元スレくだすれPHP(超初心者用)5
php覧 / PC版 /みんなの評価 : ○
801 = :
strip_tagsは>>794なので自分で有効なタグのみ出力するよう考えてみたんですが難しいようですね。
wiki風なキーワード+対象文字っていうのも考えてたんですけど、それはそれで抜き出しのための正規表現とかで
>>793でも言われているどんな抜けがあるかが想像つかないものでして。
とりあえず今回はあきらめることにします。ありがとうございました。
802 = :
>>794
万一、SQLインジェクションされて、不正なデータを注入されても htmlspecialchars が出力時に噛ませてあればほんの少しダメージを軽減できる。
お前、いろいろと混同してないか?
804 = :
リロードした時に「再送信しますか?」って聞かれてるだろ?
つまり、そういう事だ。
805 = :
>>802
不正に注入されたデータがJSとかのスクリプトを含むもので、html..を噛ませてなかったら、出力時に実行されてScriptInsertionにならない?
そこで、データの出力時にhtml..を噛ませてあれば、JSの実行は防げるから多少は軽減できる、って意味。
別にSQLInjectionが防げるっていう意味のつもりじゃないよ。
807 = :
動く
808 = :
>>803
解決法のひとつは、getにする。
809 = :
>>805
いやそこでSQLインジェクションが出てくるのがおかしいよ。
意図したとおりのSQLが実行されて、意図したとおりDBに保存されるんでしょ?
文字型のカラムに入るデータがHTMLだろうとJavaScriptだろうと
DB的にはなにも問題ない。
それを取り出して表示するときにHTMLならHTML用の処理が必要ってこと。
。。。ほかのとこにいた人?
810 = :
>>803
二重送信防止とかでぐぐれば結構出てくるよ
811 = :
>>809
インジェクションが万一、起こってしまった場合の話。
html..が対策になるなんて思ってないよ。
データベースから引っ張ったデータでも信用せずに、出力時にhtml..をかけておけば万が一、JSとかの意図しないデータを混入させられても少しは安全になるだろう。
って言いたかった。
間違えたこと言ってたらすまない。
812 = :
なんかわかりにくくなってる。
言いたいことは>>809と同じのつもりなんだけど……。
ぐちゃぐちゃにしてしまった、申し訳ない。
IDスレのほうも似た話題になってるけど別の人です。
失礼しました。
813 = :
むしろ809が何に食いついてるのかがわからん
俺に読解力がないんだろうか
814 = :
質問です。
配列の値をカンマで繋げたいんですがそういった関数はないでしょうか。
配列関数のところにはなさそうなんですがforeachでループさせるぐらいしかないんでしょうか。
816 = :
implode,explodeは覚えておいて損はない
817 = :
>>815
ああstring関数でしたか。
ありがとうございます。
818 = :
>>816
はい、しかと覚えました。
ていうか今回はこちらの調べ方不足だったけど
関数多すぎでいまいちマニュアルから探しづらい・・・
819 = :
何でも自分以外の物のせいにする奴は駄目な子になるぞ
820 = :
>>818
「php 関数 配列 つなげる」でぐぐったらすぐ出てきたぞ
821 = :
キーワード
php 配列 値 繋げる
今回は悪かったって
たいていググルで見つかるけどマニュアル内検索でヒットしたらいいんだけどね
とまた転嫁
822 = :
PHPの関数は6500個あるから
マニュアル全部読みとか無理
823 = :
>>822
6500とかすげーなw
数えたお前もすげーよ
824 = :
>>804
>>808
>>810
ありがとうございます。参考にさせていただきます。
825 = :
phpのレンタルサーバでオススメなところはどこですか?
私は、今のところサクラを考えていますが既に使われている方は
実際の使い勝手は如何でしょうか?
選択する上でのポイント
・月額料金が1000円未満
・ローカルで作成したphpスクリプト+DB(MySQL)を簡単に使える(UI操作でOK)
827 = :
最近引き継いだ案件のソースみたら、
PDOもPEARもmysqliも使ってなくて、
いまだにmysql関数使っててマイッタ。
インジェクションはエスケープ文字をあらかじめ
全部全角に変換することで対応してるみたい。
これってどうよ?
828 = :
トリッキーな解決は風物詩
829 = :
おれもmysql関数しか使わないよ
どんな環境・設定でも対応できるからネイティブ関数だけで使いやすいようにクラス化しておけば使いやすいし
830 = :
>>829
やっぱそういうことか。
たしかにどネイティブだからサクサク動いてるんだよな~これが。
デグレ起こしたらいやだし、今回は実装あわせてサクッと終わらせよ。
831 = :
Vistaにapacheをインストールしたのですが、
起動しようとすると、
「指定されたファイルが見つかりません。No Installed service named "Apache2"」
となって起動できませんでした。
UACはオフにしているのですが…、どなたか教えて下さい。
832 = :
IISとかSKYPEが起動してないか要チェックですぞ
833 = :
↑
PCにキックをすると直ったよ。
834 = :
>>832
あ!skype起動してました!これオフラインにすると正常にインストールすることができるんですかね?
あとIISってのが分らないです。調べてみます…
835 = :
ポート80の取り合いするからだよ
837 = :
青いねぇ!すがすがしい!
838 = :
PHPを拡張しようと思ってhttpdのAddModuleという欄をさがしてみたのですがありません。
apacheのバージョンは2.0、PHPのバージョンは5なんですが2.0には最初から書いてないんですかね?
841 = :
そらそうだ。
エスパーじゃないんだから、チミがAddModuleするかなんて
アパッチ様が知るわけないだろ
843 = :
それじゃぁエスパーだという前提じゃないと動かないと思うぞ
845 = :
もう!オレのバカバカ!こんな質問でみんなを困らせて!
みなさんありがとうございました。自分で解決してみます
847 = :
これからPHPを1から勉強しようと思っています。
初心者用でおすすめの技術書はありますか?
できれば1行ごとに、「//変数を配列[a]にセットする」・・などといった解説がついているといいのですが。
おねがいします。
848 = :
マニュアル
849 = :
その段階ならマニュアルの言語リファレンス読んだほうがいいと思われ
850 = :
PHPをイチからっつても、下地があるかどうかで変わってくると思うけど・・・
なんか他の言語でプログラムはしたことあるの?
みんなの評価 : ○
類似してるかもしれないスレッド
- くだすれPHP(超初心者用)4 (1001) - [97%] - 2008/11/21 17:19 ○
- くだすれPHP(超初心者用)6 (958) - [97%] - 2009/8/19 4:11 ○
- くだすれPHP(超初心者用)3 (1001) - [97%] - 2008/6/8 6:35 ☆
- さっさとPHP5.0.6出せよ糞Zend (80) - [31%] - 2019/5/9 7:45
トップメニューへ / →のくす牧場書庫について