のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,646,268人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 121

php覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

101 = :

phpにできないことはない

102 = :

kakasi

103 = :

>>100
用意すればできるに決まってるだろ
PHPerには馬鹿しかいないな

104 = 98 :

>>102
これはよさそうですね
PHPのモジュールが用意されてないようなのでちょっと残念ですが
(探せばありそうですが)
この部分だけPerlでやるのもいいですが
コンソールで使えるみたいなのでPHPでもいけそうですね

どうもありがとうございました

105 = :

http://developer.yahoo.co.jp/webapi/jlp/

106 = 98 :

>>105
こういう類のものは通信コストがかかってレスポンスが返ってこない危険性があるのと
使用回数の上限がある可能性があるので出来れば避けたいところです

ご紹介ありがとうございました

107 = :

>>106
本日の串メニューとおしながら使い切らないようにすればよくね?

109 = :

returnする前に残りのhtmlを出力する

110 = :

phpをやめる

111 = :

もうちょっと簡単な回答ないですかね

112 = 108 :

もうちょっと簡単な回答ないですかね?
htmlはphpのコードより後ろに書いてるんで無理です

113 = :

なんで無理と決めつけるの?
phpで出力すればいいだけでしょ

初心者のうちは仕方ないけど
そもそもそういう構造になること自体がおかしいんだよ

114 = :

関数化すれば?

115 = 108 :

関数化してみるわ
めんどくせ
サンキュな

116 = :

>>112
phpをやめろ

117 = :

いいこと教えてやろうと思ったけど
なんか態度がでかいからやめた

118 = 108 :

ああああああああごめんなさい
私が悪かったです
よかったら教えてください
お願いします!

119 = :

でも教えたらまた態度がでかくなるんでしょう?

120 = 108 :

態度がでかくなるのはストレス発散です
心の中では本当に感謝してます
とりあえず関数化してみますわ

121 = :

そりゃストレス発散場所まちごうとるわ

return

header('Location: error.php');

122 = 108 :

>>121
え?
これじゃerror.phpに移動しちゃって下のhtmlは出力されない気が・・
ちょっとやってみます
あざっす!

123 = :

いや、全部そっちで出力したらって言いたかったんだけど
それか同じスクリプトで後ろに?error=1とかつけて
getで処理わけたり

124 = 108 :

あ、そういうことですね。
そういえばパラメータも使えましたね
どうもイライラしてると何も思いつかなくって。
本当にありがとうございました

125 = :

>>108
<?php
...

//return
goto end;
...

end:
?>
<!doctype ...

126 :

セキュリティについて質問です。

画像をアップロードする機能を作りました。
(記事ナンバー).jpg というような 形式で
ファイルがどんどんアップロードされるようにしています。

ここで、ひとつ思ったのが
アドオンのwebDeveloper 等で、hiddenの値を操作することができますが
hidden の値を変えて つまり(記事ナンバー) の値を変えて
本来 01.jpg とアップされるところを 04.jpg 等と自由に変えられて
しまうことはないのか? ということです。
というか実際やってみたら変えれました。

そしてすでにある (記事ナンバー)にすると上書きされてしまいました。
つまり、過去にすでにアップされた画像を
全く別の画像に書き換えれてしまうということです。

この問題に対してなにかしらどのようなセキュリティ対策が考えられるでしょうか?

ちなみに、画像の上書き保存をできないようにするのは
画像を表示する側の仕様上あまりしたくありません。

127 = 108 :

>>125
goto文ってPHP5.4ぐらいからじゃないと使えませんよね?
ったく関数は良いのたくさんあるのにgoto文がいままでなかったってどういうこったよ
まあgoto文はプログラマをダメにすると思うがな
2重ループとかを抜けるときだけ使えばいいけどな

128 = :

>>126
クライアント任せにしないでサーバ側でリネームして下さい
連番にしてどっかに最終番号の情報もっておいて
それに+1した名前をつけるとか
アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にするとか

130 = :

>>126
既に出てるように、クライアントを信用するのが最も危険

131 = :

連番の管理程度ならファイルで十分
ちゃんとロックして整合性保たせることだけ注意

>アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
この手法じゃそもそもいらないけどね

サーバ側に同名のファイル名があったら
なんか適当な文字を加えてリネームする
ってのを重複しないまで繰り返すとか

まぁ方法はいろいろあるがとりあえずクライアント任せにはしない

133 = :

ユニークなIDが欲しいなら
UUIDを使えばいいだけ。

自分でコード作るな。

>アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
microtimeが同じなら、salt加えてハッシュ化しても
microtimeの値をそのまま使っても同じだろ。

135 = :

>>133
saltってなんのことかわかってんの?

136 = :

げんざいぐぐっています
しばらくおまちください

137 = :

使うな厨はスルーで

138 = :

>>135
”パスワード”につけてハッシュ化するもので、
元の値(パスワード)というバレてはいけないものを
バレにくくするためのものですが?

あなたは、なんのためにsaltをつけたんですか?

140 = :

>>138
いいえ違います
ただの乱数です

141 = :

>>138
バレにくくするためのものなんかじゃない

142 = :

まぁそのへんでこの話はやめよう
言葉の定義の話になるとソース合戦になるからな

>>134で解決したし次の質問どぞ

143 = :

>>142
勝手に仕切るなクズ

144 = :

>>143
荒らしたいだけならあっちでどうぞ

145 = :

issetがヌルなのに真になるんだけど?

146 = :

だから何?独り言ならブログでどうぞ

147 = :

>>144
俺は誰の指図も受けない

148 = :

変なエラー出てわろた
T_PAAMAYIM_NEKUDOTAYIM
発音むずかしすwwww

149 = :

> なぜダブルコロンに Paamayim Nekudotayim という名前をつけたのか、 ちょっと奇妙に感じられるかもしれません。
> しかし、Zend Engine 0.5 (PHP 3のエンジン) を 書いている時に、Zend チームはこう呼ぶと決めたのです。
> この奇妙な名前は、実はダブルコロンを意味するヘブライ語なのです!

さすがPHPわけわからん


←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について