のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,358,247人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 121

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    101 : nobodyさん - 2012/07/28(土) 15:36:51.91 ID:??? (+38,+15,-1)
    phpにできないことはない
    102 : nobodyさん - 2012/07/28(土) 15:37:23.86 ID:??? (+29,-14,+1)
    kakasi
    103 : nobodyさん - 2012/07/28(土) 15:38:58.25 ID:??? (+64,+29,-3)
    >>100
    用意すればできるに決まってるだろ
    PHPerには馬鹿しかいないな
    104 : 98 - 2012/07/28(土) 15:46:55.77 ID:esfgE5V2 (+36,+29,-47)
    >>102
    これはよさそうですね
    PHPのモジュールが用意されてないようなのでちょっと残念ですが
    (探せばありそうですが)
    この部分だけPerlでやるのもいいですが
    コンソールで使えるみたいなのでPHPでもいけそうですね

    どうもありがとうございました
    105 : nobodyさん - 2012/07/28(土) 15:49:41.74 ID:??? (+66,+30,+0)
    http://developer.yahoo.co.jp/webapi/jlp/
    106 : 98 - 2012/07/28(土) 15:57:42.03 ID:esfgE5V2 (+70,+29,-36)
    >>105
    こういう類のものは通信コストがかかってレスポンスが返ってこない危険性があるのと
    使用回数の上限がある可能性があるので出来れば避けたいところです

    ご紹介ありがとうございました
    107 : nobodyさん - 2012/07/28(土) 16:03:11.87 ID:??? (+67,+29,-5)
    >>106
    本日の串メニューとおしながら使い切らないようにすればよくね?
    108 : nobodyさん - 2012/07/28(土) 18:11:15.75 ID:3yuInUep (-25,-30,-89)
    <?php

    echo "aaa";
    return
    ?>

    <!doctype・・・・


    ってhtmlを書く前にPHPのコードを書く場合ってよくあると思いますが、
    phpのコード内でreturnするとそこで出力がとまってしまって下のhtmlが出力されません。
    でもエラーが発生したときはphpの処理を途中で止める必要があるのでreturnは外せないんですが、
    止めつつもhtmlを出力するにはどうすればいいんでしょうか?
    109 : nobodyさん - 2012/07/28(土) 18:17:18.02 ID:??? (+26,-1,-2)
    returnする前に残りのhtmlを出力する
    110 : nobodyさん - 2012/07/28(土) 18:21:56.71 ID:??? (+6,-11,-1)
    phpをやめる
    111 : nobodyさん - 2012/07/28(土) 18:23:10.15 ID:??? (+52,+29,+0)
    もうちょっと簡単な回答ないですかね
    112 : nobodyさん - 2012/07/28(土) 18:23:56.21 ID:3yuInUep (+57,+29,-21)
    もうちょっと簡単な回答ないですかね?
    htmlはphpのコードより後ろに書いてるんで無理です
    113 : nobodyさん - 2012/07/28(土) 18:30:40.17 ID:??? (+57,+29,-23)
    なんで無理と決めつけるの?
    phpで出力すればいいだけでしょ

    初心者のうちは仕方ないけど
    そもそもそういう構造になること自体がおかしいんだよ
    114 : nobodyさん - 2012/07/28(土) 18:32:50.62 ID:??? (+16,-1,-2)
    関数化すれば?
    115 : nobodyさん - 2012/07/28(土) 18:36:38.86 ID:3yuInUep (+27,+29,-5)
    関数化してみるわ
    めんどくせ
    サンキュな
    116 : nobodyさん - 2012/07/28(土) 18:39:47.46 ID:??? (+56,+26,-10)
    >>112
    phpをやめろ
    117 : nobodyさん - 2012/07/28(土) 18:44:40.42 ID:??? (+57,+29,-17)
    いいこと教えてやろうと思ったけど
    なんか態度がでかいからやめた
    118 : nobodyさん - 2012/07/28(土) 18:51:32.58 ID:3yuInUep (+27,+29,-5)
    ああああああああごめんなさい
    私が悪かったです
    よかったら教えてください
    お願いします!
    119 : nobodyさん - 2012/07/28(土) 18:53:43.17 ID:??? (+57,+29,-8)
    でも教えたらまた態度がでかくなるんでしょう?
    120 : nobodyさん - 2012/07/28(土) 18:58:53.72 ID:3yuInUep (+27,+29,-15)
    態度がでかくなるのはストレス発散です
    心の中では本当に感謝してます
    とりあえず関数化してみますわ
    121 : nobodyさん - 2012/07/28(土) 19:01:27.21 ID:??? (+16,-30,-33)
    そりゃストレス発散場所まちごうとるわ

    return

    header('Location: error.php');
    122 : nobodyさん - 2012/07/28(土) 19:06:33.49 ID:3yuInUep (+30,+29,-9)
    >>121
    え?
    これじゃerror.phpに移動しちゃって下のhtmlは出力されない気が・・
    ちょっとやってみます
    あざっす!
    123 : nobodyさん - 2012/07/28(土) 19:09:06.12 ID:??? (+57,+29,-14)
    いや、全部そっちで出力したらって言いたかったんだけど
    それか同じスクリプトで後ろに?error=1とかつけて
    getで処理わけたり
    124 : nobodyさん - 2012/07/28(土) 19:11:46.01 ID:3yuInUep (+27,+29,-50)
    あ、そういうことですね。
    そういえばパラメータも使えましたね
    どうもイライラしてると何も思いつかなくって。
    本当にありがとうございました
    125 : nobodyさん - 2012/07/28(土) 20:01:23.66 ID:??? (+11,-29,-10)
    >>108
    <?php
    ...

    //return
    goto end;
    ...

    end:
    ?>
    <!doctype ...
    126 : nobodyさん - 2012/07/28(土) 20:02:05.42 ID:KrNBno09 (+27,-30,-192)
    セキュリティについて質問です。

    画像をアップロードする機能を作りました。
    (記事ナンバー).jpg というような 形式で
    ファイルがどんどんアップロードされるようにしています。

    ここで、ひとつ思ったのが
    アドオンのwebDeveloper 等で、hiddenの値を操作することができますが
    hidden の値を変えて つまり(記事ナンバー) の値を変えて
    本来 01.jpg とアップされるところを 04.jpg 等と自由に変えられて
    しまうことはないのか? ということです。
    というか実際やってみたら変えれました。

    そしてすでにある (記事ナンバー)にすると上書きされてしまいました。
    つまり、過去にすでにアップされた画像を
    全く別の画像に書き換えれてしまうということです。

    この問題に対してなにかしらどのようなセキュリティ対策が考えられるでしょうか?

    ちなみに、画像の上書き保存をできないようにするのは
    画像を表示する側の仕様上あまりしたくありません。
    127 : nobodyさん - 2012/07/28(土) 20:04:53.62 ID:3yuInUep (+34,+29,-58)
    >>125
    goto文ってPHP5.4ぐらいからじゃないと使えませんよね?
    ったく関数は良いのたくさんあるのにgoto文がいままでなかったってどういうこったよ
    まあgoto文はプログラマをダメにすると思うがな
    2重ループとかを抜けるときだけ使えばいいけどな
    128 : nobodyさん - 2012/07/28(土) 20:05:48.13 ID:??? (+55,+29,-73)
    >>126
    クライアント任せにしないでサーバ側でリネームして下さい
    連番にしてどっかに最終番号の情報もっておいて
    それに+1した名前をつけるとか
    アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にするとか
    130 : nobodyさん - 2012/07/28(土) 20:22:48.36 ID:??? (+57,+29,-17)
    >>126
    既に出てるように、クライアントを信用するのが最も危険
    131 : nobodyさん - 2012/07/28(土) 20:23:21.57 ID:??? (+60,+29,-83)
    連番の管理程度ならファイルで十分
    ちゃんとロックして整合性保たせることだけ注意

    >アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
    この手法じゃそもそもいらないけどね

    サーバ側に同名のファイル名があったら
    なんか適当な文字を加えてリネームする
    ってのを重複しないまで繰り返すとか

    まぁ方法はいろいろあるがとりあえずクライアント任せにはしない
    132 : nobodyさん - 2012/07/28(土) 20:31:56.48 ID:KrNBno09 (-6,+29,-75)
    >>131
    回答ありがとうございます。

    一応、使用してるフレームワーク(codeigniter)に
    同じ名前が存在した場合、上書きを許さない機能がついてるんですが、
    そうなると、ハードコーディングじゃなくてで、画像のURLを書きたい場合
    どないして呼び出すねん っちゅう話やねん。

    なんです。
    133 : nobodyさん - 2012/07/28(土) 20:44:34.80 ID:??? (+62,-29,-75)
    ユニークなIDが欲しいなら
    UUIDを使えばいいだけ。

    自分でコード作るな。

    >アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
    microtimeが同じなら、salt加えてハッシュ化しても
    microtimeの値をそのまま使っても同じだろ。
    134 : nobodyさん - 2012/07/28(土) 21:00:52.86 ID:KrNBno09 (-7,-30,-53)
    >>答えてくだった方々

    回答有り難うございます。

    以下のロジックで作成することにしました

    画像 アップロード

    [アップロード時の、ID]+[microtim].jpg

    同時にデータベースにファイル名をインサート

    <img src="<?= $row['ファイル名'] ?>"> でよびだし
    135 : nobodyさん - 2012/07/28(土) 21:10:38.71 ID:??? (+78,+12,-13)
    >>133
    saltってなんのことかわかってんの?
    136 : nobodyさん - 2012/07/28(土) 21:15:32.99 ID:??? (+57,+29,+0)
    げんざいぐぐっています
    しばらくおまちください
    137 : nobodyさん - 2012/07/28(土) 21:16:39.27 ID:??? (+39,+16,-3)
    使うな厨はスルーで
    138 : nobodyさん - 2012/07/28(土) 21:21:42.94 ID:??? (+136,+29,-62)
    >>135
    ”パスワード”につけてハッシュ化するもので、
    元の値(パスワード)というバレてはいけないものを
    バレにくくするためのものですが?

    あなたは、なんのためにsaltをつけたんですか?
    139 : nobodyさん - 2012/07/28(土) 21:21:43.32 ID:??? (+0,-28,-6)
    issetで$_POSTの変数調べてんだけど空っぽなのに真になる
    意味分からん
    140 : nobodyさん - 2012/07/28(土) 21:24:26.48 ID:??? (+109,+29,-25)
    >>138
    いいえ違います
    ただの乱数です
    141 : nobodyさん - 2012/07/28(土) 21:30:24.20 ID:??? (+111,+29,-3)
    >>138
    バレにくくするためのものなんかじゃない
    142 : nobodyさん - 2012/07/28(土) 21:32:32.49 ID:??? (+150,+29,-21)
    まぁそのへんでこの話はやめよう
    言葉の定義の話になるとソース合戦になるからな

    >>134で解決したし次の質問どぞ
    143 : nobodyさん - 2012/07/28(土) 21:33:21.22 ID:??? (+137,+29,-2)
    >>142
    勝手に仕切るなクズ
    144 : nobodyさん - 2012/07/28(土) 21:33:59.00 ID:??? (+102,+29,+0)
    >>143
    荒らしたいだけならあっちでどうぞ
    145 : nobodyさん - 2012/07/28(土) 21:34:35.93 ID:??? (+55,+27,-4)
    issetがヌルなのに真になるんだけど?
    146 : nobodyさん - 2012/07/28(土) 21:35:26.77 ID:??? (+52,+29,-28)
    だから何?独り言ならブログでどうぞ
    147 : nobodyさん - 2012/07/28(土) 21:36:15.98 ID:??? (+66,+29,-4)
    >>144
    俺は誰の指図も受けない
    148 : nobodyさん - 2012/07/28(土) 21:39:19.35 ID:??? (+29,-30,-21)
    変なエラー出てわろた
    T_PAAMAYIM_NEKUDOTAYIM
    発音むずかしすwwww
    149 : nobodyさん - 2012/07/28(土) 21:44:25.99 ID:??? (+3,-29,-59)
    > なぜダブルコロンに Paamayim Nekudotayim という名前をつけたのか、 ちょっと奇妙に感じられるかもしれません。
    > しかし、Zend Engine 0.5 (PHP 3のエンジン) を 書いている時に、Zend チームはこう呼ぶと決めたのです。
    > この奇妙な名前は、実はダブルコロンを意味するヘブライ語なのです!

    さすがPHPわけわからん
    150 : nobodyさん - 2012/07/28(土) 21:44:31.75 ID:??? (-12,-29,-3)
    >>148
    <?php
    ::
    ?>
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について