私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ何も分からん俺がPHPでWEBサイトを作るスレ
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
前へ
ちなみにURL
http://busta.s159.xrea.com/
http://busta.s159.xrea.com/
Parse error: parse error, unexpected '@' in /virtual/busta/public_html/index.php on line 7
ってなにこれ
ってなにこれ
みなさんこんにちは。
ぼくがここの管理人です。
みなさんこんにちはっ・・・!
ぼくがっ・・・!ここのっ・・・!管理人ですっ・・・!
ぼくがここの管理人です。
みなさんこんにちはっ・・・!
ぼくがっ・・・!ここのっ・・・!管理人ですっ・・・!
ああ。それにしても金が欲しい。
言うまでもなく、わしは持っている。
誰よりも金を。
円で、ドルで、ユーロで、元で持っている。
最近では北半球に金を集中させるのもどうかと思い、オーストラリア・ドルも手にした。
ほんの50億だが。
バカが。足らんわ。
わしはもっと欲しいんじゃ。
円を、ドルを、ユーロを。
邁進せよ。世界中の金をかき集めるんじゃ。
人間の欲望はつまるところ金につきる。
それを牛耳る金貸しこそ王。築くんだ。王国を。
ああっ・・・!それにしてもっ・・・!金がっ・・・!欲しいっ・・・!
言うまでっ・・・!もっ・・・!なく・・・わしは持っているっ・・・!
誰よりもっ・・・!金をっ・・・!っ・・・!
円でっ・・・!・・・ドルでっ・・・!・・・ユーロでっ・・・!・・・元でっ・・・!持っているっ・・・!
最近でっ・・・!は北半球に金をっ・・・!集中させるのっ・・・!もっ・・・!どうかと思い・・・オーストラリア・ドルもっ・・・!手にしたっ・・・!
ほんのっ・・・!50億だがっ・・・!っ・・・!
バカがっ・・・!っ・・・!足らんわっ・・・!
わしはもっ・・・!っと欲しいんじゃっ・・・!
円をっ・・・!・・・ドルをっ・・・!・・・ユーロをっ・・・!っ・・・!
邁進せよっ・・・!
世界中のっ・・・!金をっ・・・!かき集めるんじゃっ・・・!
人間のっ・・・!欲望はつまるところ金につきるっ・・・!
それをっ・・・!牛耳る金貸しこそ王っ・・・!
築くんだっ・・・!王国をっ・・・!っ・・・!
ちょっとくどいな
言うまでもなく、わしは持っている。
誰よりも金を。
円で、ドルで、ユーロで、元で持っている。
最近では北半球に金を集中させるのもどうかと思い、オーストラリア・ドルも手にした。
ほんの50億だが。
バカが。足らんわ。
わしはもっと欲しいんじゃ。
円を、ドルを、ユーロを。
邁進せよ。世界中の金をかき集めるんじゃ。
人間の欲望はつまるところ金につきる。
それを牛耳る金貸しこそ王。築くんだ。王国を。
ああっ・・・!それにしてもっ・・・!金がっ・・・!欲しいっ・・・!
言うまでっ・・・!もっ・・・!なく・・・わしは持っているっ・・・!
誰よりもっ・・・!金をっ・・・!っ・・・!
円でっ・・・!・・・ドルでっ・・・!・・・ユーロでっ・・・!・・・元でっ・・・!持っているっ・・・!
最近でっ・・・!は北半球に金をっ・・・!集中させるのっ・・・!もっ・・・!どうかと思い・・・オーストラリア・ドルもっ・・・!手にしたっ・・・!
ほんのっ・・・!50億だがっ・・・!っ・・・!
バカがっ・・・!っ・・・!足らんわっ・・・!
わしはもっ・・・!っと欲しいんじゃっ・・・!
円をっ・・・!・・・ドルをっ・・・!・・・ユーロをっ・・・!っ・・・!
邁進せよっ・・・!
世界中のっ・・・!金をっ・・・!かき集めるんじゃっ・・・!
人間のっ・・・!欲望はつまるところ金につきるっ・・・!
それをっ・・・!牛耳る金貸しこそ王っ・・・!
築くんだっ・・・!王国をっ・・・!っ・・・!
ちょっとくどいな
なんつーかね、こんなんを作りたいの
会員登録画面とかがあって、そこで登録IDを発行して
その発行したIDをデータベースに貯めてだな
ログイン画面にIDを打てばデータベースを参照して
登録IDか未登録IDかを判定して、次の画面に進むサイト
用はさ、ネットゲームの公式サイトとかにあるような奴を
とりあえず作ってみたい
会員登録画面とかがあって、そこで登録IDを発行して
その発行したIDをデータベースに貯めてだな
ログイン画面にIDを打てばデータベースを参照して
登録IDか未登録IDかを判定して、次の画面に進むサイト
用はさ、ネットゲームの公式サイトとかにあるような奴を
とりあえず作ってみたい
>>1
俺もちょうどPHP覚えようとこの板のぞいたんだけど 一緒にがんばってみないか?
俺はPHPでWEBブログみたいなのを作りたい
で>>1が作成したID発行のログインのPHPと交換したいw
俺もアカウントとってきますというよりずっと前のがあったのでそこで公開していきます。
まず簡単なチャットと掲示板を作れるようにがんばりたい。本は今週中に買いに行く。
CGIならたくさんもってるんだけどあれは1文字間違うだけで間違い探すのも大変だから・・・。
>>1でよければ仲間に入れてくれ、一緒に努力して頑張りたい。
俺も基地外ガイジなんでよろしくたのんます。
URL↓
http://zone.s33.xrea.com/
ネットは、モデムまだこないからちょっとの間できないかもしれないけど 携帯から書き込みます。
来週から本格的に勉強できたらいいと思ってます。
てことで目標を持って頑張りたいと思います。
>>1がだめとかいうなら 一人でここで頑張ります;;
俺もちょうどPHP覚えようとこの板のぞいたんだけど 一緒にがんばってみないか?
俺はPHPでWEBブログみたいなのを作りたい
で>>1が作成したID発行のログインのPHPと交換したいw
俺もアカウントとってきますというよりずっと前のがあったのでそこで公開していきます。
まず簡単なチャットと掲示板を作れるようにがんばりたい。本は今週中に買いに行く。
CGIならたくさんもってるんだけどあれは1文字間違うだけで間違い探すのも大変だから・・・。
>>1でよければ仲間に入れてくれ、一緒に努力して頑張りたい。
俺も基地外ガイジなんでよろしくたのんます。
URL↓
http://zone.s33.xrea.com/
ネットは、モデムまだこないからちょっとの間できないかもしれないけど 携帯から書き込みます。
来週から本格的に勉強できたらいいと思ってます。
てことで目標を持って頑張りたいと思います。
>>1がだめとかいうなら 一人でここで頑張ります;;
ログイン・ログアウト
PHP暦5ヶ月
DBはまだ覚えてないのでCSV形式で記録ver
■データファイルの拡張子は.cgiにする
Perlが使えるサーバであれば普通読めない。
■データファイルはできれば不可視領域に置く
../の不可視ディレクトリが使えればそこに。無理なら.htaccessで
アクセス制御したディレクトリを作る。
■メールアドレスをIDとして使う
任意に決めさせると重複する可能性が高いが
メアドならその可能性は極めて低い。
個人情報漏れが心配であれば、暗号化してから格納。
PHP暦5ヶ月
DBはまだ覚えてないのでCSV形式で記録ver
■データファイルの拡張子は.cgiにする
Perlが使えるサーバであれば普通読めない。
■データファイルはできれば不可視領域に置く
../の不可視ディレクトリが使えればそこに。無理なら.htaccessで
アクセス制御したディレクトリを作る。
■メールアドレスをIDとして使う
任意に決めさせると重複する可能性が高いが
メアドならその可能性は極めて低い。
個人情報漏れが心配であれば、暗号化してから格納。
■入力チェック
タグ除去
$_POST = array_map('htmlspecialchars', $_POST);
$_GET = array_map('htmlspecialchars', $_GET);
パスワードの文字数をチェックする
$nagasa=strlen($pass);
if ($nagasa < 6){
//エラーメッセージを入れる
}
認証済IDであればエラーを出す
メアドとしてありえない(@が含まれない)場合エラー
全角英数で入力されている場合半角英数に変換
$id = mb_convert_kana($_POST['mail'], "a","Shift_JIS");
タグ除去
$_POST = array_map('htmlspecialchars', $_POST);
$_GET = array_map('htmlspecialchars', $_GET);
パスワードの文字数をチェックする
$nagasa=strlen($pass);
if ($nagasa < 6){
//エラーメッセージを入れる
}
認証済IDであればエラーを出す
メアドとしてありえない(@が含まれない)場合エラー
全角英数で入力されている場合半角英数に変換
$id = mb_convert_kana($_POST['mail'], "a","Shift_JIS");
■パスワードは暗号化してから格納する
$cr_pass = crypt($pass, "key","EUC-JP");
復号不能な暗号化処理をしておく。
()内の2つの値が合っていれば常に一定の暗号が生成されるので、
この状態のまま照合する。
このような処理をしないと各ユーザーの生パスワードを
管理者が全て知ってしまうことになる。
逆に言えば、パスワードリマインダが平文状態のパスワードを
再送信してくれるようなWEBサービスは超危険。
$cr_pass = crypt($pass, "key","EUC-JP");
復号不能な暗号化処理をしておく。
()内の2つの値が合っていれば常に一定の暗号が生成されるので、
この状態のまま照合する。
このような処理をしないと各ユーザーの生パスワードを
管理者が全て知ってしまうことになる。
逆に言えば、パスワードリマインダが平文状態のパスワードを
再送信してくれるようなWEBサービスは超危険。
■本人確認
メールアドレスをIDにする理由の2つめ。
流れとしては、
1.IDとパスワードを入力してもらう
2.承認用URLを書いたメールを送信
3.ユーザーがURLをクリックすると正式認証
仮登録の段階では、tempディレクトリに[暗号化済pass].cgiみたいな
一時ファイルを作っておく。
クリックされて正式登録された段階で一時ファイルは消す。
■パスワードリマインダ
ID(メールアドレス)の変更はそう難しくはない。
パスワードは「変更」ではなく「再決定」という形になる。
理由は上記。
メールアドレスをIDにする理由の2つめ。
流れとしては、
1.IDとパスワードを入力してもらう
2.承認用URLを書いたメールを送信
3.ユーザーがURLをクリックすると正式認証
仮登録の段階では、tempディレクトリに[暗号化済pass].cgiみたいな
一時ファイルを作っておく。
クリックされて正式登録された段階で一時ファイルは消す。
■パスワードリマインダ
ID(メールアドレス)の変更はそう難しくはない。
パスワードは「変更」ではなく「再決定」という形になる。
理由は上記。
■ログイン
//データファイルを呼び出して
$acchk = file("../account.cgi");
//foreachで各行を総当り
foreach ($acchk as $temp) {
//行末の改行コードを削除
$temp = rtrim($temp);
//<>で区切られたCSVを解析
list($idchk,$passchk)= split ("<>", $temp);
//もしPOSTされたIDとパスワード(暗号化済のもの)が一致すれば
if ($idchk == $_POST['id'] && $passchk == $cr_pass){
//cookieに記録
setcookie ("id", $idchk,time()+60*60*24*30);
setcookie ("pass", $passchk,time()+60*60*24*30);
}
}
あとは$HTTP_COOKIE_VARS['id']と$HTTP_COOKIE_VARS['pass']が
正規かを確かめるルーチンを作って、各ページのコードの先頭に入れる。
セッション管理とかはまだ勉強してないので知りません。
//データファイルを呼び出して
$acchk = file("../account.cgi");
//foreachで各行を総当り
foreach ($acchk as $temp) {
//行末の改行コードを削除
$temp = rtrim($temp);
//<>で区切られたCSVを解析
list($idchk,$passchk)= split ("<>", $temp);
//もしPOSTされたIDとパスワード(暗号化済のもの)が一致すれば
if ($idchk == $_POST['id'] && $passchk == $cr_pass){
//cookieに記録
setcookie ("id", $idchk,time()+60*60*24*30);
setcookie ("pass", $passchk,time()+60*60*24*30);
}
}
あとは$HTTP_COOKIE_VARS['id']と$HTTP_COOKIE_VARS['pass']が
正規かを確かめるルーチンを作って、各ページのコードの先頭に入れる。
セッション管理とかはまだ勉強してないので知りません。
>>85
初回のみっす
初回のみっす
参考になりますっていいたいのですが・・・まだそんな所までわかりませんw。
基礎を覚えて 配布されてるアクセスカウンター等ソースみて勉強していきます。
たぶん月曜日までできません(モデムがこないため・・・3回も苦情電話してるのに)
基礎を覚えて 配布されてるアクセスカウンター等ソースみて勉強していきます。
たぶん月曜日までできません(モデムがこないため・・・3回も苦情電話してるのに)
人によるのかなあ
自分の場合は他人のソースを解析するよりは1から作った方が覚えやすかったです。
どっちにせよ複数人にアカウントを発行するのでなければ、
ソースの中に暗号化したIDとパスを埋め込んでおけばいいだけの話なので
上に書いた処理のほとんどはいらないです。楽。
自分の場合は他人のソースを解析するよりは1から作った方が覚えやすかったです。
どっちにせよ複数人にアカウントを発行するのでなければ、
ソースの中に暗号化したIDとパスを埋め込んでおけばいいだけの話なので
上に書いた処理のほとんどはいらないです。楽。
http://php.s3.to/tt/
最初はここがわかりやすかったです
最初はここがわかりやすかったです
Blogだけども、1024*768を前提にするのはおすすめしません。
お気に入りサイドバーを展開している人や、ブラウザを最大化していない人の
ことを考えると、%で指定するか横幅760ドット前後に収めることを勧めます。
お気に入りサイドバーを展開している人や、ブラウザを最大化していない人の
ことを考えると、%で指定するか横幅760ドット前後に収めることを勧めます。
http://wspri.dip.jp/index.html?mainframe/main/php/p1.html
参考にしようとしているこのカウンタは、CGIが使えない外部鯖に
置いても使えるように、Java Scriptで呼び出すようになっています。
自作のBlog内部に組み込むのであれば、ごく普通のprint文で問題ないです。
print <<<EOD
document.write('表示させたい内容');
EOD;
こうやって書き出すと、どこのサーバからであろうとスクリプトを起動
させることが出来るみたいです。
アクセス解析CGIや広告などによく使われているようです。
参考にしようとしているこのカウンタは、CGIが使えない外部鯖に
置いても使えるように、Java Scriptで呼び出すようになっています。
自作のBlog内部に組み込むのであれば、ごく普通のprint文で問題ないです。
print <<<EOD
document.write('表示させたい内容');
EOD;
こうやって書き出すと、どこのサーバからであろうとスクリプトを起動
させることが出来るみたいです。
アクセス解析CGIや広告などによく使われているようです。
わけあって実家から書き込みしてます;;
◆SyMIZYHImA さんレスありがとうございます。
そのサイトお気に入りにいれておきました。そこから勉強させてもらいます。
ブログパーセントで指定できるようにしますが、まだまだ遠い先です。
>>1さんは どこいったのかな??あげ
◆SyMIZYHImA さんレスありがとうございます。
そのサイトお気に入りにいれておきました。そこから勉強させてもらいます。
ブログパーセントで指定できるようにしますが、まだまだ遠い先です。
>>1さんは どこいったのかな??あげ
ちょうど自分もBlogを作る予定だったので乗っからせていただきます。
リアルタイム時計はJava scriptでないと無理として、カレンダーの表示部は
PHPとJava scriptのどっちでやるべきなのでしょね。
休日やうるう年の判定を考えると、OS内部のカレンダーと連動している分
Java scriptの方が楽というイメージがあるけど。
リアルタイム時計はJava scriptでないと無理として、カレンダーの表示部は
PHPとJava scriptのどっちでやるべきなのでしょね。
休日やうるう年の判定を考えると、OS内部のカレンダーと連動している分
Java scriptの方が楽というイメージがあるけど。
トラックバック技術仕様書
http://lowlife.jp/yasusii/stories/8.html
手動トラックバック
http://jouno.s11.xrea.com/archives/b2/weblog192.html
真面目に読むと難しそうに感じるけど、実際にはサイト間をまたいで
一定のルールでデータをPOSTし合っているだけなので、作るのはワリと楽。
ただしどんな文字コードのデータが送られてくるかわからないので
文字コードの判別と変換が必要。
http://lowlife.jp/yasusii/stories/8.html
手動トラックバック
http://jouno.s11.xrea.com/archives/b2/weblog192.html
真面目に読むと難しそうに感じるけど、実際にはサイト間をまたいで
一定のルールでデータをPOSTし合っているだけなので、作るのはワリと楽。
ただしどんな文字コードのデータが送られてくるかわからないので
文字コードの判別と変換が必要。
自由に(仮想)ディレクトリを作成できるようにしようと思っているのだが・・・
//ディレクトリ名の長さチェック
//ディレクトリ名として不正な文字列をチェック
//同じ名前のディレクトリがないかチェック
と、作る部分にコメントを入れたっきりで手が止まる午後4時。
//ディレクトリ名の長さチェック
//ディレクトリ名として不正な文字列をチェック
//同じ名前のディレクトリがないかチェック
と、作る部分にコメントを入れたっきりで手が止まる午後4時。
長さチェックはできた、と。
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e1%a5%e2%2f%a5%d5%a5%a1%a5%a4%a5%eb%cc%be%a4%ce%a5%a8%a5%b9%a5%b1%a1%bc%a5%d7
不正文字列のチェックはPerlのなら見つかったけど、正規表現をまだ
覚えてないのでよくわからない。
かといって生成するディレクトリ欄におもむろに「../」とか打ち込む
わるいひとがいるかもしれないので対策しないわけにもいかない。
http://phpspot.net/php/pg%90%B3%8BK%95%5C%8C%BB%81F%82%B7%82%D7%82%C4%94%BC%8Ap%89p%90%94%82%A9%82%C7%82%A4%82%A9%92%B2%82%D7%82%E9.html
記号を除く半角英数のみを許可する、ということにしようそうしよう。
http://digit.que.ne.jp/work/index.cgi?Perl%a5%e1%a5%e2%2f%a5%d5%a5%a1%a5%a4%a5%eb%cc%be%a4%ce%a5%a8%a5%b9%a5%b1%a1%bc%a5%d7
不正文字列のチェックはPerlのなら見つかったけど、正規表現をまだ
覚えてないのでよくわからない。
かといって生成するディレクトリ欄におもむろに「../」とか打ち込む
わるいひとがいるかもしれないので対策しないわけにもいかない。
http://phpspot.net/php/pg%90%B3%8BK%95%5C%8C%BB%81F%82%B7%82%D7%82%C4%94%BC%8Ap%89p%90%94%82%A9%82%C7%82%A4%82%A9%92%B2%82%D7%82%E9.html
記号を除く半角英数のみを許可する、ということにしようそうしよう。
同じ名前のディレクトリがないかどうかのチェックもできた。
内部的には/を-に置換したデータファイルとして処理しているので
(例えば呼び出すdirが/001/002だったらdat/001-002.cgiが呼び出される)
そのデータファイルがあるかないかチェックするだけでおkだった。
内部的には/を-に置換したデータファイルとして処理しているので
(例えば呼び出すdirが/001/002だったらdat/001-002.cgiが呼び出される)
そのデータファイルがあるかないかチェックするだけでおkだった。
php スレッド一覧へ類似してるかもしれないスレッド
- PHPでオークションサイトを作ろう! (294) - [40%] - 2019/5/9 7:45 ○
- 2ch有志がPHPフレームワークを作るスレ (81) - [38%] - 2019/5/9 7:46
- フジモト@PHPマスターを讃えるスレ (99) - [37%] - 2018/5/15 1:15
- 【初心者】励ましあいながらサイト製作【PHP】 (202) - [31%] - 2019/1/23 15:00
トップメニューへ / →のくす牧場書庫について