のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,853人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 131

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    301 : nobodyさん - 2013/11/19(火) 16:05:50.48 ID:??? (+65,-30,-221)
    今htmlフォームのradio,cheakbox,selectを使ってphpにポストしています
    ポストしたデータ類はdbやcsvに書き込んだり保存したりするわけでもなく
    switch($_POST["color"])
    {
    case "red":return imageColorAllocateAlpha($i,200,200,200,$alpha);break;
    ~~~~~~
    default:return imagecolorallocate($i,255,255,255,$alpha);break;
    }
    で最終的に変な物が飛んできてもdefaultで処理されると思うんですがセキュリティ的にこれ$_POSTを正規表現やstrlenで弾くべきですか?
    302 : nobodyさん - 2013/11/19(火) 16:09:44.47 ID:??? (+79,+24,+1)
    >>301
    大丈夫
    303 : nobodyさん - 2013/11/19(火) 16:12:49.08 ID:??? (+57,+18,+2)
    >>302
    ありがとうございます。。
    304 : nobodyさん - 2013/11/19(火) 16:17:55.45 ID:??? (+66,+29,-13)
    >>301
    一応、問題ない。
    ただ、不正な値をエラーとして弾くと、ログから変な操作をする奴を突き止めやすい。
    305 : nobodyさん - 2013/11/19(火) 17:47:12.58 ID:??? (-1,-29,-42)
    自分はpost値をひと通りチェックして処理入る前に
    想定外のものがあったらexitして真っ白にして不気味感を演出したり
    headerでbad requestあたりを返すと思う
    306 : nobodyさん - 2013/11/19(火) 18:06:18.79 ID:??? (+49,+21,-13)
    俺は大抵302でヤフーにお任せするわ
    307 : nobodyさん - 2013/11/19(火) 20:51:48.38 ID:??? (+13,-30,-53)
    headerにbad request(400)なんてあるんだね。
    余談だが、404にすべきページをエラーページに飛ばしてたら
    ソフト404とかで注意されたよ。
    308 : nobodyさん - 2013/11/19(火) 20:54:19.28 ID:??? (+22,-7,-1)
    >>307
    ステータスを404にしないからだな
    309 : nobodyさん - 2013/11/19(火) 21:10:38.01 ID:??? (+2,-29,-19)
    うわー自前で正規表現やらintvalだの使ってvalidationしてたけどfilterなんてあったのか
    310 : nobodyさん - 2013/11/19(火) 21:14:07.64 ID:??? (+108,-30,-117)
    <?php
    header("HTTP/1.0 404 Not Found");
    header("Location:http://www.example.com/error/";);

    こんな感じにしたら、なぜか、最初のヘッダーは無視されて、
    結局、302でのリダイレクトになっちゃうから404を出すのは諦めたんだけど。
    404出してから更にエラーページに遷移するのは無理っぽい。
    fiddlerでステータスコードを確認した限りの話だが。
    311 : nobodyさん - 2013/11/19(火) 21:14:29.22 ID:??? (-1,-29,-3)
    >>309
    FilterとCtypeは重要
    312 : nobodyさん - 2013/11/19(火) 21:15:39.77 ID:??? (+42,+10,-3)
    >>310
    そりゃだめだろ
    リダイレクト先で404出さないと
    313 : nobodyさん - 2013/11/19(火) 21:17:35.20 ID:??? (+60,+24,-6)
    >>310
    それおかしいだろ
    リダイレクト先のそのURLで404を返すようにしなさいよ
    314 : nobodyさん - 2013/11/19(火) 21:18:06.73 ID:??? (+52,+29,+0)
    リロードしてなかったのごめんね
    317 : nobodyさん - 2013/11/19(火) 21:49:59.72 ID:??? (-1,-29,-6)
    エラーページで404が必要なときは404

    厳密には200を返す必要があるときはない
    318 : nobodyさん - 2013/11/19(火) 21:54:36.62 ID:??? (-1,-29,-17)
    404 FOT FOUNDとかechoしておいて200返してるのはかなりかっこ悪いとは思う
    321 : nobodyさん - 2013/11/19(火) 23:04:02.90 ID:??? (-27,-21,-36)
    パラメーターの問題じゃない
    hoge.phpというファイルは存在しているんだから404を返すのは不自然
    323 : nobodyさん - 2013/11/19(火) 23:44:52.18 ID:??? (-29,-29,-72)
    mod_rewriteでやってもアプリケーション側で弾かない限り
    実質的にはhoge.php?y=2013&m=11&d=29みたいな感じで見れると思うけど
    hoge.phpが存在するというのを表向きに知られたくないのなら好きにすればいいんじゃね
    目的とか実装によりけりだよそのへんは
    325 : nobodyさん - 2013/11/19(火) 23:59:01.39 ID:??? (+22,-30,-57)
    ブログ記事を表示するページのurlが
    example.com/post/ブログ記事のid
    だとして、存在しないidだったときは404返してたんだけど間違ってる?
    327 : nobodyさん - 2013/11/20(水) 00:31:49.62 ID:??? (+41,+15,+2)
    >>325
    あってる
    328 : nobodyさん - 2013/11/20(水) 07:53:07.64 ID:??? (+92,+26,-15)
    訳もわからず404や403を返しちゃうのは恥ずかしいよね。
    自分で書いてるスクリプトなのにw
    400と500のどちらかを返すだけの方が無難だよねw
    329 : nobodyさん - 2013/11/20(水) 08:01:27.90 ID:??? (+69,+29,+0)
    >>328
    君は存在してることが恥ずかしい
    330 : nobodyさん - 2013/11/20(水) 09:35:19.42 ID:??? (+10,-29,+0)
    >>328
    httpステータスコードでググってこい
    337 : nobodyさん - 2013/11/20(水) 12:43:47.50 ID:??? (+93,-29,-12)
    404.php側でヘッダに404を出せよというだけじゃね?w
    338 : nobodyさん - 2013/11/20(水) 12:48:58.33 ID:??? (+23,-29,-15)
    >>337
    ソフト404エラーでググれ
    339 : nobodyさん - 2013/11/20(水) 17:14:42.69 ID:??? (+80,+15,+0)
    >>337
    だよね

    >>338
    340 : nobodyさん - 2013/11/20(水) 17:32:58.48 ID:??? (+64,+28,-36)
    >>337
    404.phpに移動していいならそれでいいね。
    ただ、.htaccessにErrorDocument設定をしたのと同じ振る舞いを希望するなら、その手じゃ駄目なんじゃ。
    341 : nobodyさん - 2013/11/20(水) 17:55:26.35 ID:??? (+201,+30,-155)
    変な質問ですみません。

    最近転職してPHPを触るようになったのですが、Linux上のvimで開発しています。
    開発時にインデントをある程度入れると思うのですが、普通はどのようにインデントを
    入れるのが正しいソースの書き方なんでしょうか?

    今触っているソースは特に改行やTABインデントがなく、そのまま1行でずっと
    書かれてあり可読性としてどうなのかなと思いつつも、そういうルールかもしれないと思い
    自分も特にインデント等を入れずに開発しているのですが。。

    わかりにくい書き方で申し訳ありませんが、どなたか教えて頂けないでしょうか
    342 : nobodyさん - 2013/11/20(水) 17:57:19.88 ID:??? (+64,+29,-19)
    難読化してんのかね?
    整形して編集してリリース時にまた改行消す、とかでいいんじゃ?
    343 : nobodyさん - 2013/11/20(水) 17:58:27.74 ID:??? (+57,+29,-39)
    コーディング規約ないならご自由に
    後で自分が追うことになっても苦労しない程度にね
    344 : nobodyさん - 2013/11/20(水) 18:00:00.26 ID:??? (+139,+29,-19)
    >>337 >>339
    次の文は正しい?それとも間違い?
    『転送元で302を出しても、転送先で404を出せば「ソフト404」にならない』
    345 : nobodyさん - 2013/11/20(水) 18:00:42.18 ID:??? (+128,+29,-26)
    >>341
    インデント、改行の入れ方はいろいろある
    http://www.infiniteloop.co.jp/docs/psr/psr-2-coding-style-guide.html
    http://ja.phptherightway.com/
    のコーディングスタイル
    いろいろあってどれが正しいとかはないが、会社やプロダクトでどうなっているか次第

    一行に書くのがルールですって言われたら会社辞めちゃいそう
    346 : nobodyさん - 2013/11/20(水) 18:01:44.56 ID:??? (+147,-29,-13)
    >>344
    Googleの話だよな?ソフト404って
    正しいよ。ただ転送は301がオススメ
    347 : nobodyさん - 2013/11/20(水) 18:05:42.61 ID:??? (+63,+29,-3)
    >>346
    そうGoogleの話。
    理解できた。ありがとう!
    348 : nobodyさん - 2013/11/20(水) 18:05:59.79 ID:??? (+14,-30,-105)
    >>342-343
    パッと見た時に「読みにくい」と思ったのが最初です
    例えば

     $hoge = array('aaa' => $aaa, 'bbb' => $bbb);

    のようなものがあったとして(実際はもっと多いです)

     $hoge = array
              (
               'aaa' => $aaa,
               'bbb' => $bbb
              );

    のように書いた方が後で見た時に読みやすいと思いまして。。

    >>345
    資料の方ありがとうございます。
    そちらを見てみます。
    349 : nobodyさん - 2013/11/20(水) 18:07:21.19 ID:??? (+112,+29,-47)
    >>341
    それって最終的にそうしてるってだけで、
    編集用のコメントが入ってたりインデントもちゃんと入ってるソースが別にあるでしょ?
    つうか会社に人に聞きなさいよ。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について