のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,908人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はここに書き込みやがれ 70

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    201 : nobodyさん - 2008/06/30(月) 12:46:25 ID:??? (+91,+29,-3)
    どうして肝心な所の情報を書かないんだろう
    202 : nobodyさん - 2008/06/30(月) 13:06:05 ID:??? (+67,+29,-17)
    どうして予想される場合わけがたった3つなのに答えられないのだろうか。
    203 : nobodyさん - 2008/06/30(月) 13:17:50 ID:??? (+33,+10,-2)
    質問者が煽ってるなw
    204 : nobodyさん - 2008/06/30(月) 13:21:19 ID:??? (+70,+29,-8)
    >>201
    お前さんだって知りたい情報(肝心な所)が何なのか書いてないじゃないか。
    205 : nobodyさん - 2008/06/30(月) 15:02:15 ID:??? (+57,+29,-6)
    ダウンロードにコンテンツタイプって変な話だよな
    206 : nobodyさん - 2008/06/30(月) 15:16:50 ID:??? (+45,+27,-2)
    そうか?
    207 : nobodyさん - 2008/06/30(月) 16:02:23 ID:??? (-1,-29,-6)
    Content-Typeの指定がないとブラウザに内容表示したりメモ帳開いたりするかもしれないじゃないか。
    208 : nobodyさん - 2008/06/30(月) 17:08:50 ID:??? (+49,-30,-206)
    とりあえず、こちらで。
    MySQL連携のプログラムを、UTF-8で作っています。
    で、文字エンコーディングを変更するコード SET NAMES は アプリケーションから使うとSQLインジェクションの脆弱性につながる、
    との記事を見つけました。
    幸いにも、自分が使っているサーバーは mysqli_set_charset() が使えるので助かりましたが、この先の参考にも聞いておきたく思います。
    本当に アプリケーション内で SET NAMES を発行するとSQLInjectionの脆弱性につながるのでしょうか。
    また、もし、mysqli_set_charset 等が使えないサーバーの場合、どうすればよいのでしょう?

    PHPなのかスレスレですが、ご助言いただけると幸いです。
    209 : nobodyさん - 2008/06/30(月) 17:12:08 ID:??? (+57,+29,-14)
    コンテンツタイプがコンテンツタイプでなくダウンロードの命令としていつまでも利用される歪みに疑問
    仕方ないでしょうけど
    210 : nobodyさん - 2008/06/30(月) 17:13:29 ID:??? (+10,-17,-18)
    ダウンロードするためのアプリケーションが起動する、、、無理があるかなあ
    211 : nobodyさん - 2008/06/30(月) 17:22:56 ID:??? (+74,+29,-110)
    >>208
    何で危険なのかがわかってればいいよ。
    特に問題になるのは、エスケープ関連(SET NAMESだとエスケープAPIは
    現在どのエンコーディングを使ってるかわからない)だし、
    自分のとこの運用でどうしてるのか把握して問題ないのならいいでしょ。
    212 : nobodyさん - 2008/06/30(月) 17:35:21 ID:??? (+99,+29,-58)
    ほんとに下らない質問ですまん。
    PHPでWEBの仕事してるプログラマーって、よくある一般的なイメージな残業、休日出勤な
    プログラマーよりは残業時間とか少ないの?
    人によりけりだと思うが、軽い気持ちで答えてほしい。
    213 : nobodyさん - 2008/06/30(月) 18:00:50 ID:??? (+51,+28,-14)
    スレ違いどころか板違いですよ
    214 : nobodyさん - 2008/06/30(月) 18:15:19 ID:LUnLRZ5m (+17,+27,-5)
    http://nullpo.mobi/tool/random/の仕組みが知りたいです
    215 : nobodyさん - 2008/06/30(月) 18:28:19 ID:??? (+31,-29,-19)
    1.クエリ取得
    2.ランダムで1個選択
    3.飛ぶ
    216 : 208 - 2008/06/30(月) 18:45:53 ID:??? (+12,-30,-132)
    >>211
    まだSQLの知識が薄く、照合順序とか多すぎてよくわからないので、理解に時間がかかりそうですが……。
    とりあえずは、SET NAMES は使わずに mysqli_set_charset なり mysql_set_charset なりのAPIレベルのもので、設定することにして、
    SQLの知識をある程度蓄えてから、対策を練ることにします。

    お早い回答、ありがとうございました。

    # でも、持ってる参考書とか読んでも、文字コードの設定は SET NAMES...
    217 : nobodyさん - 2008/06/30(月) 18:56:15 ID:??? (+53,+25,-19)
    参考書に書いてあることなんて10%くらいしか当てにならないぜ?
    218 : nobodyさん - 2008/06/30(月) 19:19:20 ID:??? (+9,-13,+0)
    10冊買えば大丈夫
    219 : nobodyさん - 2008/06/30(月) 19:25:18 ID:??? (+76,+30,-143)
    >>212
    案件の1つにPHPが入ってくるというのはあるが
    だいたい普段は.他の言語でWeb以外のことをやっていたりする
    つまり一緒だ
    プロジェクトに遅れが出れば残業も休日出勤もあるし
    そもそも早く終わったからといってノルマ達成で帰っていいよというわけにはいかない
    やることがなければ自習になるが普通は何かしら手伝ったりすることになる
    PHP専門でやってるような会社はないに等しい
    大学生のベンチャーならありえるが
    そういうところも将来的にはPHPのみってことはなくなってくる
    まぁそんな都合のよい仕事はないので諦めてください
    給料は都会のバイト並でよければ地方で探せばまったりな会社あるかもね
    220 : nobodyさん - 2008/06/30(月) 19:48:51 ID:??? (+62,+29,-23)
    >>215
    クエリは取得出来るんだけどランダムに分割させる仕組みがどうしても分からないんです…
    221 : nobodyさん - 2008/06/30(月) 19:59:29 ID:??? (-6,-29,-1)
    array_rand
    223 : nobodyさん - 2008/06/30(月) 20:09:16 ID:??? (+91,+29,-7)
    PHPなんとかスーパーサンプルとかいうやつは?読んだことないけど
    224 : nobodyさん - 2008/06/30(月) 20:20:34 ID:??? (+4,-30,-51)
    >>200
    何でだろうね?
    小さいサイズのテキストファイル
    Content-Transfer-Encoding指定なし
    Content-Length指定なし
    readfile($filepath);
    だと開けた。
    225 : nobodyさん - 2008/06/30(月) 20:41:23 ID:??? (+70,+29,-6)
    >>223
    立ち読みしたけど厚いだけだった
    orz
    筋肉痛になるじゃねーかw
    226 : nobodyさん - 2008/06/30(月) 21:44:30 ID:??? (+66,+10,-4)
    >>>222
    基礎PHP。
    DBとの連携が、まんま、それ、図書検索。
    227 : nobodyさん - 2008/06/30(月) 23:08:40 ID:??? (+66,+29,-14)
    >>226 ㌧クス!さっき紀伊国屋で立ち読みして買ってきたお!
    たしかにこれはそのままだ~!

    ってか書籍スレもあったのねw
    229 : nobodyさん - 2008/07/01(火) 00:36:43 ID:??? (+57,+29,-19)
    テキストファイルを呼んでるのにソースが出来たらまずい?ワケワカメ
    230 : 228 - 2008/07/01(火) 00:37:45 ID:A4l+wdTU (-20,+29,-9)
    あ、すいません
    勘違いしてました・・・
    癖でTODOリストなのに・・・HTMLで書いてしまってました
    申し訳ありません・・・
    231 : nobodyさん - 2008/07/01(火) 00:39:30 ID:??? (+0,-27,-16)
    HTMLではないということ?todo.txtの中身が表示されてはまずいの?何をどうしたいの?
    232 : 228 - 2008/07/01(火) 00:45:06 ID:??? (+3,-29,-43)
    すいません簡単なことで質問してしまって
    テキストエリアにtodo.txtの編集書き込みが出来るようなソースを
    書いていたんですが、todo.txtはテキストなのに
    HTML文章で書いてしまっていただけです
    HTMLで書いてたからタグが出てきたので気づいて消したら普通に
    文章だけ表示されました。すいません
    233 : nobodyさん - 2008/07/01(火) 14:51:09 ID:??? (+8,-29,-21)
    たまにURLで
    test.php?test
    という形式で値の受け渡しをしているのを見かけるのですが
    どうすれば受け取れるのでしょうか?
    234 : nobodyさん - 2008/07/01(火) 14:56:17 ID:??? (+10,-29,-3)
    環境変数QUERY_STRING
    235 : 233 - 2008/07/01(火) 15:05:09 ID:??? (+26,-2,-5)
    >>234
    「php 空 name 値」とかでぐぐってて涙目でした
    ありがとうございました!
    236 : nobodyさん - 2008/07/01(火) 16:03:57 ID:??? (+22,-30,-44)
    PDO SQLiteで、トランザクションを開始すると、PDO::ATTR_TIMEOUTが無効になるんだが
    これってバグ??
    237 : nobodyさん - 2008/07/01(火) 16:17:22 ID:??? (+134,+29,-83)
    PDOを使うのはやめておけ。
    原因不明のメモリーエラーで落ちる。
    MySQL使った時、それで原因が特定できず大変な目にあった。

    preparedを使いたいなら、自分で実装してくれ。それくらい簡単だろ?
    238 : nobodyさん - 2008/07/01(火) 16:20:14 ID:??? (+6,-29,-5)
    >>237
    prepared statement使うならMDB2でいいじゃん。
    239 : nobodyさん - 2008/07/01(火) 16:27:58 ID:??? (+71,+29,-15)
    >>237
    236ではないが、マジか。
    この前使ってみて使いやすかったから、今度からこれ使おう、とか思ってたのに。
    まだ、取れてないの? そのバグ。
    240 : nobodyさん - 2008/07/01(火) 16:49:37 ID:??? (+81,+29,+0)
    >>237
    落ちたときのバージョンを教えて欲しい
    241 : nobodyさん - 2008/07/01(火) 17:09:30 ID:??? (+27,-29,-85)
    >>240
    バージョンは、5.1.6

    WindowsXP、BSD6.2の両方で使って、どちらでも落ちた。

    起動してから時間が経つと、突然DBへ接続できなくなる。
    再起動すると直る。永続的コネクションを利用しても利用しなくても落ちる。
    で、同じ構成でphp標準のmySQL関数でやったら直った。
    242 : nobodyさん - 2008/07/01(火) 17:57:28 ID:??? (-1,-29,-67)
    今Linuxの5.1.6でPDOを使ってるけど、その現象は出てないな
    5.2.1でprepareの無限ループバグをfixedってあるけど、使うSQLによって発生するんかね
    243 : 241 - 2008/07/01(火) 19:06:47 ID:??? (+62,+29,-71)
    思い出した、接続時にエラーは起きないけど、
    参照するとデータがかえってこない。更新すると失敗する。っていう現象。
    何回もデータが可笑しいのかと確認しちゃって原因究明にすごい時間がかかった。

    速度が上がったわけでもないし、プリペアードのためだけだったから、すぐに標準関数に変えた。
    それ以内何も起こらず、DBは連続稼働78日目。
    245 : nobodyさん - 2008/07/01(火) 19:37:44 ID:??? (-1,-29,-40)
    テーブル毎のCRUDを行うクラスは分けるとして
    joinしてるSQLを発行するクラスは業務毎に纏めてクラスを分けてるな、俺は
    業務モデルから業務DAOとテーブルDAOを呼ぶ感じで
    248 : nobodyさん - 2008/07/01(火) 23:58:57 ID:??? (+9,-29,-114)
    >>247
    PHPはブラウザに依存しないサーバサイド言語で
    すべて同じ結果が得られるようになっている
    ブラウザによって表示が違うなどの不具合は
    PHPとは関係ない
    バックスラッシュになるのはブラウザの言語指定がおかしいからとか
    そういったことが要因
    \ではなく文字参照¥(&は半角で)で出力するなど工夫すべし
    249 : nobodyさん - 2008/07/02(水) 00:42:01 ID:??? (+0,-29,-50)
    >>236
    エラーが起きる最小限のソースを。
    >>241
    5.2.0から5.2.6でPDOに関する数十ものバグが修正されているし、MySQLでおきたエラーがSQLiteで起こるとは限らない。
    250 : nobodyさん - 2008/07/02(水) 00:45:28 ID:??? (+3,-29,-40)
    >5.2.0から5.2.6でPDOに関する数十ものバグが修正されているし、
    そんな情報どうして知っているの?
    関係者?それとも逆コンパイルしてソースをcompareしたとか???
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について