか？

ＵＴＦ−８は使わないようにしてる

SJISを使うな

ＳＪＩＳ（笑）

PC版しか開発しないやつらはラクでいいな

携帯（笑）

というか、今時携帯でも見れないサイト開発するとか終わってるな

くだらない煽り合いはどうでもいいです
経験者のみ回答して下さい

encoding_translation

encodeing_mobile

間違えて書き込んだの消すのってどうやってやるか教えてください

┌──-┐
｜Back　|
｜space｜
└──-┘

php5.2.8使ってます
phpはc:\php5にインストールしてます
このディレクトリの中にphp.exeがあります

コンソールでphpを使って「こんにちは」と表示させたいのですがパースエラーになってしまいます

c:\php5>php.exe -r echo "こんにちは";

どのように書き直したらよろしいでしょうか？

c:\php5>php.exe -r "echo \"こんにちは\";"

できました、ありがとうございます
コード自体を囲まないといけないのですね勉強になりました

>>826
UnicodeのPrivate Use Areaと相互変換したり
mbstring.substitute_character = none にしてばっさり切り落としてしまうなり
要求次第

phpとajaxの組み合わせのとき、データファイルはJSONが一番簡単ですか？

まあ、JSONでいいんじゃないか？バランス取れてるし。

送出するデータによるし、どっちが得意かにもよる。
例えばJavaScriptの比重を極限まで減らしたいなら、PHPでHTMLまで生成して送りつけたほうが当然JSでやる事が減る。

それと、変更が入った場合の修正の手間だな。
JSONだと、データが追加になったらJSとPHP両方修正が必要になる。
PHPでHTMLを書き出すと、画面表示の変更の際にPHPに手を入れないといけなくなる。

ifから抜ける方法についての質問です。
ifの中で、デバッグ時、意図的に以降のコードを残したいとき等にifから抜けさせる方法はどうしたらいいでしょうか？
具体的には(実際にはbreakが通りませんが)下記のようなコードを書きたいです。
コメントアウトだとながーいif文の時に困りそうなので他の手段を考えています。


if(true){
echo "if no naka fuck ass\n";
break;
echo "mada naka my godness\n";
}
echo "detayo holy shit\n";

ネタ乙ｗｗ
後藤に聞け

>>844
これでいいやん・・・

echo "if no naka fuck ass\n";
if(false){
echo "mada naka my godness\n";
}
echo "detayo holy shit\n";

>>846
すみません、コメントアウトだとって書きましたが、ifで囲うのも同様に辛いです＞＜
処理させないのではなくて抜けさせるコードが無いかなぁ、と思ったんです。

>>844
汚いコードだな

条件制御をコメント代わりにすんなや

え？もしかしてただコメントアウトしたいだけとか・・・？

/*
* コメントアウト
*/

// コメントアウト

# コメントアウト

これでいいの？それとも別の何か？

<?php

for ($i=1;$i<10;$i++){
print microtime();
print "<br>";

}
?>


このコードを実行すると、

0.97075300 1236217379
0.97083700 1236217379
0.97084800 1236217379
0.97085700 1236217379
0.97086500 1236217379
0.97087300 1236217379
0.97088200 1236217379
0.97089000 1236217379
0.97089800 1236217379

ってなるんだけど、結局、1個のループ処理をするのに、
何マイクロ秒かかってるの？

>>851
リファレンス読んだら分かるけど
0.97089800 1236217379
　↑秒　　　　　　↑現在のPCの時間

半角スペースの前後で意味が違う

質問とは関係はないけど
マイクロ秒とミリ秒って世間的に同じ意味なの？
10^-6と10^-3だと思っていたが
原語マニュアル見たりぐぐったりしてみるとどうも混同して扱われてる気がする

>>853
マニュアルのどこで混同してるの？

<?php

$a=0.97075300;
$b=0.97083700;
$c=$b-$a;
$d=sprintf("%.f", $c);
print $d;



?>

これを実行すると、
0.000084
ってなるんだけど、
0.000084秒
かかった、って理解でいいの？

>>855
>>1

PHPでアクセスログを取得したいと思っています。
以下の質問者のような状況なのですが
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1223035602

それに対する回答では「じゃ、どうすればいいのか」
と言う答えが書かれて無くて、自分でも解決策がわかりません。

どうすれば上記URLの方法で、リンク元を取得できるのでしょうか？

>>857
どうすればの前にお前はどうしたんだ？

aaa.jpで取得したリファラをaccesslog.phpのGETにでもつけてやったら？

ああすまんaaa.jpのほうは静的htmlなのか
どっかの既存スクリプトのソースでも見てみればいいんでないかね

>>860
WEBサービスなどの既存スクリプトを見ると
<script type="text/javascript" src="アクセス解析のURL">

となっているだけ、それでどうやって取得しているのか予測できないんです。。

いやだからその中身です

>>861
"アクセス解析のURL"をアドレスバーにぶっこめばソース見れるでしょ

解析対象のページに直接貼り付ければおｋ

見れました。Javascriptのソースが出ます。
処理を予測すると、

Javascriptでアクセス情報を取得→PHPで受け取って→DBなどに保存

だと思います。
Javascriptでアクセス情報を取得する方法はわかりますが、
PHPに渡す方法がわかりません。AJAXで通信するというのは聞いたことありますが。。

かなり規模が大きくなりそうなので、別の方法を考えます。

なんでソース見れてるのに渡す方法がわからないの？jsが膨大なのか？

http://www.example.com/index.php/test/100

上記でアクセスし$_SERVER['PATH_INFO']を使って以下のようにします

$path1 // testを代入
$path2 //100を代入

１．この値をhtmlに出力するときにhtmlspecialcharsをするべきでしょうか？
２．この値を<a href="get.html?mode=<?php echo $path1;?>"?>のようにソースに書くときもhtmlspecialcharsは必要でしょうか？
３．この値を利用して$file=file($path1.".log") or die("エラー");とするとき、$path1をhtmlspecialcharsをするべきでしょうか？