のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,689,302人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 79

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    151 = :

    相手鯖の仕様による。
    RSSを配信しているファイルで更新日時をはいてるかどうか試してみるといい。

    152 = :

    >>150
    フイタ

    154 = :

    まず服を脱ぎます

    155 = :

    エスパーさん>>153がお呼びですよ

    156 = :

    変なエラーコードとは、通常出るようなエラーじゃないってことだから中の人の出番だな

    158 = :

    え、こんなんで入れ食い

    >>149,157
    おいおい、似たり寄ったりだろうが

    159 = :

    >>153=>>158

    うるせーよ!

    162 = :

    ID:cpRhXZRJ

    164 = :

    >>162
    警察に通報しました。

    165 = :

    笑うwww

    166 = :

    >>165
    警察に通報しました。

    169 :

    イメピタ風の携帯画像うpろだ探してます。
    教えて下さい!!

    171 = :

    やってみ
    聞いたことよりもやってみた結果のほうが何倍も信用できるだろ?

    172 = :

    >>171
    返信ありがとうございます。
    やってみたらEUCで送られてきました・・・
    どう対処しようかと考えましたが
    mbstring.http_input = auto
    mbstring.encoding_translation = On
    にしたら全てUTF-8になりました。
    お手数をおかけしました。
    対処法はこれでいいんですかね?

    173 = :

    自動変換しちゃっていいの?

    174 = :

    >>173
    mbstring.http_input = autoでは
    まずいんですかね?
    出来ればmbstring.internal_encodingで
    設定しているUTF-8でいただきたいんですけど・・・

    176 = :

    >>175
    返信ありがとうございます。
    私自身も今までこの設定でやってきたんですが、
    もしUTF-8で作った掲示板を誰かがブラウザの表示で
    文字のエンコードを変えてPOSTで送信してきたら
    セキュリティ的に大丈夫なのかなと思いまして・・

    変な質問ですいません。

    178 = 175 :

    どういう意味でセキュリティー的に危ないの?
    大丈夫だよ。
    誰もphp.iniをのぞかないから。乗っ取られない限り

    179 = :

    >>178
    例えば先程書いた例の通り掲示板にSJISの文字コードで
    こんにちはとPOST送信してきた場合その言葉を内部でUTF-8に
    エンコードしない限りSJISとして処理され
    データベースに格納されてしまうのかなと疑問に感じまして・・

    今日確認目的でマルチバイトの設定ファイルの勉強を再度したら
    頭がごちゃごちゃになってしまいました。
    変な質問本当にすいません。

    180 = :

    SJISで格納されることがセキュリティ的に危ないの?

    182 = :

    >>180
    セキュリティというか文字化けですね。
    掲示板の投稿やショッピングサイトのユーザ登録を作る時に
    ブラウザから文字コードの違うテキストがPOST送信されてきた場合、
    内部の文字コードに適切に処理するプログラムでいつも対処するべきなのか
    疑問に感じました。

    例えばIEのメニューから表示→エンコード→シフトJISに切り替えて
    POST送信した場合、フォームに記述したモノは
    全てシフトJISで送信されるんですかね?

    なんか書きながらすごい自分自身幼稚な事を言ってる気がします。
    読んでいただいてありがとうございます。

    183 = :

    やってみ
    聞いたことよりもやってみた結果のほうが何倍も信用できるだろ?

    184 = :

    >>176
    ブラウザ上でユーザーが明示的に
    UTF-7にして、そのデーターを送信してきたら
    アタッカーが意図的にjavascriptのコードを仕込んできて、
    XSSやCSRFの原因になることがあるよ

    詳しくはググれ

    185 = :

    >>178
    お前はバカ
    会社もクビになったろ?

    186 = :

    スレタイとテンプレすら読まない子にそれができるとは思えない

    187 = :

    >>180
    危ないだろ。
    シフトJISでは防げない攻撃がある。
    だからシフトJIS自体を使うのをやめましょうね、
    って流れになってる。

    188 = :

    それシフトJISじゃなくてエスケープやエンティティ化の問題じゃね?

    190 = :

    サニタイズw

    191 = :

    また、ユーザーの入力値を、そのままOSにコマンドとして渡す場合は、
    「OSコマンド・インジェクション」への注意が必要。

    通常、ユーザーの入力値をそのままOSに渡したりしてはいけない。
    バカがメール送信プログラムとかでよくやる。

    194 = :

    >>192
    syntax errorです
    >>193
    ID:cpRhXZRJ乙

    195 = :

    >>192

    が変なところに入っている。消せ。

    196 = :

    >>194
    病院に行け
    これは命令だ。

    197 = :

    命令w

    198 :

    色々な意見本当にありがとうございました。
    まだまだ勉強不足なのでこれから一層努力していきます。

    199 = :

    努力するなんて言う奴が実際に努力するのを見た試しがない

    200 = :

    fputcsv($fp, $data)で、CSVに書き込まれる値が"で囲まれない
    んですけど、なぜでしょう?デフォルトの挙動ではないのか。
    ちなみに,
    fputcsv($fp, $data, ',', '"')としても結果は同じだた。


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について