私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はここに書き込みやがれ 69
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
PHPでHTMLを動的生成させており、外部のJavaScriptファイルを
ヘッダで読み込んでいるのですが、その外部JavaScriptのソースを
HTMLを吐きださせているPHP側から制御したいと考えています。
今は外部JavaScriptのソースを呼び出す時に、
JavaScript.php?val1=hoge&val2=hoge
の様にしてURLから変数を渡しているのですが、出来ればURLからの変数受け渡しは避けたいと考えています。
HTML側に直接JavaScriptソースを書き込む以外に、URLからの変数受け渡しを避ける方法は何かありませんでしょうか?
宜しくお願いします。
ヘッダで読み込んでいるのですが、その外部JavaScriptのソースを
HTMLを吐きださせているPHP側から制御したいと考えています。
今は外部JavaScriptのソースを呼び出す時に、
JavaScript.php?val1=hoge&val2=hoge
の様にしてURLから変数を渡しているのですが、出来ればURLからの変数受け渡しは避けたいと考えています。
HTML側に直接JavaScriptソースを書き込む以外に、URLからの変数受け渡しを避ける方法は何かありませんでしょうか?
宜しくお願いします。
めんどくせーもん作ってるな
JavaScript.phpはval1の値によって違うJavaScriptになるっていうことなのか。
サニタイズはURL避けてもじゃなくてもやっとくことじゃね。
JavaScript.phpはval1の値によって違うJavaScriptになるっていうことなのか。
サニタイズはURL避けてもじゃなくてもやっとくことじゃね。
>>854
そんなの内部で適切に処理すればいい。
そんなの内部で適切に処理すればいい。
×毒を入れる前提
○毒が入る前提
クライアント側は任意のURLを入力できるんだから毒が入る前提で考えるほうが現実的だろ。
859の当然と言い切る自信はどこから来てるのか謎だ。
○毒が入る前提
クライアント側は任意のURLを入力できるんだから毒が入る前提で考えるほうが現実的だろ。
859の当然と言い切る自信はどこから来てるのか謎だ。
POSTって誰も言わないのは、あえて?
単純にアウトプットの問題であって、
アウトプットを元PHPにそのまま読み込ませてるってだけ。
なら、普通にGETがイヤならPOSTでやれば?
たまたまそういう用途に使ってるってだけで、
別にこの件、JavaScriptは全く関係ないよね。
セキュリティ? それ以前のお話だろ?
単純にアウトプットの問題であって、
アウトプットを元PHPにそのまま読み込ませてるってだけ。
なら、普通にGETがイヤならPOSTでやれば?
たまたまそういう用途に使ってるってだけで、
別にこの件、JavaScriptは全く関係ないよね。
セキュリティ? それ以前のお話だろ?
別のサイトにあるJavaScriptとかだとうまくいかないらしいが
<script>
var val1="hoge"
var val2="hoge"
</script>
<script type="text/javascript" src="sample .js"></script>
</head>
で、sample.jsのJavaScriptからval1を使える。
インジェクションってSQLインジェクション?
JavaScript.phpがDBとか使って毎回違うJavaScriptを動的に生成しているの?
俺には分かりません。
セッションみたいなこととかかな?
<script>
var val1="hoge"
var val2="hoge"
</script>
<script type="text/javascript" src="sample .js"></script>
</head>
で、sample.jsのJavaScriptからval1を使える。
インジェクションってSQLインジェクション?
JavaScript.phpがDBとか使って毎回違うJavaScriptを動的に生成しているの?
俺には分かりません。
セッションみたいなこととかかな?
>>861
POSTさせる方法を俺は知らないので言いませんでした。
POSTさせる方法を俺は知らないので言いませんでした。
JavaScript.phpが
val1やval2の値以外も動的に変わるJavaScriptとかDBにアクセスる必要あるとかなら
HTML側に直接JavaScriptソースを書き込めばいいよ。
val1やval2の値以外も動的に変わるJavaScriptとかDBにアクセスる必要あるとかなら
HTML側に直接JavaScriptソースを書き込めばいいよ。
>>859
かなりレベル低いなオイ
かなりレベル低いなオイ
お前らは技術云々の前に、日本語の読解力も何も典型的な理系馬鹿だな。
俺は、「毒は内部になるべく入らないようにする」と主張しただけで、
誰も、毒が入らない前提で作れなんていってないだろ。
始めから、脆弱性が分かっている仕組みを作るな、といっているのに、
毒が入らないシステムを作れ、なんて一言も言ってないぞ。
俺が「毒を入れる前提で作るな」と書いたのが、
「毒が入らないシステム前提で作るな」と勝手な脳内変換されて馬鹿なレスが続いて吹いたww
俺は、「毒は内部になるべく入らないようにする」と主張しただけで、
誰も、毒が入らない前提で作れなんていってないだろ。
始めから、脆弱性が分かっている仕組みを作るな、といっているのに、
毒が入らないシステムを作れ、なんて一言も言ってないぞ。
俺が「毒を入れる前提で作るな」と書いたのが、
「毒が入らないシステム前提で作るな」と勝手な脳内変換されて馬鹿なレスが続いて吹いたww
>>869
じゃコード書いてみ
じゃコード書いてみ
>>870
レベルひっくw
レベルひっくw
>>870
お前が858の意味を取り間違えていたのはどうなんだw
お前が858の意味を取り間違えていたのはどうなんだw
>>871
バカの相手疲れる。
function stringPost(){
var form=document.getElementById(form_id);
var postString=form.text.value;
postString=encodeURIComponent(postString);
var obj=XMLRequest();
obj.onreadystatechange = function(){
if (obj.readyState == 4 && obj.status == 200){
req=obj.responseText;
//hogehoge
}
}
var URL='responseURL';
obj.open("POST",URL,true);
obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
obj.send('string='+postString);
}
バカの相手疲れる。
function stringPost(){
var form=document.getElementById(form_id);
var postString=form.text.value;
postString=encodeURIComponent(postString);
var obj=XMLRequest();
obj.onreadystatechange = function(){
if (obj.readyState == 4 && obj.status == 200){
req=obj.responseText;
//hogehoge
}
}
var URL='responseURL';
obj.open("POST",URL,true);
obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
obj.send('string='+postString);
}
つか、外部JavaScriptをPHPで書き出すのが一番低コストじゃね?とか思ったけど、
どうせAdsenseなんだろ。
どうせAdsenseなんだろ。
>>875
疲れると言い訳しつつも口を出さずにいられない小心者乙www
疲れると言い訳しつつも口を出さずにいられない小心者乙www
結局、PHPスレにも関わらず、ソースごと回答してるんだから、
煽ってる奴に比較すれば遙かにまとも。無知を棚にあげて恥ずかしくないの?
煽ってる奴に比較すれば遙かにまとも。無知を棚にあげて恥ずかしくないの?
>>875
これ使ってinnerHTMLみたいにしてJavaScript呼べるよってことなのかな?
これ使ってinnerHTMLみたいにしてJavaScript呼べるよってことなのかな?
>>880
これ最後ね。
ちょうど、Djangoでハマッて現実逃避してるとこだしなw
>あと、課金者はsageてる人のIDも見えるから
こういうのが無様なんだよ。やめようぜ。
何の課金だよw ●か? 株か? モリタポか? 言ってみてくれよ。
自分の知識を前提として、世の中を捉えてると、
視野が狭いどころじゃない、いずれ苦痛を味わうハメになる。
それをゆっくり理解していってくれ。
>JavaScript使えばPOSTできるのは当たり前でしょw
それができないと強く主張する奴に対して、「できるよ」と伝えた。
そして、どうしてもできないと言い張る奴に対して具体例を見せた。
それだけの話だよ。理路整然としていると思うけど。
>それが>>852に対して提示する解決方法なの?
仮に、外部JavaScriptが自分で書き出せる範囲なら、
PHPで書き出す処理に作り替えればいいだけだし、
上記の環境が不可能かどうかすら書いていないから、
それに対して、より具体的な回答はムリだよね? 分かるよね?
ただ「JSでGETで受け渡すのイヤだ」という要望に対して、
「じゃ、POSTでやれば?」は、まっとうな回答でしょ?
より、具体的な環境と要望を示してくれれば、
それに対して、より適切な回答を用意するのも構わないけどね。
>>>852への解決方法がAjaxでPOSTしろなんて
んなこと言ってないよw
受け渡しが目的なのに、Ajax側でPOSTしてどうすんだよw
これ最後ね。
ちょうど、Djangoでハマッて現実逃避してるとこだしなw
>あと、課金者はsageてる人のIDも見えるから
こういうのが無様なんだよ。やめようぜ。
何の課金だよw ●か? 株か? モリタポか? 言ってみてくれよ。
自分の知識を前提として、世の中を捉えてると、
視野が狭いどころじゃない、いずれ苦痛を味わうハメになる。
それをゆっくり理解していってくれ。
>JavaScript使えばPOSTできるのは当たり前でしょw
それができないと強く主張する奴に対して、「できるよ」と伝えた。
そして、どうしてもできないと言い張る奴に対して具体例を見せた。
それだけの話だよ。理路整然としていると思うけど。
>それが>>852に対して提示する解決方法なの?
仮に、外部JavaScriptが自分で書き出せる範囲なら、
PHPで書き出す処理に作り替えればいいだけだし、
上記の環境が不可能かどうかすら書いていないから、
それに対して、より具体的な回答はムリだよね? 分かるよね?
ただ「JSでGETで受け渡すのイヤだ」という要望に対して、
「じゃ、POSTでやれば?」は、まっとうな回答でしょ?
より、具体的な環境と要望を示してくれれば、
それに対して、より適切な回答を用意するのも構わないけどね。
>>>852への解決方法がAjaxでPOSTしろなんて
んなこと言ってないよw
受け渡しが目的なのに、Ajax側でPOSTしてどうすんだよw
出た!
セッション万能主義者。
完全な思考停止状態。
もう少し、質問者の仕様を理解してから言えよ
セッション万能主義者。
完全な思考停止状態。
もう少し、質問者の仕様を理解してから言えよ
>>890
俺がセッションが嫌い理由を少しだけ教えてやるか。
セッションのデータは、セッションファイルに書き込まれる。
つまりファイル処理が発生するわけだが、
ページのリクエストが短い時間で接続されると、
前のリクエストのセッションが書き終わっていない前に、
古いセッションデータが読み込まれて大変なことになる。
そうなる頻度は、環境にもよるが10万回のうち3件前後。
弱小サイト運営しているやつには分からんだろうが、
一日数十万件のアクセスがあるサイトは、無視できなくなる。
俺がセッションが嫌い理由を少しだけ教えてやるか。
セッションのデータは、セッションファイルに書き込まれる。
つまりファイル処理が発生するわけだが、
ページのリクエストが短い時間で接続されると、
前のリクエストのセッションが書き終わっていない前に、
古いセッションデータが読み込まれて大変なことになる。
そうなる頻度は、環境にもよるが10万回のうち3件前後。
弱小サイト運営しているやつには分からんだろうが、
一日数十万件のアクセスがあるサイトは、無視できなくなる。
>>891
ファイルベースでやるとそうなるね
ファイルベースでやるとそうなるね
HTMLにコメントでJS用変数を直書きしておいて
(<!-- 1,2,3,4,5 -->とか)
それを呼び出したJSで取り出して使うってのはどう?
(<!-- 1,2,3,4,5 -->とか)
それを呼び出したJSで取り出して使うってのはどう?
興味あるやつ見てってくれや
http://sugo69.adjt.jp/?a=intro&s=533045
http://sugo69.adjt.jp/?a=intro&s=533045
>>894
>memcachedとDBでセッション管理している俺には関係ねぇ
どういう管理をしているのか分からないけど、
セッション管理に、memcachedを使うのはよくない。
アクセスが急増したりセッションに入れるデータが増えていくと、
急速にメモリーを食うようになる。それにメモリーの使用の予測がつかない。
やるならDBだと思うよ。
>memcachedとDBでセッション管理している俺には関係ねぇ
どういう管理をしているのか分からないけど、
セッション管理に、memcachedを使うのはよくない。
アクセスが急増したりセッションに入れるデータが増えていくと、
急速にメモリーを食うようになる。それにメモリーの使用の予測がつかない。
やるならDBだと思うよ。
>>852です。
自分の質問でスレが荒れてしまったようで申し訳ないです。
URLからの受け渡しを避けたい理由はセキュリティ的な面と、
XHTML1.0TransitionalでURLから変数を渡そうとするとValidaterにぶーぶー文句言われるからです。
一応サニタイズはしていますが、ソースの美観の問題で工夫次第で避けられるなら避けたいなと。
JavaScript.phpに変数を渡して、それに応じてPHPで吐きだしたJavaScriptコードでDOMをいじらせたいんです。
>>862>>865
保守性の面で、JavaScriptはHTMLソースから完全に分離して管理したいこともあって、
js呼び出しに直書きJavaScriptを使うのはちょっと微妙です。
>>861
JavaScript経由無しでHTMLヘッダからPOSTって投げられるんでしょうか?
>>877
JavaScript.phpの内容はPHPで書き出しているんですが
>>887
セッションについては少し調べてみます。
>>895
HTMLコメントって外部JSから拾えるんでしょうか
自分の質問でスレが荒れてしまったようで申し訳ないです。
URLからの受け渡しを避けたい理由はセキュリティ的な面と、
XHTML1.0TransitionalでURLから変数を渡そうとするとValidaterにぶーぶー文句言われるからです。
一応サニタイズはしていますが、ソースの美観の問題で工夫次第で避けられるなら避けたいなと。
JavaScript.phpに変数を渡して、それに応じてPHPで吐きだしたJavaScriptコードでDOMをいじらせたいんです。
>>862>>865
保守性の面で、JavaScriptはHTMLソースから完全に分離して管理したいこともあって、
js呼び出しに直書きJavaScriptを使うのはちょっと微妙です。
>>861
JavaScript経由無しでHTMLヘッダからPOSTって投げられるんでしょうか?
>>877
JavaScript.phpの内容はPHPで書き出しているんですが
>>887
セッションについては少し調べてみます。
>>895
HTMLコメントって外部JSから拾えるんでしょうか
PHPを独学で学んでいます。PHPの絵本を読み、次に少し難易度の高い本を読み、PEARの本を読みました。
掲示板やアンケート、ショップの記入欄とかは、なんとか作れそうです。
このレベル、もしくは少し上のレベルのプログラムのサンプルが
解説つきでたくさん載っている、実践的な教本があれば教えていただきたいのです。
よろしくお願いします。
掲示板やアンケート、ショップの記入欄とかは、なんとか作れそうです。
このレベル、もしくは少し上のレベルのプログラムのサンプルが
解説つきでたくさん載っている、実践的な教本があれば教えていただきたいのです。
よろしくお願いします。
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はここに書き込みやがれ 68 (990) - [98%] - 2008/5/27 2:33
- 【PHP】下らねぇ質問はここに書き込みやがれ 72 (1001) - [96%] - 2008/9/3 7:18
- 【PHP】下らねぇ質問はここに書き込みやがれ 73 (1001) - [96%] - 2008/9/20 2:31 ○
- 【PHP】下らねぇ質問はここに書き込みやがれ 71 (1001) - [96%] - 2008/8/17 1:08
- 【PHP】下らねぇ質問はここに書き込みやがれ 70 (1001) - [96%] - 2008/7/19 3:52 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 79 (1001) - [87%] - 2009/2/1 0:33 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 89 (1001) - [87%] - 2009/11/13 23:03
- 【PHP】下らねぇ質問はID出して書き込みやがれ 99 (1001) - [87%] - 2010/10/27 4:51
- 【PHP】下らねぇ質問はID出さずに書き込みやがれ 1 (985) - [86%] - 2011/7/13 20:33
- 【PHP】下らねぇ質問はID出して書き込みやがれ 109 (1001) - [86%] - 2011/8/30 2:02
- 【PHP】下らねぇ質問はID出して書き込みやがれ 139 (994) - [86%] - 2015/7/25 21:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 119 (1001) - [86%] - 2012/6/21 11:46
- 【PHP】下らねぇ質問はID出して書き込みやがれ 129 (1001) - [86%] - 2013/9/18 1:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 90 (1001) - [85%] - 2009/12/7 18:47
- 【PHP】下らねぇ質問はID出して書き込みやがれ 86 (579) - [85%] - 2009/8/19 4:44
トップメニューへ / →のくす牧場書庫について