のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,092,616人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 85

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    251 : nobodyさん - 2009/06/28(日) 11:38:42 ID:??? (+44,+26,+0)
    無用なゴミ・・・?
    252 : nobodyさん - 2009/06/28(日) 11:44:31 ID:??? (+33,+5,-20)
    んじゃ、HTMLエンティティに変換可能な特殊文字を変換する、で
    253 : nobodyさん - 2009/06/28(日) 13:20:28 ID:??? (+52,+29,-3)
    それがどう無用なゴミと繋がるの・・・?
    255 : nobodyさん - 2009/06/28(日) 16:07:45 ID:??? (+18,+28,-43)
    >>254
    basic認証が使えないってことは.htaccessも使えないのかな?
    使えるならそれで隠せるし
    てかパーミッションいじればいいのでは?
    258 : nobodyさん - 2009/06/28(日) 18:25:56 ID:??? (+19,+26,-2)
    それ何のデータ?
    260 : nobodyさん - 2009/06/28(日) 18:33:07 ID:??? (+16,+25,-2)
    いやどういう用途?
    262 : nobodyさん - 2009/06/28(日) 20:24:17 ID:??? (-1,-29,-5)
    MySQLだとSQL文中でifが使えるとかあったような
    263 : nobodyさん - 2009/06/28(日) 21:55:28 ID:??? (-2,-30,-29)
    UPDATE table SET
    a = IF(a >= 0, a - 1, a),
    b = IF(b >= 0, b - 1, b),
    .....
    つーかPHP関係ないな
    266 : nobodyさん - 2009/06/29(月) 11:24:22 ID:??? (+39,-29,-77)
    >>242 のような
    | htmlspecialcharsはDBに入れる前でなく表示する直前にかけれ
    というサニタイズするな意見がよくあるけど、
    表示する前の htmlspecialchars を忘れるセキュリティホールを本当によく見る。
    人間だから 100% は無理だからね。

    なのでサニタイズしたほうがバグになっても
    セキュリティホールにはならないと思うのだけどどう?
    267 : nobodyさん - 2009/06/29(月) 11:46:34 ID:??? (+57,+29,-7)
    >>265
    あなたのせいじゃないから気にするな
    管理者がちょっと恥ずかしい状態になってるだけ
    >>266
    ありえない
    268 : nobodyさん - 2009/06/29(月) 13:36:35 ID:fNGZfwgv (-4,+29,-20)
    >>266
    出力の時、全てサニタイズするようにして、HTML出力したいところだけ
    明示的にOFFにするようにすればOKだと思います。

    それでも100%じゃないというなら、DBに入れる前にサニタイズだって100%とは言い切れないと反論させてもらいます。
    269 : 266 - 2009/06/29(月) 13:56:17 ID:??? (+2,-30,-34)
    >>268
    そういうことです。>出力の時、全てサニタイズ

    「表示する直前」の定義によるのですが、
    まさに表示する直前に
    print htmlspecialchars($var, ENT_QUOTES);
    は危険だなと。
    270 : nobodyさん - 2009/06/29(月) 14:12:35 ID:??? (+9,-29,-13)
    array_map() は配列に対してですが、
    ハッシュ ( 連想配列? ) 用の関数はないでしょうか。
    271 : nobodyさん - 2009/06/29(月) 14:26:45 ID:??? (-20,-9,+1)
    >>270
    つ スレタイ
    275 : nobodyさん - 2009/06/29(月) 14:53:52 ID:??? (-2,-29,-1)
    つarray_walk
    276 : 272 - 2009/06/29(月) 15:01:24 ID:??? (-1,-28,-17)
    >>275
    ありがとうございました。
    callback の引数が逆なのには面喰いました。
    277 : nobodyさん - 2009/06/29(月) 15:06:21 ID:??? (-12,-30,-24)
    ん? >>274で示したサンプルでは
    array_map も array_walk も変わらなくないか?

    array_walk_recursive を求めてるんだと思ったんだが。
    279 : nobodyさん - 2009/06/30(火) 08:53:18 ID:??? (-2,-30,-37)
    入力された文字列に対して
    strip_tagsかけてhtmlspecialcharsかけてstripslashesかけてmysql_real_escape_stringかけて
    返しているということ
    280 : nobodyさん - 2009/06/30(火) 11:57:57 ID:91azNsAM (+83,+29,-112)
    MySQLの処理で記述ミス等で正常にqueryが実行できなかった場合、
    エラーメッセージを出すようにしています。
    (例えば「登録できませんでした。管理者にお問い合わせ下さい」的な)

    しかし、記述ミスは設計者の問題ですから、そういうメッセージを見せられても
    ユーザはわからなですし、他に良い方法が無いのかと思い質問しました。
    281 : nobodyさん - 2009/06/30(火) 12:32:00 ID:??? (+24,+6,+0)
    日本語でおk。
    282 : nobodyさん - 2009/06/30(火) 14:53:51 ID:Y8wbyR8h (+30,+29,-8)
    >>280
    「システムの記述ミスです。申し訳ありません。」
    283 : nobodyさん - 2009/06/30(火) 16:35:46 ID:??? (+74,+29,-90)
    >>280
    クエリやエラーの内容にもよるけど「エラーが発生しました。もう一度お試しください。」とか書くしかないじゃん
    なるべく客が納得いく表現にケースバイケースで書き換えてさ。
    あとはそのエラー画面に管理者宛にエラー内容書いたメール飛ばすプログラムでも組み込んで。
    ユーザに「問い合わせてね♪」なんて今時みたことない
    284 : nobodyさん - 2009/06/30(火) 22:27:17 ID:??? (+50,+22,-5)
    apacheのデフォ設定とか、未だにそんなんだけどな。
    英語だけど
    286 : nobodyさん - 2009/07/01(水) 11:26:09 ID:fkYaARDw (-1,+29,-60)
    ちょっと質問させてください。
    チェックボックスで選択された商品の情報をDBからPHPで取得して
    その情報を商品ごとに配列にしてそのままダウンロードする処理を作成したのですが
    複数選択された場合のダウンロードはできませんでした。
    Javascriptを使わなければならないというところまでは
    調べたのですが、どういう記述をしたらいいか分からなくて
    困っています。
    よろしくお願いします。
    JSのスレかPHPか迷ったのですがここに書かせて頂きました。
    287 : nobodyさん - 2009/07/01(水) 11:42:24 ID:??? (+21,-30,-40)
    mysql_fetch_assocをwhileで回せば複数取れると思うけど?
    289 : nobodyさん - 2009/07/01(水) 11:55:24 ID:fkYaARDw (+24,+29,+2)
    >>287
    よく分かりません。
    >>288
    そうです。
    290 : nobodyさん - 2009/07/01(水) 12:23:50 ID:4mfkCgDj (-17,+29,-19)
    >>289
    俺もやったことがないから正確なことは言えないが、ちょっと難しい
    商品それぞれにダウンロードボタンを付けるのが妥当だと思う
    お役に立てなくてごめんなさい
    291 : nobodyさん - 2009/07/01(水) 12:27:59 ID:??? (-1,-29,-24)
    複数ファイルを一気にDLさせたいなら、一時ディレクトリに対象ファイルを展開したあとに
    ZIP圧縮してそれを、適当なHTTPヘッダつけて送ればいいんじゃね?
    292 : nobodyさん - 2009/07/01(水) 12:50:34 ID:??? (+2,-28,-16)
    >>287
    なんでMYSQLやねん

    >>289
    もうあれだ。商品ごとにwindow.openしとけw
    294 : nobodyさん - 2009/07/01(水) 17:16:31 ID:??? (+9,-29,-91)
    じゃあエスパーしてみせようか
    0755ってことはウニックス系鯖だな
    で、パーミッション変更はFTPで行ったと・・
    つまりFTPユーザとPHP実行(ウェブ)ユーザが別であると
    したがって書き込むためには、0777にすればいいんじゃないかと
    295 : nobodyさん - 2009/07/01(水) 21:11:34 ID:??? (-1,-29,-24)
    その場合はPHPスクリプトがユーザー権限で動いていると?

    あるいは、アパッチ権限で動いている?

    どっち?
    296 : nobodyさん - 2009/07/01(水) 21:24:28 ID:??? (+4,-29,-125)
    >>294氏の推測通り、パーミッション変更をFTPで行った前提だと

    パーミッションを0755にしたのだから、(ftpユーザと同じ)ユーザ権限で動いていれば
    0755の「7」に該当するわけで問題無い。
    それで問題あるという事は、PHPはapacheの権限で動いていると思われる。
    297 : nobodyさん - 2009/07/01(水) 21:28:57 ID:??? (+57,+29,-3)
    それをいきなり確認する方法ってある?
    298 : nobodyさん - 2009/07/02(木) 10:11:16 ID:??? (-1,-29,-21)
    phpinfo()の表示で User/Groupみりゃいいだろう
    299 : nobodyさん - 2009/07/02(木) 10:23:04 ID:??? (+3,-29,-85)
    環境の情報が無さ過ぎてなんとも難しいクイズだが
    もしサーバー自前でphpをはじめて動かすとかならフォルダのパーミッションも関係あるぞ
    /home以下のユーザーフォルダのパーミッション/home/*/public_html のパーミッションが700になってる可能性がある、これも755にしてやらないと動かない
    そもそもhello worldが動いているのか?何はできるが何になると出来ない等、問題の切り分けをしていかないと解決しないぞ
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について