うぃっす！

PHPプログラマーの、お姉さんだ！
徹夜明けの始発で帰宅中だ。
頭がテンパッテルから
どんな質問にも答えるぞ！

htmlに埋め込んで出力したhtmlのソースが汚くなってしまうんですけど
インデントをそろえるにはどうしたらよいですか？

>>352

> htmlのソースが汚くなってしまう
> インデントをそろえるには

htmlを出力する部分のPHPコード、そのPHPコードのインデントを変えてみてください。
いろいろと、自分で試してみると思い通りの結果が得られることがあります。

by 帰宅したお姉さん

>>351
お姉さんのセフレになりたいです。

>>354

一人切ったから立候補するか？

>>355
今日これからセックスできますか？

>>349
そうだったんですか勉強になりました
インサートの書き方は>>337のでも大丈夫でしょうか？

>>358
http://php.net/manual/ja/function.mysql-escape-string.php

＞この関数は PHP 5.3.0 で 非推奨となりました。 この機能を使用しないことを強く推奨します。


＞注意:
＞mysql_escape_string() は、 % および _ をエスケープしません。

>>359
具体的に% および _ をエスケープしないことでどのような問題があるのでしょうか？
like文のパラメータとして働かなければ%はただの文字列では？

>>360
%E3%81%8A%E3%81%BE%E3%81%88%E3%81%AF%E3%83%90%E3%82%AB%E3%81%A0%E3%81%AA

ググリまくっても全然「具体例」が出てきません><
危険だから使うなとか、
''で囲まずにそのまま変数をクエリに代入して「危険」とかそんなの当たり前だろ！っていう例とか
なんなの？？

ひろゆきでさえLinuxでPHP書いてるのにおまえらときたらWindowsにXAMPP(笑)だもんな
本当このスレはレベルが低い質問に群がるレベル低い回答者であふれてるぜｗｗｗｗｗｗｗｗｗｗｗ
http://twitter.com/#!/hiroyuki_ni/status/133990793441591298

>>360
mysql_escape_string()はキャラクタセットの変更を考慮しない
更にこの関数自体がセキュリティの観点から見ても好ましくない
例えば、文字列リテラルのメタ文字が増えた場合に意図しない動作になるとかね

>>362
>>361

>>364
ありがとうございます
抽象的な説明はいろいろ読みましたが
知りたいのは
「こういう文字をmysql_escape_stringにかけたらこうなり
mysql_real_escape_stringにかけたらこうなる
だから問題だ」
という具体例です
説明から例が思いつかないので腑に落ちないのです

>>366
>>361をかけたら分りますね
自分でやりましょう

>>357
大丈夫

>>367
すみません
煽りと思ってしまって・・
これは16進数でバイナリ化した後にかけるんですよね

具体例がほしいって、問題を理解して自分で作ればいい。

ワープ無しノーミスで３０分以内にクリア

簡単な中古車情報でそれだったらFacebookとかどうなるんだｗｗ

セキュリティをないがしろにしていいならクリボー倒すレベル
そのへんもちゃんとやるならクッパ倒すより難しい

不特定多数から情報の登録を受けるつもりはなく
情報を表示するだけならもうちょっと簡単じゃない？

俺なら何も考えないなら3日で作れると思う
ちゃんと設計して考えてやれば1ヶ月ぐらいかかるな

>>377
1. フォームにユニークな識別子を割り振る
2. フォームの識別子と主キーをペアにしてDBに保存する
3. フォームに識別子を埋め込んで出力する
4. 送信されてきた識別子でDBから主キーを逆引きする

>>370
それはその通りだと思いますが
ここまで具体例がネット上にないのは
ほとんど問題の本質が理解されていないのではないでしょうか？
ググりまくりましたが
「なんとなく分かったことにしておこう」
的な意識を全般的に感じました

sqlインジェクションを、お前みたいな馬鹿に
サンプルのコピペで実行されない様にする為に決まってんだろ

>>380
意味が分かりません
あなたは自分の言っていることが自分で分かっているのですか？
そして自分の言葉が他人に分かると思いますか？

煽りは無視しようぜ･･･
あんまり分かってない（のが多い）ってのは事実だよ。
理由は、ここ見れば全部分かる、間違ってないってサイトが無いからな。
あれば　ここみろで終わりだしな。
ヘンテコ本が蔓延したのもあるし、公式は間違って無いが、細かいところが足りない。

switch ($_REQUEST['page']) {
case 'a_page':
a_page();
break;
case 'b_page':
shop();
break;
case 'c_page':
contact();
break;
}
function a_page(){
include_once(dirname(__FILE__)."/VIEW/a_page.php");
}
function b_page(){
include_once(dirname(__FILE__)."/VIEW/b_page.php");
}
function c_page(){
include_once(dirname(__FILE__)."/VIEW/c_page.php");
}

サンプルを参考にしながら、MVCのコントローラー部分、
引数に応じて表示させるページを変えるというのをやってるんですけど
ページを一個追加するたんびに　同じ名前なのに
case名　指定関数名　定義関数名　phpファイル名　と４箇所も
書いていかなくてはなりません。

なんかとても無駄なことしてる感じがするんですが
こういうものですか？

>>378
ページ発行の度にDBに登録するのは手間ですが、
これならとりあえずは問題無さそうです。
ありがとうございます

>>383
function作る必要ないじゃん

case 'a_page':
include_once(dirname(__FILE__)."/VIEW/a_page.php");
break;

でいいじゃない

>>383
a_pageが来たらviewのa_page.phpを探しに行くのはダメなのかな？
a_page.phpのなかは一つのクラスにして、
そのクラスのなかでいろいろ処理をする
Zendはそんな感じだった記憶あるし

>>385
変数がスコープされてどうたらこうたらで
セキュリティ的にヨシらしいです。

>>387
どんな資料かはわからないけど、
関数の中では変な変数を作っても外に影響はないとか、
そういう意味なのではと予測してみる

やりようによっては　function　まとめられるし
ページ増やすのも　配列に追加するだけで済ますことも出来るけど、

こうしないと出来ないこともあるわけで、なにがいいかは分かりません。

>Fatal error は set_error_handler で補足出来ないって書いてあったけど
ソースはよ

>391
すみません、できませんでした
requireはwarning後にfatalエラー出るんですね

>>383
無駄だよな。だからもっと省略しようぜって動きがフレームワーク

<?php
define('VIEW_DIR', dirname(__FILE__) . '/view/');
$page = 'page_' . (@$_REQUEST['page'] ? $_REQUEST['page'] : 'a');
if (function_exists($page)) { $page(); } else { die($page . ' not exists.'); }

function page_a() { include VIEW_DIR . 'a.php'; }
function page_b() { include VIEW_DIR . 'b.php'; }
function page_c() { include VIEW_DIR . (mt_rand(0, 1) ? 'c1.php' : 'c2.php'); }

>>383
汎用的にしようという心意気が足りない

>>383
MVC実装するならファクトリーメソッドパターンを覚えろ

小学生の会話みたいだ

PHPディスってる奴ってロクにPHPも知らない奴らなんだろうな
http://twitter.com/#!/ts_3156/status/121974805573545984
PHPでもGUIは作れます
PythonもRubyもGUIは作れますがライブラリを入れないと作れません
PHPも同じです
バカは一人前にディスるな

知ってる知ってない関係ない。
ただのバカだ。　大事なのは反応しないこと。
荒らして反応があるのがたまらなくうれしいんだからな。

反応があってうれしいか？荒らしくんｗ

現在　デバッグに関するテクニックを調べてたら

C0/C1/C2
検査網羅率(テストカバレージ)

というものを知りました。

これ・・・、
かなり手間がかかりそうな話なんですけど
みんな、ある程度やってものなんですか？

みんながやっていたらやる問題なのか？