のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,660,491人
昨日:no data人
今日:
最近の注目
人気の最安値情報

私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 85

php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
レスフィルター : (試験中)
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
251 : nobodyさん - 2009/06/28(日) 11:38:42 ID:??? (+44,+26,+0)
無用なゴミ・・・?
252 : nobodyさん - 2009/06/28(日) 11:44:31 ID:??? (+33,+5,-20)
んじゃ、HTMLエンティティに変換可能な特殊文字を変換する、で
253 : nobodyさん - 2009/06/28(日) 13:20:28 ID:??? (+52,+29,-3)
それがどう無用なゴミと繋がるの・・・?
255 : nobodyさん - 2009/06/28(日) 16:07:45 ID:??? (+18,+28,-43)
>>254
basic認証が使えないってことは.htaccessも使えないのかな?
使えるならそれで隠せるし
てかパーミッションいじればいいのでは?
258 : nobodyさん - 2009/06/28(日) 18:25:56 ID:??? (+19,+26,-2)
それ何のデータ?
260 : nobodyさん - 2009/06/28(日) 18:33:07 ID:??? (+16,+25,-2)
いやどういう用途?
262 : nobodyさん - 2009/06/28(日) 20:24:17 ID:??? (-1,-29,-5)
MySQLだとSQL文中でifが使えるとかあったような
263 : nobodyさん - 2009/06/28(日) 21:55:28 ID:??? (-2,-30,-29)
UPDATE table SET
a = IF(a >= 0, a - 1, a),
b = IF(b >= 0, b - 1, b),
.....
つーかPHP関係ないな
266 : nobodyさん - 2009/06/29(月) 11:24:22 ID:??? (+39,-29,-78)
>>242 のような
| htmlspecialcharsはDBに入れる前でなく表示する直前にかけれ
というサニタイズするな意見がよくあるけど、
表示する前の htmlspecialchars を忘れるセキュリティホールを本当によく見る。
人間だから 100% は無理だからね。

なのでサニタイズしたほうがバグになっても
セキュリティホールにはならないと思うのだけどどう?
267 : nobodyさん - 2009/06/29(月) 11:46:34 ID:??? (+57,+29,-7)
>>265
あなたのせいじゃないから気にするな
管理者がちょっと恥ずかしい状態になってるだけ
>>266
ありえない
268 : nobodyさん - 2009/06/29(月) 13:36:35 ID:fNGZfwgv (-4,+29,-20)
>>266
出力の時、全てサニタイズするようにして、HTML出力したいところだけ
明示的にOFFにするようにすればOKだと思います。

それでも100%じゃないというなら、DBに入れる前にサニタイズだって100%とは言い切れないと反論させてもらいます。
269 : 266 - 2009/06/29(月) 13:56:17 ID:??? (+2,-30,-34)
>>268
そういうことです。>出力の時、全てサニタイズ

「表示する直前」の定義によるのですが、
まさに表示する直前に
print htmlspecialchars($var, ENT_QUOTES);
は危険だなと。
270 : nobodyさん - 2009/06/29(月) 14:12:35 ID:??? (+9,-29,-13)
array_map() は配列に対してですが、
ハッシュ ( 連想配列? ) 用の関数はないでしょうか。
271 : nobodyさん - 2009/06/29(月) 14:26:45 ID:??? (-20,-9,+1)
>>270
つ スレタイ
275 : nobodyさん - 2009/06/29(月) 14:53:52 ID:??? (-2,-29,-1)
つarray_walk
276 : 272 - 2009/06/29(月) 15:01:24 ID:??? (-1,-28,-17)
>>275
ありがとうございました。
callback の引数が逆なのには面喰いました。
277 : nobodyさん - 2009/06/29(月) 15:06:21 ID:??? (-12,-30,-24)
ん? >>274で示したサンプルでは
array_map も array_walk も変わらなくないか?

array_walk_recursive を求めてるんだと思ったんだが。
279 : nobodyさん - 2009/06/30(火) 08:53:18 ID:??? (-2,-30,-38)
入力された文字列に対して
strip_tagsかけてhtmlspecialcharsかけてstripslashesかけてmysql_real_escape_stringかけて
返しているということ
280 : nobodyさん - 2009/06/30(火) 11:57:57 ID:91azNsAM (+83,+29,-112)
MySQLの処理で記述ミス等で正常にqueryが実行できなかった場合、
エラーメッセージを出すようにしています。
(例えば「登録できませんでした。管理者にお問い合わせ下さい」的な)

しかし、記述ミスは設計者の問題ですから、そういうメッセージを見せられても
ユーザはわからなですし、他に良い方法が無いのかと思い質問しました。
281 : nobodyさん - 2009/06/30(火) 12:32:00 ID:??? (+24,+6,+0)
日本語でおk。
282 : nobodyさん - 2009/06/30(火) 14:53:51 ID:Y8wbyR8h (+30,+29,-8)
>>280
「システムの記述ミスです。申し訳ありません。」
283 : nobodyさん - 2009/06/30(火) 16:35:46 ID:??? (+74,+29,-90)
>>280
クエリやエラーの内容にもよるけど「エラーが発生しました。もう一度お試しください。」とか書くしかないじゃん
なるべく客が納得いく表現にケースバイケースで書き換えてさ。
あとはそのエラー画面に管理者宛にエラー内容書いたメール飛ばすプログラムでも組み込んで。
ユーザに「問い合わせてね♪」なんて今時みたことない
284 : nobodyさん - 2009/06/30(火) 22:27:17 ID:??? (+50,+22,-5)
apacheのデフォ設定とか、未だにそんなんだけどな。
英語だけど
286 : nobodyさん - 2009/07/01(水) 11:26:09 ID:fkYaARDw (-1,+29,-60)
ちょっと質問させてください。
チェックボックスで選択された商品の情報をDBからPHPで取得して
その情報を商品ごとに配列にしてそのままダウンロードする処理を作成したのですが
複数選択された場合のダウンロードはできませんでした。
Javascriptを使わなければならないというところまでは
調べたのですが、どういう記述をしたらいいか分からなくて
困っています。
よろしくお願いします。
JSのスレかPHPか迷ったのですがここに書かせて頂きました。
287 : nobodyさん - 2009/07/01(水) 11:42:24 ID:??? (+21,-30,-40)
mysql_fetch_assocをwhileで回せば複数取れると思うけど?
289 : nobodyさん - 2009/07/01(水) 11:55:24 ID:fkYaARDw (+24,+29,+2)
>>287
よく分かりません。
>>288
そうです。
290 : nobodyさん - 2009/07/01(水) 12:23:50 ID:4mfkCgDj (-17,+29,-18)
>>289
俺もやったことがないから正確なことは言えないが、ちょっと難しい
商品それぞれにダウンロードボタンを付けるのが妥当だと思う
お役に立てなくてごめんなさい
291 : nobodyさん - 2009/07/01(水) 12:27:59 ID:??? (-1,-29,-24)
複数ファイルを一気にDLさせたいなら、一時ディレクトリに対象ファイルを展開したあとに
ZIP圧縮してそれを、適当なHTTPヘッダつけて送ればいいんじゃね?
292 : nobodyさん - 2009/07/01(水) 12:50:34 ID:??? (+2,-28,-16)
>>287
なんでMYSQLやねん

>>289
もうあれだ。商品ごとにwindow.openしとけw
294 : nobodyさん - 2009/07/01(水) 17:16:31 ID:??? (+9,-29,-91)
じゃあエスパーしてみせようか
0755ってことはウニックス系鯖だな
で、パーミッション変更はFTPで行ったと・・
つまりFTPユーザとPHP実行(ウェブ)ユーザが別であると
したがって書き込むためには、0777にすればいいんじゃないかと
295 : nobodyさん - 2009/07/01(水) 21:11:34 ID:??? (-1,-29,-24)
その場合はPHPスクリプトがユーザー権限で動いていると?

あるいは、アパッチ権限で動いている?

どっち?
296 : nobodyさん - 2009/07/01(水) 21:24:28 ID:??? (+4,-29,-125)
>>294氏の推測通り、パーミッション変更をFTPで行った前提だと

パーミッションを0755にしたのだから、(ftpユーザと同じ)ユーザ権限で動いていれば
0755の「7」に該当するわけで問題無い。
それで問題あるという事は、PHPはapacheの権限で動いていると思われる。
297 : nobodyさん - 2009/07/01(水) 21:28:57 ID:??? (+57,+29,-3)
それをいきなり確認する方法ってある?
298 : nobodyさん - 2009/07/02(木) 10:11:16 ID:??? (-1,-29,-21)
phpinfo()の表示で User/Groupみりゃいいだろう
299 : nobodyさん - 2009/07/02(木) 10:23:04 ID:??? (+3,-29,-85)
環境の情報が無さ過ぎてなんとも難しいクイズだが
もしサーバー自前でphpをはじめて動かすとかならフォルダのパーミッションも関係あるぞ
/home以下のユーザーフォルダのパーミッション/home/*/public_html のパーミッションが700になってる可能性がある、これも755にしてやらないと動かない
そもそもhello worldが動いているのか?何はできるが何になると出来ない等、問題の切り分けをしていかないと解決しないぞ
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について