のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,063,082人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 77

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    701 = :

    >>699
    スレタイ

    702 = :

    >>701
    ここphpのレスじゃないんでしょうか?

    703 = :

    > 生産性が全然違うよ。

    詳しく教えて欲しい。

    704 = :

    また荒れそうな話題だな

    705 = :

    ASP.netってWindows環境でしか使えない。
    処理のパフォーマンスを重視するなら、あり得ない選択。

    706 = :

    PCユーザの何割がWindowsを使ってると思ってるんだ。↑

    707 = :

    >>706
    すごく突っ込みたいが触れないほうがいいんだろうか。

    709 = :

    型に自由度あるphpやperlの適当さはそれはそれでメリットあるけど安全な開発目指すなら逆方向だしな。

    710 = :

    いけねリロードしてないせいですでに終わった話題だったか。

    711 = :

    >>699
    それバグじゃない?
    ==ってしないと比較はできないよ

    =だと代入になってしまう

    712 = :

    お前は何を言ってるんだ

    714 = :

    PHPのマニュアルもあんまりよくないと思う。

    * セキュリティに関する大切な警告なのに、マニュア
    ルの後ろの方に書かれている。サンプルコードより前
    じゃないと気がつかない人が多そう

    * 「なぜ使用してはいけないか」が書かれていない。
    なので、対策を読んでも OK の場合と NG の場合の
    区別がつかない

    715 = :

    http://d.hatena.ne.jp/hoshikuzu/20060211

    これ結局、どっちなの?

    PHPでは、一部のマルチバイトエンコーディングにお
    いて、addslashes()を使っているとSQLインジェクション
    が発生しかねないよ、はてどうしましょう、というお話。

    Chris Shiflett 氏が仰ることでは、addslashes()は使わず
    に、mysql_real_escape_string()を使いましょうと。そこへ I
    lia Alshanetsky 氏が、いやいや、mysql_real_escape_stri
    ng()でも駄目で、Prepared Statements を使いましょう、
    と言っているような気がします。一方日本でもこの現象
    について触れている文書があります。

    716 = :

    結論から言うと、
    Shift_JISを素直に使っている限り、

    addslashes()は駄目(Chris Shiflett氏)、

    mysql_real_escape_string() は駄目(Ilia Alshanetsky氏)、

    一部のPrepared Statements すらも駄目(id:jrofbyrsさん)、

    ということらしいです。

    717 = :

    シフトジスなんて使うバカまだいたのか
    大手のケータイサイトでさえEUCで作って鯖でシフトジスに変換して出力してんのに
    貧乏鯖でしか借りれない人達はがんばってシフトジス(笑)で年越してくださいな

    719 = :

    マスコミの記事でよく見かける表現に、「完全に○○ない
    わけではない」というものがあるが、これは断定できない
    ことを言うときの逃げ口上だってことを知っておいたほう
    がよい。マスコミには許されるが、技術文書には許されな
    い。技術文書なら、前提を明らかにした上でその前提の
    上で何が言えるかを書くのであって、例外があるなら例
    外を書くようにする。

    セキュリティの解説で「どれも完全じゃないからいろいろや
    っておこう」という表現が出てきたら、その著者は信頼す
    るに値しないと判断してよい。書いてる当人がわかってい
    ないから、問題を整理できていないから、そういう表現が
    出てくる。

    720 = :

    情報に流されやすい人間はプログラム向いてない
    さっさとやめろ

    721 = :

    文字コード勉強すれば回避できることを長々と・・

    722 = :

    元から貧弱性のある文字コードを使う時点でバグが入る率も高まるというのに長々とsjisに拘る貧乏人(笑)

    723 :

    UTF-8にしろって言いたいんだろうが、
    UTF-8は、全ての文字が3バイト掛かるんだよ。
    サーバー負荷が大きいサイトなら、メモリーが圧迫されることになる。
    インフラも含めてプログラミングするのは、真のプログラマーだろ。
    そういう視点が抜けているように思うが。

    724 = :

    >>723
    つEUC

    725 = 723 :

    >>724
    今更、EUCって何だよ。俺はCCNPだぞ。もっと考えろよ。

    726 = :

    CCNPごときがこんなスレにはりつくんじゃねえよ

    727 = :

    >>719
    >技術文書なら、前提を明らかにした上でその前提の
    >上で何が言えるかを書くのであって、例外があるなら例
    >外を書くようにする。
    これの根拠が示されておらず勝手に決め付けてる。

    731 = :

    マニュアル見れw

    733 = :

    試せボケ

    734 = :

    >>732
    自分で試せば分かることをいちいち聞くなクズksgk!

    735 = :

    この板は、精神を病んでる反応が多いねぇ。
    やっぱ不景気でカツカツな人が多いいの?かわいそうに。

    736 = :

    自己紹介乙

    737 = :

    だれがどこで自己紹介してるの?

    738 = :

    >>737

    >>735

    739 = :

    >>738
    日本語勉強したほうがいいと思うよ。

    740 = :

    自己紹介乙

    741 = :

    >>739
    トリップつけろ

    742 = :

    >>741
    人にものを頼むときにそういう態度でいいのか?

    744 = :

    >>743
    荒らし乙

    746 = :

    俺はつけてない

    747 = :

    >>745
    本当にそれが両方とも期待する動作をするかどうか確認してみ

    748 = :

    ま、SJISは想定外のことをしかねんから使うべきでないってだけだし。

    あと日本語のマルチバイトが3バイト使うってだけでUTF8の全てが3バイトじゃないよね?
    信頼性と容量どっちを優先するかは好きにすりゃいい。
    自分でよりよい案も出せず文句つけるだけの723には無理だけど。

    749 = :

    11月末に契約更新に応じなかった派遣、とんでもない爆弾仕掛けていきやがった。
    帳票出力アプリ任せてたのに、出力データ取得条件が絶対に1件も持ってこない条件だった。
    引継ぎ資料には「帳票が出ないのは整合性の取れたデータが無いためです。アプリの動作は問題ありません」
    エビデンスのデータで再テスト行っても出力されず。
    技術が無くて作業が進まず、それを隠すために逃げたんだろうな

    750 = :

    >>749
    それがどうかしたの?


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について