私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterで
ログインするとレス評価できます。登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 103

php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー

みんなの評価 :
レスフィルター : (試験中)

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

504 : nobodyさん - 2011/02/05(土) 14:13:14 ID:??? (-29,-30,-42)

foreach($items as $item){
/*@*/var_dump($item['catchcopy']);
$item['title'] = strip_tags($item['catchcopy']);
echo $item['title'];
}

strip_tags する対象を確認して結果をお知らせください。

508 : nobodyさん - 2011/02/05(土) 14:28:39 ID:??? (+3,-30,-40)

悪い、<br>じゃなくて＆lt;br＆gt;（＆は半角）な。

海の幸も山の幸も♪＆lt;br＆gt;「北海道産食材にこだわる濃厚塩ちゃんこ鍋コース」＆lt;br＆gt;刺身6点盛りも付いた全6品、5,500円が2,500円に！

509 : nobodyさん - 2011/02/05(土) 14:29:37 ID:??? (-6,-30,-51)

>>505
2chの仕様で変換されてるか知らないが
$item['catchcopy'] には <br> じゃなくて <br> が入ってる
これを取り除きたかったら
preg_replace('/<.+?>/', '', $item['catchcopy']);

510 : nobodyさん - 2011/02/05(土) 14:32:50 ID:??? (+23,-30,-32)

>> foreach($items as $item) {

これが実行された時点で、$item は文字列になっているはず。
その文字列から、 $item['catchcopy'] で値を取り出せるのですか？

511 : 491 - 2011/02/05(土) 14:35:22 ID:QxaE9H+B (-21,+29,-12)

>>507-509

おおーーーー！！
ありがとうございます！！　上手くいきました！

これだけで2時間以上ハマっていたので感動です。
本当に助かりました。

512 : nobodyさん - 2011/02/05(土) 14:37:12 ID:??? (-1,-29,-4)

>>510
$item は文字列にならないから。

513 : nobodyさん - 2011/02/05(土) 14:43:29 ID:??? (+71,-30,-120)

>>510
foreach について誤解しているな。このコードで理解できるよね？

<?php
{
　$hoge[ 0 ] = array( "catchcopy" => "hoget-0" );
　$hoge[ 1 ] = array( "catchcopy" => "hoget-1" );
　$hoge[ 2 ] = array( "catchcopy" => "hoget-2" );
　$hoge[ 3 ] = array( "catchcopy" => "hoget-3" );
　//
　var_dump( $hoge );
　//
　foreach( $hoge as $item ) {
　 var_dump( $item );
　}
}
?>

514 : nobodyさん - 2011/02/05(土) 14:44:44 ID:??? (+63,+29,-31)

>>513　許してやれ　くだらない質問にくだらない知識で応えただけなんだから。

515 : nobodyさん - 2011/02/05(土) 14:53:07 ID:??? (+65,+29,-10)

>>513
馬鹿にしないでください。
あなたの提示した例と今回の実例とは全く異なりますので説明になっていません。

516 : nobodyさん - 2011/02/05(土) 14:54:17 ID:??? (+52,+29,-2)

けんかしてる　けんかしてる

517 : nobodyさん - 2011/02/05(土) 15:42:26 ID:??? (-1,-29,-8)

１つだけハッキリしているのは　ID:QxaE9H+B　は想像力が無いし向いていないと思う

518 : nobodyさん - 2011/02/05(土) 15:46:48 ID:??? (+52,+29,+1)

ばかにしてる　ばかにしてる

519 : nobodyさん - 2011/02/05(土) 15:53:41 ID:??? (+2,-15,-2)

520 : 510 - 2011/02/05(土) 18:29:38 ID:??? (+93,+29,-1)

自己解決しました
本当使えない連中ですね

521 : nobodyさん - 2011/02/05(土) 18:37:58 ID:??? (+57,+29,+0)

使えなくてすいません　ほんとすいません

522 : nobodyさん - 2011/02/05(土) 18:39:38 ID:??? (+70,+29,-19)

>>520
素晴らしい
誰も気付かなかった原因を発見するなんて貴方は天才です

523 : nobodyさん - 2011/02/05(土) 22:52:42 ID:??? (+40,-29,+0)

>>520
ID出せやゴルァ

524 : nobodyさん - 2011/02/06(日) 00:07:05 ID:??? (+63,+29,-2)

>>523
下品ですね。教養が無いのが丸わかりですよ。

525 : nobodyさん - 2011/02/06(日) 00:13:45 ID:??? (-1,-29,-17)

Vertrigoとxamppどっちがいいですか?

526 : nobodyさん - 2011/02/06(日) 00:49:02 ID:??? (+41,+23,+0)

好きなほう

527 : nobodyさん - 2011/02/06(日) 01:19:10 ID:??? (+18,-8,-10)

どっちも駄目。時代はAjax。

528 : nobodyさん - 2011/02/06(日) 01:27:20 ID:??? (+32,+20,-17)

>>527 巣に帰りなさい
【PHP】下らねぇ質問はID出さずに書き込みやがれ 1
http://hibari.2ch.net/test/read.cgi/php/1289117484/l50

529 : nobodyさん - 2011/02/06(日) 03:21:00 ID:??? (+63,+30,+0)

>>528
>>461

531 : nobodyさん - 2011/02/06(日) 04:35:28 ID:??? (+91,-30,-290)

>>530
そもそもPHPでやることじゃない
JSで作ればいい
古い携帯向けってなら仕方ないが
じゃんけんなんて調べればいくらでもでてくるだろ
乱数はtime()%3じゃなくmt_rand()使え

$jankenMap = array(
0 => 'グー',
1 => 'チョキ',
2 => 'パー'
);

$usr = $_POST['usr'];
$com = mt_rand(0, 2);

printf('usr: %s, com: %s<br/>', $jankenMap[$usr], $jankenMap[$com]);

$ret = ($usr - $com + 3) % 3;

switch ($ret) {
case 0: echo 'あいこ'; break;
case 1: echo 'usrの負け'; break;
case 2: echo 'usrの勝ち'; break;
}

じゃんけん程度のマップならif文でいいが
もっと手が増えたゲームならビット演算すればいい
確認してないから知らん

532 : nobodyさん - 2011/02/06(日) 04:51:23 ID:??? (+31,-29,-6)

$ret = ($usr - $com + 3) % 3;
俺にはこういうのが思いつけない

533 : nobodyさん - 2011/02/06(日) 04:55:40 ID:??? (+62,+29,-3)

>>532
数学が苦手な奴がプログラムすんな、って話だな。

535 : nobodyさん - 2011/02/06(日) 06:13:18 ID:??? (+30,-30,-43)

俺は>>531じゃないけど、3を足さないと結果が負の値になったりするでしょ。
$usr：0～2 なのを +3 して $usr：3～5 にしておく。
そこから $com:0～2 を引いてmod3を求めれば必ず0～2の範囲に収まるよね。
まぁ他にも色々方法はあるだろうけど。

536 : nobodyさん - 2011/02/06(日) 06:17:31 ID:??? (+29,-4,+0)

一番の問題は、XSS可能なこと

537 : nobodyさん - 2011/02/06(日) 06:38:12 ID:??? (+3,-30,-148)

ちなみに補足すると、負の数の剰余算は数学的には定義によって異なり、
-1 mod 3 の計算結果は-1もしくは2になる。
PHPで -1 % 3 を計算すると結果は -1 になる。（Perlとかだと2かも）
なので3を加算してからmod3すれば希望する結果が得られる。

例えば、
usr:0（グー） com:1（チョキ）→ (0-1+3)%3=2（usrの勝ち）
usr:1（チョキ） com:0（グー）→ (1-0+3)%3=1（usrの負け）

538 : 531 - 2011/02/06(日) 07:33:08 ID:??? (+7,-30,-60)

>>534,537
補足サンクス
その通りの考えだったわけ

>>536
XSSはできなくもないけど配列のキーだから何もしなかった
$jankenMap[$_POST['usr']] がNOTICE出す程度で
array_key_exists あたりで調べればいいんじゃない

539 : 531 - 2011/02/06(日) 07:35:17 ID:??? (+49,+17,+1)

アンカミス >>535 補足サンクス

540 : nobodyさん - 2011/02/06(日) 10:22:01 ID:sg+1m/iV (+0,+29,-3)

何で符号が付くとXSSの可能性があるのか詳しく教えてください

541 : nobodyさん - 2011/02/06(日) 10:42:37 ID:??? (+39,-30,-17)

符号って？
今回の例ならXSSの心配は無いでしょ。
不安なら
$usr = $_POST['usr'] + 0;
とか
if($usr < 0 || $usr > 2) $usr = 0;
とでもしておけばいい。

543 : nobodyさん - 2011/02/06(日) 10:46:04 ID:??? (-2,-25,-18)

&を&に変換すればいいよ

544 : nobodyさん - 2011/02/06(日) 10:52:17 ID:sg+1m/iV (+41,+29,-68)

符号は+や-の事だと思ってましたけど違いましたっけ？
ここ見てこう書いてあったもので・・・
http://d.hatena.ne.jp/keyword/%C9%E4%B9%E6

>>536と>>538でXSS可能と書かれてますがマイナス記号でXSS出来るのは初めて聞いたので本当に可能なのか知りたいわけです

545 : nobodyさん - 2011/02/06(日) 11:04:08 ID:??? (+63,+29,-9)

>>544
いやだからさ、「マイナス記号でXSS出来る」なんてどこに書いてあるんだよ

547 : nobodyさん - 2011/02/06(日) 11:18:56 ID:sg+1m/iV (-27,-29,-17)

すみません勘違いしてました
今再現できましたが531氏のスクリプトではエラーが表示されるサイトではXSSになりますね

548 : nobodyさん - 2011/02/06(日) 11:20:38 ID:??? (+82,+27,-16)

>>547
ならねぇだろ。>>531のソースでどうやってXSSすんだよ。

549 : nobodyさん - 2011/02/06(日) 11:25:19 ID:??? (+92,+27,-17)

ああそのレスで初心者だったのかあなた
サーバでエラーが表示できる環境でXSSを引き起こすコード書けば簡単に再現できますよ

550 : nobodyさん - 2011/02/06(日) 11:27:53 ID:??? (+66,+28,-37)

> エラーが表示されるサイトではXSS

なにをXSSと言うかの基準が人それぞれだと言う議論ですか？

こうした書き込みも質問だと受け取られてIDを出せと言われるんですか？