のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,092,828人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレくだすれPHP(超初心者用)5

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    801 : 772 - 2009/02/21(土) 21:58:27 ID:??? (+74,+29,-80)
    strip_tagsは>>794なので自分で有効なタグのみ出力するよう考えてみたんですが難しいようですね。
    wiki風なキーワード+対象文字っていうのも考えてたんですけど、それはそれで抜き出しのための正規表現とかで
    >>793でも言われているどんな抜けがあるかが想像つかないものでして。
    とりあえず今回はあきらめることにします。ありがとうございました。
    802 : nobodyさん - 2009/02/21(土) 22:35:15 ID:??? (+79,+29,-30)
    >>794
    万一、SQLインジェクションされて、不正なデータを注入されても htmlspecialchars が出力時に噛ませてあればほんの少しダメージを軽減できる。

    お前、いろいろと混同してないか?
    803 : nobodyさん - 2009/02/21(土) 22:42:59 ID:q8fBHhcW (-27,-30,-152)
    test.html

    <?php
    if( $_POST['insert'] == 'insert' ) {
    echo "インサート";
    }
    ?>

    ・・・

    <form action="test.html">
    <input type="text" name="text">
    <input type="submit" value="送信">
    <input type="hidden" name="insert" value="insert">
    </form>


    送信を押したときにだけ、インサートを表示するようにしたいのですが、リロードした場合も表示されてしまいます。

    POSTされた中身が保持されているからだと思うのですが、

    送信を押したときにだけ表示するにはどうしたらよいでしょうか?
    804 : nobodyさん - 2009/02/21(土) 22:45:45 ID:??? (+88,+29,-25)
    リロードした時に「再送信しますか?」って聞かれてるだろ?
    つまり、そういう事だ。
    805 : nobodyさん - 2009/02/21(土) 23:01:17 ID:??? (+50,-29,-44)
    >>802
    不正に注入されたデータがJSとかのスクリプトを含むもので、html..を噛ませてなかったら、出力時に実行されてScriptInsertionにならない?
    そこで、データの出力時にhtml..を噛ませてあれば、JSの実行は防げるから多少は軽減できる、って意味。
    別にSQLInjectionが防げるっていう意味のつもりじゃないよ。
    806 : nobodyさん - 2009/02/21(土) 23:42:58 ID:??? (-1,-29,-60)
    質問です。

    file_get_contents()って第一引数にファイル名を指定しなければならないと聞きましたが、ファイル名を変数に代入してそれを指定しても動きますでしょうか?
    807 : nobodyさん - 2009/02/21(土) 23:48:15 ID:??? (+21,+3,+0)
    動く
    808 : nobodyさん - 2009/02/22(日) 00:00:11 ID:??? (+28,-23,-14)
    >>803
    解決法のひとつは、getにする。
    809 : nobodyさん - 2009/02/22(日) 00:11:37 ID:??? (+140,+29,-41)
    >>805
    いやそこでSQLインジェクションが出てくるのがおかしいよ。
    意図したとおりのSQLが実行されて、意図したとおりDBに保存されるんでしょ?

    文字型のカラムに入るデータがHTMLだろうとJavaScriptだろうと
    DB的にはなにも問題ない。

    それを取り出して表示するときにHTMLならHTML用の処理が必要ってこと。


    。。。ほかのとこにいた人?
    810 : nobodyさん - 2009/02/22(日) 00:15:33 ID:??? (+87,+29,-18)
    >>803
    二重送信防止とかでぐぐれば結構出てくるよ
    811 : nobodyさん - 2009/02/22(日) 00:23:28 ID:??? (+87,+29,-49)
    >>809
    インジェクションが万一、起こってしまった場合の話。
    html..が対策になるなんて思ってないよ。

    データベースから引っ張ったデータでも信用せずに、出力時にhtml..をかけておけば万が一、JSとかの意図しないデータを混入させられても少しは安全になるだろう。

    って言いたかった。
    間違えたこと言ってたらすまない。
    812 : 811 - 2009/02/22(日) 00:34:57 ID:??? (+76,+29,-19)
    なんかわかりにくくなってる。

    言いたいことは>>809と同じのつもりなんだけど……。
    ぐちゃぐちゃにしてしまった、申し訳ない。

    IDスレのほうも似た話題になってるけど別の人です。
    失礼しました。
    813 : nobodyさん - 2009/02/22(日) 00:39:28 ID:??? (+57,+29,-5)
    むしろ809が何に食いついてるのかがわからん
    俺に読解力がないんだろうか
    814 : nobodyさん - 2009/02/22(日) 00:43:08 ID:??? (+6,-21,-18)
    質問です。
    配列の値をカンマで繋げたいんですがそういった関数はないでしょうか。
    配列関数のところにはなさそうなんですがforeachでループさせるぐらいしかないんでしょうか。
    815 : nobodyさん - 2009/02/22(日) 01:09:34 ID:??? (-3,-29,+0)
    implode
    816 : nobodyさん - 2009/02/22(日) 01:23:04 ID:??? (+31,-29,-14)
    implode,explodeは覚えておいて損はない
    817 : nobodyさん - 2009/02/22(日) 01:23:45 ID:??? (+5,-21,+2)
    >>815
    ああstring関数でしたか。
    ありがとうございます。
    818 : nobodyさん - 2009/02/22(日) 01:28:17 ID:??? (+95,+29,-39)
    >>816
    はい、しかと覚えました。

    ていうか今回はこちらの調べ方不足だったけど
    関数多すぎでいまいちマニュアルから探しづらい・・・
    819 : nobodyさん - 2009/02/22(日) 01:32:17 ID:??? (+57,+29,-20)
    何でも自分以外の物のせいにする奴は駄目な子になるぞ
    820 : nobodyさん - 2009/02/22(日) 01:37:18 ID:??? (+69,+28,-9)
    >>818
    「php 関数 配列 つなげる」でぐぐったらすぐ出てきたぞ
    821 : nobodyさん - 2009/02/22(日) 01:50:01 ID:??? (+57,+29,-20)
    キーワード
    php 配列 値 繋げる

    今回は悪かったって
    たいていググルで見つかるけどマニュアル内検索でヒットしたらいいんだけどね
    とまた転嫁
    822 : nobodyさん - 2009/02/22(日) 02:26:36 ID:??? (+34,-27,-10)
    PHPの関数は6500個あるから
    マニュアル全部読みとか無理
    823 : nobodyさん - 2009/02/22(日) 02:57:10 ID:??? (+62,+29,-17)
    >>822
    6500とかすげーなw
    数えたお前もすげーよ
    824 : nobodyさん - 2009/02/22(日) 10:23:10 ID:??? (+62,+22,-9)
    >>804
    >>808
    >>810
    ありがとうございます。参考にさせていただきます。
    825 : nobodyさん - 2009/02/22(日) 10:31:23 ID:??? (+3,-29,-70)
    phpのレンタルサーバでオススメなところはどこですか?
    私は、今のところサクラを考えていますが既に使われている方は
    実際の使い勝手は如何でしょうか?

    選択する上でのポイント
    ・月額料金が1000円未満
    ・ローカルで作成したphpスクリプト+DB(MySQL)を簡単に使える(UI操作でOK)
    827 : nobodyさん - 2009/02/22(日) 15:33:49 ID:??? (+3,-29,-105)
    最近引き継いだ案件のソースみたら、
    PDOもPEARもmysqliも使ってなくて、
    いまだにmysql関数使っててマイッタ。
    インジェクションはエスケープ文字をあらかじめ
    全部全角に変換することで対応してるみたい。
    これってどうよ?
    828 : nobodyさん - 2009/02/22(日) 16:01:03 ID:??? (+51,+28,-5)
    トリッキーな解決は風物詩
    829 : nobodyさん - 2009/02/22(日) 16:06:55 ID:??? (+33,-28,-41)
    おれもmysql関数しか使わないよ
    どんな環境・設定でも対応できるからネイティブ関数だけで使いやすいようにクラス化しておけば使いやすいし
    830 : nobodyさん - 2009/02/22(日) 16:14:47 ID:??? (+62,+29,-43)
    >>829
    やっぱそういうことか。
    たしかにどネイティブだからサクサク動いてるんだよな~これが。
    デグレ起こしたらいやだし、今回は実装あわせてサクッと終わらせよ。
    831 : nobodyさん - 2009/02/22(日) 16:47:38 ID:??? (+3,-30,-34)
    Vistaにapacheをインストールしたのですが、
    起動しようとすると、
    「指定されたファイルが見つかりません。No Installed service named "Apache2"」
    となって起動できませんでした。

    UACはオフにしているのですが…、どなたか教えて下さい。
    832 : nobodyさん - 2009/02/22(日) 16:57:39 ID:??? (+62,+29,-26)
    IISとかSKYPEが起動してないか要チェックですぞ
    833 : nobodyさん - 2009/02/22(日) 16:58:16 ID:??? (+44,+21,-13)

    PCにキックをすると直ったよ。
    834 : nobodyさん - 2009/02/22(日) 17:15:38 ID:??? (+6,-29,-60)
    >>832
    あ!skype起動してました!これオフラインにすると正常にインストールすることができるんですかね?
    あとIISってのが分らないです。調べてみます…
    835 : nobodyさん - 2009/02/22(日) 17:32:49 ID:??? (+48,+25,+1)
    ポート80の取り合いするからだよ
    836 : nobodyさん - 2009/02/22(日) 17:34:31 ID:??? (-1,-29,-28)
    できました!skype閉じてインストーラ起動させてみたら正常にインストールできました。
    皆さんのおかげです。ありがとうございました!
    837 : nobodyさん - 2009/02/22(日) 17:39:03 ID:??? (+52,+29,-3)
    青いねぇ!すがすがしい!
    838 : nobodyさん - 2009/02/22(日) 17:54:25 ID:??? (+13,-29,-52)
    PHPを拡張しようと思ってhttpdのAddModuleという欄をさがしてみたのですがありません。
    apacheのバージョンは2.0、PHPのバージョンは5なんですが2.0には最初から書いてないんですかね?
    839 : nobodyさん - 2009/02/22(日) 18:06:50 ID:??? (-6,-29,-12)
    LoadModule書けばよし
    840 : nobodyさん - 2009/02/22(日) 18:10:00 ID:??? (-1,-29,-23)
    お!そうなんですか! じゃあAddModule mod_php4.cの記述はいらないってことですかね?
    841 : nobodyさん - 2009/02/22(日) 18:11:04 ID:??? (+52,+24,-17)
    そらそうだ。
    エスパーじゃないんだから、チミがAddModuleするかなんて
    アパッチ様が知るわけないだろ
    842 : nobodyさん - 2009/02/22(日) 18:13:45 ID:??? (-1,-29,-38)
    エスパーじゃない...そうですね!
    アパッチ様がエスパーじゃないという前提で、LoadModule mod_php5.cと記述してみました。これで合ってるでしょうか
    843 : nobodyさん - 2009/02/22(日) 18:29:41 ID:??? (+58,+29,-14)
    それじゃぁエスパーだという前提じゃないと動かないと思うぞ
    844 : nobodyさん - 2009/02/22(日) 18:31:48 ID:??? (-1,-29,-31)
    えー!どうしましょう!じゃあもうコレ

    AddModule mod_php5.c
    いらないってことですかね?
    845 : 838 - 2009/02/22(日) 23:02:42 ID:??? (+53,+29,-26)
    もう!オレのバカバカ!こんな質問でみんなを困らせて!
    みなさんありがとうございました。自分で解決してみます
    846 : nobodyさん - 2009/02/23(月) 01:21:02 ID:??? (+0,-30,-21)
    >>803
    value をからにしておいて、ボタン押したら
    document.forms[0].elements['insert'].value = 'insert';
    document.forms[0].submit(); とか、phpじゃないけど、、
    847 : nobodyさん - 2009/02/23(月) 09:53:42 ID:??? (+18,-18,-39)
    これからPHPを1から勉強しようと思っています。
    初心者用でおすすめの技術書はありますか?
    できれば1行ごとに、「//変数を配列[a]にセットする」・・などといった解説がついているといいのですが。
    おねがいします。
    848 : nobodyさん - 2009/02/23(月) 12:40:12 ID:??? (+37,-10,+0)
    マニュアル
    849 : nobodyさん - 2009/02/23(月) 12:52:59 ID:??? (+88,+29,-31)
    その段階ならマニュアルの言語リファレンス読んだほうがいいと思われ
    850 : nobodyさん - 2009/02/23(月) 14:11:13 ID:??? (+90,+29,-28)
    PHPをイチからっつても、下地があるかどうかで変わってくると思うけど・・・
    なんか他の言語でプログラムはしたことあるの?
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について