私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 77
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : ○
レスフィルター : (試験中)
知恵遅れとか 低学歴とか 奴隷体質とか
精神病とか 部落民とか 在日とか そんな奴等の集まり
精神病とか 部落民とか 在日とか そんな奴等の集まり
ID出さないと、なにがまずいのかなぁとか聞いてみたりして。。
ここのルールなんだよ!じゃなくて
なんでそんなルールがあるの?っていうとこ。。
ここのルールなんだよ!じゃなくて
なんでそんなルールがあるの?っていうとこ。。
質問
文字コードをメタタグで明示的に指定しないと、
ユーザーがUTF-7を選んだり、
アタッカーがUTF-7になるように仕組んだりしたときに、
文字が変換されて、攻撃が可能になるような
コードが生成される可能性がある、よって
文字コードはUTF-8などと、メタタグで
明示的に指定したほうがよい、
と解説サイトに書いてあったのですが、
これってそうなの?
文字コードをメタタグで明示的に指定しないと、
ユーザーがUTF-7を選んだり、
アタッカーがUTF-7になるように仕組んだりしたときに、
文字が変換されて、攻撃が可能になるような
コードが生成される可能性がある、よって
文字コードはUTF-8などと、メタタグで
明示的に指定したほうがよい、
と解説サイトに書いてあったのですが、
これってそうなの?
過去ログみたら全てわかるから過去ログみれ
いちいち新参のそんな質問に答えてやってもきりがない
といいたいところだが簡単に説明すると
まず第一の問題が偽者が出現する(自己解決しました)
第二の問題がIDを出さないことは匿名の性質を高めるので
お礼がなかったり煽りかえしてきたり態度が横柄になったりと
心理的な影響が大きくなり荒れる方向に進む
最近いるID出して態度が横柄なのは例外(これはただの荒らしなのでどうしようもない)
それともう1つスレをageて質問があることを知らせる役割もある(ブラウザから見てる人間もいる)
IDは変えることが可能だがわざわざ変えてまで荒らそうとするのはそうそういない
いちいち新参のそんな質問に答えてやってもきりがない
といいたいところだが簡単に説明すると
まず第一の問題が偽者が出現する(自己解決しました)
第二の問題がIDを出さないことは匿名の性質を高めるので
お礼がなかったり煽りかえしてきたり態度が横柄になったりと
心理的な影響が大きくなり荒れる方向に進む
最近いるID出して態度が横柄なのは例外(これはただの荒らしなのでどうしようもない)
それともう1つスレをageて質問があることを知らせる役割もある(ブラウザから見てる人間もいる)
IDは変えることが可能だがわざわざ変えてまで荒らそうとするのはそうそういない
>>506
ググってわかる質問はググレカス。
コードも出さないつまらん質問ばっか繰り返すな。
四六時中神出鬼没でニートで必死なのはわかったけど、
現状を打開したいのならWebからの情報に頼らずまず専門学校なり行きなさい。
お金がないならハロワ行ってその手の職業訓練校紹介してもらいなさい。
そのほうが君のためにはいい。
ググってわかる質問はググレカス。
コードも出さないつまらん質問ばっか繰り返すな。
四六時中神出鬼没でニートで必死なのはわかったけど、
現状を打開したいのならWebからの情報に頼らずまず専門学校なり行きなさい。
お金がないならハロワ行ってその手の職業訓練校紹介してもらいなさい。
そのほうが君のためにはいい。
>>508
このスレってなんのためにあるの?
ググレ、ググレって覚えたての言葉をうれしそうに連呼する猿を見ると吐き気がする。
手元にある書籍で思いっきりひっぱたいてやりたい気分。氏ねw
日本のphpが終わってるのはコミュニケーション能力のないキモヲタしかつかわないから。
そういう豚は「ググレググレググレ」ばっか。だからユーザーが育たない。
このスレってなんのためにあるの?
ググレ、ググレって覚えたての言葉をうれしそうに連呼する猿を見ると吐き気がする。
手元にある書籍で思いっきりひっぱたいてやりたい気分。氏ねw
日本のphpが終わってるのはコミュニケーション能力のないキモヲタしかつかわないから。
そういう豚は「ググレググレググレ」ばっか。だからユーザーが育たない。
>このスレってなんのためにあるの?
少なくとも態度のでかいお前のための人力検索スレではない
コードを書いて行き詰った人やエラーの原因が特定できないなど
技術的な問題に行き当たった時に質問するようなスレで
それ以前の理論的な話題は議論するだけ無駄なので扱ってない
ようするにどっちがいい?この説明は正しい?とかそういう質問はやめろ
人に聞けば何でも解決すると思ってるバカをこんな匿名掲示板で育ててやる義理はない
少しは自分でどうにかしろ
それかできないのなら金払って学校行くか就職して会社で育ててもらえ
そんなに議論したければ登録制のフォーラムに参加するか
サイトでそう説明してるならそこの管理人に聞け
少なくとも態度のでかいお前のための人力検索スレではない
コードを書いて行き詰った人やエラーの原因が特定できないなど
技術的な問題に行き当たった時に質問するようなスレで
それ以前の理論的な話題は議論するだけ無駄なので扱ってない
ようするにどっちがいい?この説明は正しい?とかそういう質問はやめろ
人に聞けば何でも解決すると思ってるバカをこんな匿名掲示板で育ててやる義理はない
少しは自分でどうにかしろ
それかできないのなら金払って学校行くか就職して会社で育ててもらえ
そんなに議論したければ登録制のフォーラムに参加するか
サイトでそう説明してるならそこの管理人に聞け
>>506
正しい質問の仕方
こういうコードを書いたのですが、
ある解説サイトではこういう危険性があるということで、
こういう風に書き換えました。
しかし実際に動かしてみてどう危険なのか理解できません。
どうしてこのコードが危険なのでしょうか?
実証できるテスト方法などもあったら教えてください。
正しい質問の仕方
こういうコードを書いたのですが、
ある解説サイトではこういう危険性があるということで、
こういう風に書き換えました。
しかし実際に動かしてみてどう危険なのか理解できません。
どうしてこのコードが危険なのでしょうか?
実証できるテスト方法などもあったら教えてください。
超便利なスクリプト書いたよ
フォームから入力した文字の
バイト数をカウントして表示してくれるんだ!
下記のソースを1.phpで保存して実行
<form method="post" action="1.php">
<input type="text" name="bbb" >
<input type="submit" >
</form>
<?php
if(isset($_POST['bbb'])){
$a=$_POST['bbb'];
print htmlspecialchars($a);
$b=strlen($a);
print "<br>";
print htmlspecialchars($b);
}
?>
フォームから入力した文字の
バイト数をカウントして表示してくれるんだ!
下記のソースを1.phpで保存して実行
<form method="post" action="1.php">
<input type="text" name="bbb" >
<input type="submit" >
</form>
<?php
if(isset($_POST['bbb'])){
$a=$_POST['bbb'];
print htmlspecialchars($a);
$b=strlen($a);
print "<br>";
print htmlspecialchars($b);
}
?>
一見同じように見える「あ」も
シフトJISのときは2バイト、
UTF-8のときは3バイト、と
違っているのが実際に確認できる。おすすめ。
シフトJISのときは2バイト、
UTF-8のときは3バイト、と
違っているのが実際に確認できる。おすすめ。
文字コードもきちんと指定した完全版はこれだ
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<form method="post" action="1.php">
<input type="text" name="bbb" >
<input type="submit" >
</form>
<?php
if(isset($_POST['bbb'])){
$a=$_POST['bbb'];
print htmlspecialchars($a, ENT_QUOTES, 'UTF-8');
$b=strlen($a);
print "<br>";
print htmlspecialchars($b, ENT_QUOTES, 'UTF-8');
}
?>
</html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<form method="post" action="1.php">
<input type="text" name="bbb" >
<input type="submit" >
</form>
<?php
if(isset($_POST['bbb'])){
$a=$_POST['bbb'];
print htmlspecialchars($a, ENT_QUOTES, 'UTF-8');
$b=strlen($a);
print "<br>";
print htmlspecialchars($b, ENT_QUOTES, 'UTF-8');
}
?>
</html>
http://d.hatena.ne.jp/teracc/20070415
このページでは、「第三引数を指定しても
まったく意味がない」と書いてある。
「htmlspecialcharsの第三引数は、今のところ指定するメリットは無い。」
「補足すると、意味的には指定したいところです(何の効果もありませんが)。」
「意味的には第三引数に文字コードを指定するのが正しいですが、指定しなくても実のところ問題はありません。
ネット上には「不正な文字を利用したXSS攻撃*1を防ぐために、
第三引数を指定する方がよい」というような記述もありましたが
、これは日本語用の文字コードを使う限りは正確ではありませ
ん。文字コードを指定したところで、関数の出力結果は何ら変わ
りません。攻撃を防ぐ効果はないのです。」
このページでは、「第三引数を指定しても
まったく意味がない」と書いてある。
「htmlspecialcharsの第三引数は、今のところ指定するメリットは無い。」
「補足すると、意味的には指定したいところです(何の効果もありませんが)。」
「意味的には第三引数に文字コードを指定するのが正しいですが、指定しなくても実のところ問題はありません。
ネット上には「不正な文字を利用したXSS攻撃*1を防ぐために、
第三引数を指定する方がよい」というような記述もありましたが
、これは日本語用の文字コードを使う限りは正確ではありませ
ん。文字コードを指定したところで、関数の出力結果は何ら変わ
りません。攻撃を防ぐ効果はないのです。」
http://d.hatena.ne.jp/teracc/20070125/1169722643
このページ見ると
「DBMSが提供するエスケープ関数や、バ
インド関数、もしくはそれらを使いやすいよ
うにラップするPear::DBなどを使うようにす
るのが望ましいです。」
ってかいてあるけど、そうなの?
このページ見ると
「DBMSが提供するエスケープ関数や、バ
インド関数、もしくはそれらを使いやすいよ
うにラップするPear::DBなどを使うようにす
るのが望ましいです。」
ってかいてあるけど、そうなの?
http://d.hatena.ne.jp/teracc/20070125/1169722643
このページ見ると
「DBMSが提供するエスケープ関数や、バ
インド関数、もしくはそれらを使いやすいよ
うにラップするPear::DBなどを使うようにす
るのが望ましいです。」
ってかいてあるけど、そうなの?
このページ見ると
「DBMSが提供するエスケープ関数や、バ
インド関数、もしくはそれらを使いやすいよ
うにラップするPear::DBなどを使うようにす
るのが望ましいです。」
ってかいてあるけど、そうなの?
>>521
時と場合による
時と場合による
http://nyx.pu1.net/practice/file_ope/file_ope7.html
このページの説明間違ってるよな?
ここの部分
「8(前のカウント値は上書きされるので自然に消滅)」
なぜなら、数字の桁数が減るときに問題が出る。
たとえば、10→9となるとき。
10は2桁だから、1桁だけの文字を書き込んだら
左がわだけ消えて、90となる。
だから、カウントアップされて数字が増える
スクリプトなら問題ないが、
数字が減るタイプだと問題が出る。
このページの説明間違ってるよな?
ここの部分
「8(前のカウント値は上書きされるので自然に消滅)」
なぜなら、数字の桁数が減るときに問題が出る。
たとえば、10→9となるとき。
10は2桁だから、1桁だけの文字を書き込んだら
左がわだけ消えて、90となる。
だから、カウントアップされて数字が増える
スクリプトなら問題ないが、
数字が減るタイプだと問題が出る。
>>523
ご指摘は管理人にどうぞ
ご指摘は管理人にどうぞ
途中で書き込んでしまった…
REMAINをいちいち書き出したりはせずメモリ上で処理すれば
問題ないだろ?
REMAINをいちいち書き出したりはせずメモリ上で処理すれば
問題ないだろ?
>>536
女?
女?
【OS名】さくら鯖
【PHPのバージョン】php5.26
【連携ソフトウェア】
【質問内容】
文字列から
<BODY>
もしくは
<BODY style="~">
を消したいのですが、eregi_replaceが思うように動いてくれません。
$str = eregi_replace("<BODY(.*?)>","",$str);
これの返り値が空になっちゃうんだけど、どうしてでしょう?
ちなみに、
$str = eregi_replace("<HEAD>(.*)<\/HEAD>","",$str);
これはちゃんと動作しました。
【PHPのバージョン】php5.26
【連携ソフトウェア】
【質問内容】
文字列から
<BODY>
もしくは
<BODY style="~">
を消したいのですが、eregi_replaceが思うように動いてくれません。
$str = eregi_replace("<BODY(.*?)>","",$str);
これの返り値が空になっちゃうんだけど、どうしてでしょう?
ちなみに、
$str = eregi_replace("<HEAD>(.*)<\/HEAD>","",$str);
これはちゃんと動作しました。
>>541
こうじゃだめ?
$str = preg_replace("/<BODY (.*)?>/","",$str);
たぶん、eregi_replace("<BODY (.*)?>","",$str);
でも動く。たぶん。
こうじゃだめ?
$str = preg_replace("/<BODY (.*)?>/","",$str);
たぶん、eregi_replace("<BODY (.*)?>","",$str);
でも動く。たぶん。
.*?>の最短マッチはPerlの記法だからたぶん他では使えないから
[^>]*>とかのほうがいけそうだが
[^>]*>とかのほうがいけそうだが
Perl系ならこんな感じで。
<?php
$str = '<head><body>';
$str = preg_replace("/<BODY( .*)?>/i","",$str);
echo htmlspecialchars($str);//<head>
?>
<?php
$str = '<head><body>';
$str = preg_replace("/<BODY( .*)?>/i","",$str);
echo htmlspecialchars($str);//<head>
?>
>>548
いいならいいけど、それだと<body>の後ろも消えないかい?
いいならいいけど、それだと<body>の後ろも消えないかい?
前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ
/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで / 
php スレッド一覧へ類似してるかもしれないスレッド
- 【PHP】下らねぇ質問はID出して書き込みやがれ 97 (1001) - [98%] - 2010/9/18 2:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 74 (1001) - [98%] - 2008/10/16 6:05
- 【PHP】下らねぇ質問はID出して書き込みやがれ 87 (1001) - [98%] - 2009/9/15 18:32
- 【PHP】下らねぇ質問はID出して書き込みやがれ 75 (1001) - [98%] - 2008/11/13 21:31 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 76 (1001) - [98%] - 2008/12/6 22:36 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 78 (1001) - [98%] - 2009/1/13 21:32 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 79 (1001) - [98%] - 2009/2/1 0:33 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 137 (995) - [96%] - 2023/1/30 18:45
- 【PHP】下らねぇ質問はID出して書き込みやがれ 117 (1001) - [96%] - 2012/4/23 19:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 107 (1001) - [96%] - 2011/7/2 2:15
- 【PHP】下らねぇ質問はID出して書き込みやがれ 127 (1001) - [96%] - 2013/5/26 14:01
- 【PHP】下らねぇ質問はID出して書き込みやがれ 93 (1001) - [96%] - 2010/3/16 4:25
- 【PHP】下らねぇ質問はID出して書き込みやがれ 82 (1001) - [96%] - 2009/4/6 19:33
- 【PHP】下らねぇ質問はID出して書き込みやがれ 83 (1001) - [96%] - 2009/4/27 3:17 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 80 (1001) - [96%] - 2009/2/18 6:30 ○
- 【PHP】下らねぇ質問はID出して書き込みやがれ 94 (1001) - [96%] - 2010/4/20 19:31
- 【PHP】下らねぇ質問はID出して書き込みやがれ 84 (1001) - [96%] - 2009/6/15 21:04 ○
トップメニューへ / →のくす牧場書庫について