のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,063,099人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はここに書き込みやがれ 69

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - gd + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    851 = :

    気にせず送れ

    852 :

    PHPでHTMLを動的生成させており、外部のJavaScriptファイルを
    ヘッダで読み込んでいるのですが、その外部JavaScriptのソースを
    HTMLを吐きださせているPHP側から制御したいと考えています。

    今は外部JavaScriptのソースを呼び出す時に、

    JavaScript.php?val1=hoge&val2=hoge

    の様にしてURLから変数を渡しているのですが、出来ればURLからの変数受け渡しは避けたいと考えています。
    HTML側に直接JavaScriptソースを書き込む以外に、URLからの変数受け渡しを避ける方法は何かありませんでしょうか?

    宜しくお願いします。

    853 = :

    なんで避けたいの?

    854 = :

    >>853
    偽装されるからに決まっているだろ。
    お前は、インジェクションとかサニタイジングって言葉すら知らないニートか前科者だろ?www

    855 = :

    なんで避けたいの?

    857 = :

    めんどくせーもん作ってるな
    JavaScript.phpはval1の値によって違うJavaScriptになるっていうことなのか。
    サニタイズはURL避けてもじゃなくてもやっとくことじゃね。

    858 = :

    >>854
    そんなの内部で適切に処理すればいい。

    859 = :

    >>858
    毒は内部になるべく入らないようにするのがシステム屋として当然の思考。
    初めから、毒を入れる前提で作るってどういう設計思想なのか?

    860 = :

    ×毒を入れる前提
    ○毒が入る前提

    クライアント側は任意のURLを入力できるんだから毒が入る前提で考えるほうが現実的だろ。
    859の当然と言い切る自信はどこから来てるのか謎だ。

    861 = :

    POSTって誰も言わないのは、あえて?

    単純にアウトプットの問題であって、
    アウトプットを元PHPにそのまま読み込ませてるってだけ。
    なら、普通にGETがイヤならPOSTでやれば?

    たまたまそういう用途に使ってるってだけで、
    別にこの件、JavaScriptは全く関係ないよね。

    セキュリティ? それ以前のお話だろ?

    862 = :

    別のサイトにあるJavaScriptとかだとうまくいかないらしいが
    <script>
    var val1="hoge"
    var val2="hoge"
    </script>
    <script type="text/javascript" src="sample .js"></script>
    </head>
    で、sample.jsのJavaScriptからval1を使える。

    インジェクションってSQLインジェクション?
    JavaScript.phpがDBとか使って毎回違うJavaScriptを動的に生成しているの?
    俺には分かりません。
    セッションみたいなこととかかな?

    863 = :

    >>861
    POSTさせる方法を俺は知らないので言いませんでした。

    864 = :

    なんでインジェクションっていうだけでSQLに直結するの?

    865 = :

    JavaScript.phpが
    val1やval2の値以外も動的に変わるJavaScriptとかDBにアクセスる必要あるとかなら
    HTML側に直接JavaScriptソースを書き込めばいいよ。

    867 = :

    直結していたら聞かないよ。

    868 = :

    >>859
    かなりレベル低いなオイ

    869 = :

    >>866
    GETで受け取れてるのにどうしてPOSTでは受け取れないの?

    ねえバカなの?

    870 = :

    お前らは技術云々の前に、日本語の読解力も何も典型的な理系馬鹿だな。

    俺は、「毒は内部になるべく入らないようにする」と主張しただけで、
    誰も、毒が入らない前提で作れなんていってないだろ。

    始めから、脆弱性が分かっている仕組みを作るな、といっているのに、
    毒が入らないシステムを作れ、なんて一言も言ってないぞ。

    俺が「毒を入れる前提で作るな」と書いたのが、
    「毒が入らないシステム前提で作るな」と勝手な脳内変換されて馬鹿なレスが続いて吹いたww

    871 = :

    >>869
    じゃコード書いてみ

    872 = :

    >>870
    レベルひっくw

    873 = :

    >>870
    お前が858の意味を取り間違えていたのはどうなんだw

    874 = :

    なんで煽り合うのが好きな人がいるの?
    それは仕方のないことなのか。

    875 = :

    >>871
    バカの相手疲れる。

    function stringPost(){
    var form=document.getElementById(form_id);
    var postString=form.text.value;
    postString=encodeURIComponent(postString);
    var obj=XMLRequest();
    obj.onreadystatechange = function(){
    if (obj.readyState == 4 && obj.status == 200){
    req=obj.responseText;
    //hogehoge
    }
    }
    var URL='responseURL';
    obj.open("POST",URL,true);
    obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    obj.send('string='+postString);
    }

    876 = :

    俺には難しくてなんだかわからん

    877 = :

    つか、外部JavaScriptをPHPで書き出すのが一番低コストじゃね?とか思ったけど、
    どうせAdsenseなんだろ。

    878 = :

    >>875
    疲れると言い訳しつつも口を出さずにいられない小心者乙www

    879 = :

    結局、PHPスレにも関わらず、ソースごと回答してるんだから、
    煽ってる奴に比較すれば遙かにまとも。無知を棚にあげて恥ずかしくないの?

    880 = :

    >>875
    屁理屈だけが得意って感じだね
    JavaScript使えばPOSTできるのは当たり前でしょw
    それが>>852に対して提示する解決方法なの?

    信じられないんだけどww

    あと、課金者はsageてる人のIDも見えるから
    そこんとこ宜しくねww

    881 = :

    >>880
    可哀想だからそんなにムリしなくてもいいんだよ。
    ほら、リモホくらい見せてやるから。
    さすがに痛々しいわ……w

    882 = :

    あー、hいらねーのか。

    883 = :

    >>881
    勘違いしているようだけど、
    俺は今までお前を煽ってた奴じゃないよ?

    あと、ホスト名なんか晒して何がしたいの?

    884 = :

    で、>>880に対するご意見は?w
    痛々しいとか言うだけじゃなくてマトモに言い返してみせてよ。
    >>852への解決方法がAjaxでPOSTしろなんて
    ギャグとしか思えないんだけどww

    他には浮かばなかったの?

    885 = :

    >>875
    これ使ってinnerHTMLみたいにしてJavaScript呼べるよってことなのかな?

    886 = :

    >>880
    これ最後ね。
    ちょうど、Djangoでハマッて現実逃避してるとこだしなw

    >あと、課金者はsageてる人のIDも見えるから
    こういうのが無様なんだよ。やめようぜ。
    何の課金だよw ●か? 株か? モリタポか? 言ってみてくれよ。

    自分の知識を前提として、世の中を捉えてると、
    視野が狭いどころじゃない、いずれ苦痛を味わうハメになる。
    それをゆっくり理解していってくれ。

    >JavaScript使えばPOSTできるのは当たり前でしょw
    それができないと強く主張する奴に対して、「できるよ」と伝えた。
    そして、どうしてもできないと言い張る奴に対して具体例を見せた。
    それだけの話だよ。理路整然としていると思うけど。

    >それが>>852に対して提示する解決方法なの?
    仮に、外部JavaScriptが自分で書き出せる範囲なら、
    PHPで書き出す処理に作り替えればいいだけだし、
    上記の環境が不可能かどうかすら書いていないから、
    それに対して、より具体的な回答はムリだよね? 分かるよね?

    ただ「JSでGETで受け渡すのイヤだ」という要望に対して、
    「じゃ、POSTでやれば?」は、まっとうな回答でしょ?

    より、具体的な環境と要望を示してくれれば、
    それに対して、より適切な回答を用意するのも構わないけどね。

    >>>852への解決方法がAjaxでPOSTしろなんて
    んなこと言ってないよw
    受け渡しが目的なのに、Ajax側でPOSTしてどうすんだよw

    887 = :

    SESSION使うのが一番楽な気がするが・・・

    888 = :

    三行でまとめてくれ

    889 = :

    出た!
    セッション万能主義者。

    完全な思考停止状態。

    もう少し、質問者の仕様を理解してから言えよ

    890 = :

    >>875
    ajax使ってもpostString書き換えたら一緒だろ

    >>889
    セッション嫌いな方なんですね

    つーか>>852の情報だけでやるなら
    >>862>>865の方法がシンプルなわけだが
    そもそもjavascriptファイルを動的に吐かなきゃできないってのは
    ちゃんとロジックを分離できてないだけだろ

    891 = :

    >>890
    俺がセッションが嫌い理由を少しだけ教えてやるか。
    セッションのデータは、セッションファイルに書き込まれる。
    つまりファイル処理が発生するわけだが、
    ページのリクエストが短い時間で接続されると、
    前のリクエストのセッションが書き終わっていない前に、
    古いセッションデータが読み込まれて大変なことになる。

    そうなる頻度は、環境にもよるが10万回のうち3件前後。
    弱小サイト運営しているやつには分からんだろうが、
    一日数十万件のアクセスがあるサイトは、無視できなくなる。

    892 = :

    >>886
    ずいぶん顔真っ赤ですねww
    だれも読まない文章乙

    893 = :

    >>891
    ファイルベースでやるとそうなるね

    894 = :

    memcachedとDBでセッション管理している俺には関係ねぇ

    895 = :

    HTMLにコメントでJS用変数を直書きしておいて
    (<!-- 1,2,3,4,5 -->とか)
    それを呼び出したJSで取り出して使うってのはどう?

    896 = :

    興味あるやつ見てってくれや
    http://sugo69.adjt.jp/?a=intro&s=533045

    897 = :

    >>894
    >memcachedとDBでセッション管理している俺には関係ねぇ

    どういう管理をしているのか分からないけど、
    セッション管理に、memcachedを使うのはよくない。

    アクセスが急増したりセッションに入れるデータが増えていくと、
    急速にメモリーを食うようになる。それにメモリーの使用の予測がつかない。

    やるならDBだと思うよ。

    899 = :

    >>852です。
    自分の質問でスレが荒れてしまったようで申し訳ないです。

    URLからの受け渡しを避けたい理由はセキュリティ的な面と、
    XHTML1.0TransitionalでURLから変数を渡そうとするとValidaterにぶーぶー文句言われるからです。
    一応サニタイズはしていますが、ソースの美観の問題で工夫次第で避けられるなら避けたいなと。
    JavaScript.phpに変数を渡して、それに応じてPHPで吐きだしたJavaScriptコードでDOMをいじらせたいんです。

    >>862>>865
    保守性の面で、JavaScriptはHTMLソースから完全に分離して管理したいこともあって、
    js呼び出しに直書きJavaScriptを使うのはちょっと微妙です。

    >>861
    JavaScript経由無しでHTMLヘッダからPOSTって投げられるんでしょうか?

    >>877
    JavaScript.phpの内容はPHPで書き出しているんですが

    >>887
    セッションについては少し調べてみます。

    >>895
    HTMLコメントって外部JSから拾えるんでしょうか

    900 = :

    PHPを独学で学んでいます。PHPの絵本を読み、次に少し難易度の高い本を読み、PEARの本を読みました。
    掲示板やアンケート、ショップの記入欄とかは、なんとか作れそうです。
    このレベル、もしくは少し上のレベルのプログラムのサンプルが
    解説つきでたくさん載っている、実践的な教本があれば教えていただきたいのです。

    よろしくお願いします。


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - gd + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について