のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,369,445人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 75

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    751 : nobodyさん - 2008/11/07(金) 17:12:29 ID:??? (+6,-29,-5)
    >>740
    2~3年前にReflection聞いたことあるって嘘だろ
    752 : nobodyさん - 2008/11/07(金) 17:15:07 ID:??? (+62,-29,-12)
    >>747
    hiddenフィールドに数値入れてね
    753 : nobodyさん - 2008/11/07(金) 19:33:07 ID:??? (+99,+27,+0)
    >>752
    GETでやったほうが手っ取り早い
    754 : nobodyさん - 2008/11/07(金) 19:41:41 ID:??? (-1,-29,-35)
    GETでやると、外部からのリンクで数値操作されても防御できない。
    ま、REQUESTで処理してる段階で終わってるけどw
    POSTもしくはCOOKIE
    用途によってはSESSIONを使う方がお勧め
    755 : nobodyさん - 2008/11/07(金) 19:42:21 ID:??? (+57,+29,-6)
    どこに数値操作を防ぎたいという話が?
    756 : nobodyさん - 2008/11/07(金) 19:51:32 ID:??? (+57,+29,-41)
    どっかにその話が書いてないといけないのか?
    リテラシーとしてこういう時にGETは使わない
    えw もしかして使ってるの?
    757 : nobodyさん - 2008/11/07(金) 19:52:31 ID:??? (+22,-5,-20)
    数値操作を防御できないとか言いつつなぜPOSTもしくはCOOKIEなのかと
    758 : nobodyさん - 2008/11/07(金) 19:57:56 ID:??? (+3,-24,-2)
    だから、用途によってはSESSIONて書いてるやん
    759 : nobodyさん - 2008/11/07(金) 20:13:10 ID:??? (+93,+29,-60)
    この質問では>>745,752が適切な答えだろ
    それ以上ごちゃごちゃ言っても基礎を理解していない人なんだし無意味だ
    760 : nobodyさん - 2008/11/07(金) 20:25:06 ID:??? (+57,+29,-27)
    単なる練習課題or遊びだと思ったけど

    これを何らかの公開サービスに結びつけるほうがどうかしてる。
    内容的にもレベル的にも
    761 : nobodyさん - 2008/11/07(金) 20:26:45 ID:??? (+57,+29,-22)
    公開サービスwww
    初心者のうちに磨いとくセンスってもんがあるんだよ。
    ポストフォームを使ってる時にGETにパラメーター付けるなんて愚の骨頂ww
    762 : nobodyさん - 2008/11/07(金) 20:27:38 ID:??? (+35,+7,-18)
    なんでpostメソッドを変えるという発想ができないの?
    763 : nobodyさん - 2008/11/07(金) 20:29:41 ID:??? (+61,-29,-46)
    GETフォームにしたって同じ
    hiddenに入れるんならパラメーターだが
    URLにつけるって意味だろ、>>753はwww
    764 : nobodyさん - 2008/11/07(金) 20:30:24 ID:??? (+31,+4,-1)
    >>763
    アンカーそこ?
    765 : nobodyさん - 2008/11/07(金) 20:32:20 ID:??? (+74,+29,-2)
    >>752は正解 >>753はバッドノウハウ
    以上
    766 : nobodyさん - 2008/11/07(金) 20:33:39 ID:??? (+107,+29,-30)
    >>763
    何を主張したいのか分からん
    GETフォームと何が同じ?URLにパラメータを付けたからどうなの?POSTとGETはどちらにどんな問題があって、どちらにすべきなの?
    人に伝わる文章を書いてくれ
    767 : nobodyさん - 2008/11/07(金) 20:34:27 ID:??? (+41,-29,-15)
    >>765
    まさかhiddenに入れたら操作できないとか思っちゃってんの?
    768 : nobodyさん - 2008/11/07(金) 20:35:45 ID:??? (+114,+29,-41)
    >>766
    わからねぇんならいいよ。URLにパラメータつけてくださいませ

    IDさらして質問するんなら別の人が答えてくれるんじゃね?
    おれはお断りだが

    いや、お前は知りたいんじゃなくて、煽ってるだけってのはわかってて釣られてるわけだがw
    769 : nobodyさん - 2008/11/07(金) 20:36:22 ID:hn1Talld (+24,+29,-32)
    下らねぇ質問はID出して書き込みやがれ
    下らねぇ喧嘩もID出して書き込みやがれ
    おまえらみっともないぜ
    770 : nobodyさん - 2008/11/07(金) 20:37:18 ID:??? (+12,-29,-52)
    >>768
    何だ説明できないんじゃないか
    カウントアップを実現するだけならhiddenに入れてpostで持ちまわすよりgetでやったほうが遥かに楽
    postでやるメリットなんか何かあるのか?
    771 : nobodyさん - 2008/11/07(金) 20:37:46 ID:??? (+138,+29,-51)
    >>767
    本人操作、外部からリンク、外部からフォーム、セッション固定攻撃
    どれをどのくらい意識するかは、用途によると最初から書いてるが、それでも不満かおい。
    772 : nobodyさん - 2008/11/07(金) 20:38:47 ID:N0eRiSkb (+37,+29,-9)
    >>759の言うとおりその二つ以外は余計だ
    まぁ、そんなことも理解できないのだろう
    773 : nobodyさん - 2008/11/07(金) 20:39:34 ID:??? (+36,-29,-44)
    >>770
    質問者がPOSTでフォームとボタン作ってるってことは、パラメーターは
    POSTフォームの中でhiddenでやるのが妥当。
    それを、URLに埋め込むなんて愚の骨頂 何度目だこれ。
    774 : nobodyさん - 2008/11/07(金) 20:39:52 ID:??? (+71,+29,-5)
    >>768
    釣られて乗せられてレスすんなよ
    同じバカに見られるぞ
    775 : nobodyさん - 2008/11/07(金) 20:40:21 ID:??? (+109,+29,-22)
    >>771
    だからそれはお前の勝手な思い込みじゃん。違う?
    冷静に747のコードを見てみろ。それでも771のようなことが言える?
    俺にはピント外れまくったアドバイスにしか見えない。

    それと、getでやるよりpostでやったほうが良いケースを教えてくれ
    776 : nobodyさん - 2008/11/07(金) 20:42:56 ID:??? (+67,+29,-66)
    >>773
    質問者がメソッドをpostで書いているから処理は必ずpostリクエストで実現しなければならないってこと?
    もうちょっと柔軟性ってものが必要じゃね?頭固いよ。
    特に相手は初心者の質問者だぞ。
    「getメソッドにしたら?」だけでどれだけ簡単化できることか。
    777 : nobodyさん - 2008/11/07(金) 20:43:49 ID:??? (+77,+29,-7)
    >>775
    >>771でFAだろ
    詳しく知りたきゃ質問立てろw
    778 : nobodyさん - 2008/11/07(金) 20:44:36 ID:??? (+54,+26,-19)
    横からすまんが、GETメソッドにしたって簡単にならないよな?
    779 : nobodyさん - 2008/11/07(金) 23:21:46 ID:??? (+57,+29,-25)
    SESSIONでいいんじゃ・・・
    GETにしろPOSTにしろ外部にデータ出して持ちまわすって事は
    改竄の可能性が上がるわけだし・・・
    780 : nobodyさん - 2008/11/07(金) 23:26:20 ID:??? (+9,-18,-13)
    俺はpostが好き。
    後747さんへsessionでやりましょう。
    答えはここ
    http://www.scollabo.com/banban/php/ref/ref_session_start.html


    781 : nobodyさん - 2008/11/07(金) 23:41:31 ID:sUo3rc04 (+27,+29,-19)
    フレームワークって何ですか?
    分かるように説明してくださる方お願いします
    782 : nobodyさん - 2008/11/07(金) 23:43:09 ID:sUo3rc04 (+18,+25,+0)
    自己解決しました。
    失礼しました
    784 : nobodyさん - 2008/11/08(土) 05:25:35 ID:??? (+62,+29,-104)
    (1)がとりたててセキュリティ的に危険ということはないです。
    他の方法でも注意するべきことはあります。

    ただ、だれかが踏んだURLをどっかにコピペしたりと、
    "本人も他人も悪意がない状態"でも数値が漏れたり、誤動作の原因になるので、
    目的の仕様を実現できなくなります。
    個人的なデータを単純に埋め込むのには向かない。
    個人的なデータをGETで正常に回すときはトークンを入れたりと
    かえって手間がかかる。
    786 : nobodyさん - 2008/11/08(土) 08:22:30 ID:??? (+53,+25,-56)
    データベース使う方法はセッションと構図は同じこと
    セッションIDをクッキーまたはクッキーが無効なら埋め込みで渡して
    データはサーバ側で管理する
    787 : nobodyさん - 2008/11/08(土) 09:32:08 ID:??? (+91,+30,-100)
    >>783
    それは間違い。GETもPOSTも同じ。
    あとクッキーとセッションも同じ。
    「セキュリティ」的に危険とか言って「セキュリティ」が具体的に何を意味してるのか分かってないべ?
    低レベル回答者に騙されすぎ。
    用途によってどれも意味がある。上をちゃんと読んで自分で理解してから判断すれ。
    788 : nobodyさん - 2008/11/08(土) 10:07:06 ID:JnA3Aa5O (+45,+29,-17)
    できれば継続的に使いたいんだけど、
    もしかして、ファイルに値を保存して、
    そこのファイルから数字を取ってきて
    表示、ってしたほうがよかったかな?
    789 : nobodyさん - 2008/11/08(土) 10:35:00 ID:??? (+55,+25,-15)
    >>788
    個人を特定して使いたいなら、クッキーにキーを保存して
    SQLiteにでもデータを保存するのがお手軽かな。
    790 : nobodyさん - 2008/11/08(土) 10:40:34 ID:??? (+70,+29,-42)
    >>787
    > 用途によってどれも意味がある

    これは用途によって「違い」を使い分けるという意味でしょうか?
    それとも、「同じ」だからどれでも意味があるという意味でしょうか?
    791 : nobodyさん - 2008/11/08(土) 10:46:39 ID:??? (+64,+29,-57)
    >>788
    ページ別に「Web拍手」を記録したいとかいう用途なら、
    それなりのソースを拾って読むのがお勧め。
    793 : nobodyさん - 2008/11/08(土) 12:21:37 ID:??? (-11,-30,-13)
    >>792
    そこに書いてある情報が古いから
    PHP3あたりまではそれでいけたと思う
    今も設定すればできるけど
    $_GET['hoge']とするほうが良い
    794 : nobodyさん - 2008/11/08(土) 12:22:49 ID:??? (+49,+21,-20)
    書いた後にそのページみたけどすぐ下に書いてるね
    4.2以降の~ってやつ
    796 : nobodyさん - 2008/11/08(土) 12:59:03 ID:??? (+57,+29,-8)
    かなりというほど変わっていないが、PHP3はもう化石だろさすがに
    797 : nobodyさん - 2008/11/08(土) 13:11:41 ID:??? (+51,+29,-34)
    >>795
    そのレベルでそんなことやろうとしても効率悪いし
    質問も基礎的すぎて無駄だから
    まずマニュアルか入門本読んでからやれよ
    799 : nobodyさん - 2008/11/08(土) 13:58:51 ID:??? (+43,+15,-3)
    2chへのリンクぐらい直リンしろよw
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について