のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,368,894人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 96

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - shutdown + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    203 = :

    古くさいコードだな

    204 = :

    某所ってどこなんだよ

    222 = :

    $lengthがおかしかったから訂正

    $length = count($str) - strlen((int)strrev($str)) - 1;

    $length = strlen($str) - strlen((int)strrev($str));

    225 = :

    >>220
    http://php.net/manual/ja/function.preg-replace.php

    227 = :

    >>224
    失礼
    全然考えてなかった
    intにキャストしてるから頭にある0が消えちゃう

    >>226さんので取れるからそれでおながいします

    228 = :

    >>223
    > 「SQLインジェクション対策として十分か」ということです。
    そらおまえさん用意されてる関数を信じないで何を信じるの?
    そんなに心配ならDBの資料あさって自前でエスケープしたらいいんとちゃうの?

    229 = :

    >>228
    SQLインジェクション対策に有効だということはわかっていても
    「十分」有効なのか「ある程度」有効なのかわからないということです。

    プロが作ったサイトでも対策に失敗している場合があるようなので、
    素人にとっては自分勝手に信じるのが怖いのです。
    そのため、他者の裏付けを求めてお尋ねした次第です。

    「信じないで何を信じるの?」ということは、つまり「信じていい」ということですね。
    ありがとうございました。

    231 = :

    >>229
    > プロが作ったサイトでも対策に失敗している場合があるようなので、
    それは関数のせいじゃなくて単にエスケープ忘れてるだけ
    プロといっても人間だからね
    大手サイトとかにもなると作りが複雑になるし
    ちゃんと規約決めて工程を遵守して多人数でやってる場合はバグも出にくいけどコストがかかる
    PHPなんかはコスト重視だから設計もなしに適当にやってるとこは潜在的なバグがいっぱい

    232 = :

    >>229
    あなたはSQLインジェクション対策の有効性について
    慎重な意見を求めているようだけど、逆に他者の裏付けがあれば安心出来るのか?
    そんなに心配なら自分で納得いくまでとことん調べるしかないだろう。

    235 = :

    >>232 独学者なら他人の意見が欲しいものだよ

    236 = :

    他の人の意見聞くのはいいだろうけど、聞いた上で自分なりに勝手に解釈して納得してるのはどうなんだ?
    それなら聞く必要ない気がするけどさ。

    237 = :

    くだ質で排他的なのはイクナイ。

    242 = :

    >223
    SQLインジェクションを予防するのに、
     ・「SQLインジェクションを予防するための関数」と
     ・「XSSを予防するための関数だけど、たまたまSQLインジェクションも防止できるような気がする関数」
    どっちを使うかって話だよ。
    つうか、「\がエスケープされないから危険」という思考は、要は裏で「SQLに混じって危険なのはコレとコレとコレと…」と候補を自分で考えてるだろ。
    「危険な要素を弾く」はセキュリティ対策として非常に危険なので(見落としがあるとアウト)、自己の判断で行なうのを極力避けるべき。

    俺を含めPHPプログラマの9割がカスなのは事実だが、言語自体の開発者や標準ライブラリの設計者は優秀だし、しっかりテストもされてる。
    だから、「2chの意見と標準ライブラリどっちを信じるか」ならば、標準ライブラリを信じたほうが絶対にいい。

    246 = :

    posqlは一応データベースの一種だぞ
    wordpressのソースをハックすればどうにでもなるが
    あんな長いのを見るのもめんどくさいしな
    ちゃんと抽象化されてて他のスクリプトへの影響が最小限の作りになってて
    DB操作用のクラスなんかがあってそのファイルだけいじればOK
    みたいなかんじの作りになってたら修正も簡単なんだけど
    wpのソースなんて見たことないしシラネ

    248 = :

    代替が読めない子か

    249 = :

    犠牲になったのだ

    250 = :

    入力画面、確認画面、完了画面の3つのphpで構成したいのですが、
    入力画面から確認画面に遷移する際のバリデーションは、どこに実装すべきでしょうか?


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - shutdown + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について