のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:126,331,903人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 138

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    951 : nobodyさん - 2014/12/22(月) 12:35:49.63 ID:???.net (+45,+27,+0)
    いらんでしょ
    952 : nobodyさん - 2014/12/22(月) 12:36:45.90 ID:???.net (+57,+29,-6)
    荒らしの都合など知ったことではない。
    953 : nobodyさん - 2014/12/22(月) 13:14:10.64 ID:???.net (+0,-27,-2)
    誘導用にwebProgにも立てときましょう
    954 : nobodyさん - 2014/12/22(月) 13:16:23.96 ID:???.net (+45,+27,+1)
    見苦しい
    955 : 945 - 2014/12/22(月) 19:01:58.65 ID:???.net (+7,-29,-200)
    PC変わったんでID変わってます(たぶん
    >>946
    ->は代入で合ってますか?
    グローバル変数かローカル変数か判断できず困ってたりします
    Perlとは違うのかな…

    >>948
    ググったがわけわからんと書いてるのも読めないのか(以下略

    要するにこの部分ってMySQLにアクセスしてるだけの部分なんだから、mesqli_select_dbにすればいいんだろ!と思った
    …んですが元ソースの()内の記述がどういう意味なんだか=どう5.5に翻訳すればいいのか…そこで詰まったんです
    まぁ$this無視してドキュメント通りに書いたらパスワードがねえよゴルァというエラーが出ましたけどねw
    サーバーが強制的に5.5/5.6になったのですが、作者行方不明だし誰もいじってないしでもうねorz
    956 : nobodyさん - 2014/12/22(月) 20:15:31.87 ID:???.net (+57,+29,-9)
    何とかする簡単な手はあるのであっちで聞いてくれ。
    もしくは質問サイトで聞いてくれ。
    957 : nobodyさん - 2014/12/22(月) 20:59:32.74 ID:???.net (-1,-29,-53)
    >>955
    > ->は代入で合ってますか?
    いえ、メンバアクセス演算子です。
    Perlの -> も代入ではないですよ。
    958 : nobodyさん - 2014/12/22(月) 21:13:01.68 ID:???.net (-3,-30,-118)
    >>945
    その行の前に、次の一行を入れるとその中身が見れる。
    var_dump($this->db_name);

    $this->db_name っていうのは、そのオブジェクト自身($this)の
    内部変数(プロパティ)$db_name を指しているだけであり代入じゃない。

    つーか警告文は、察しの通りmysql_select_dbが非推奨になったからのような気がする。
    すべての箇所のmysql_...をmysqli_...に変えたらうまくいくかも。
    ただ、エラー文がないと知りようが無い。
    959 : nobodyさん - 2014/12/23(火) 02:44:04.38 ID:???.net (+55,+29,-20)
    >>948
    終了厨にいつもの勢いがないw
    スレ分割が効きすぎてるな
    961 : nobodyさん - 2014/12/23(火) 18:57:16.27 ID:???.net (-13,-30,-77)
    ===の比較に変えるというのではきっとつまらないだろうから

    switch ("a" . $q) {
    case "a1":
    break;
    case "a1.1":
    break;
    963 : nobodyさん - 2014/12/23(火) 20:31:35.42 ID:???.net (+8,-19,-15)
    厳密なswitchができればいいのになw
    964 : nobodyさん - 2014/12/23(火) 21:10:07.57 ID:???.net (+3,-30,-79)
    $q = htmlspecialchars($_GET['q'],ENT_QUOTES);
    $q = strval($q); //文字列化
    switch($q){
    case "1":
    break;
    case "1.1":
    break;

    これじゃダメなのか。
    965 : nobodyさん - 2014/12/23(火) 21:10:41.76 ID:???.net (+45,+27,+0)
    えっ
    966 : nobodyさん - 2014/12/23(火) 21:14:20.27 ID:???.net (+27,+0,-62)
    ああ、ごめん。こういうことか。
    「比較に数値形式の文字が含まれる場合は、文字列が 数値に変換され、
    数値としての比較を行います。これらのルールは、 switch 文にも適用されます。」
    967 : nobodyさん - 2014/12/23(火) 21:19:03.24 ID:???.net (-1,-29,-25)
    GETの時点で既にstring型だし
    htmlspecialcharsの返り値もstring型
    strval通しても何も変わらず無意味
    968 : nobodyさん - 2014/12/23(火) 21:27:38.92 ID:???.net (+57,+29,-11)
    ですよね。すみません。
    ただ、先頭に文字を足す以外にいい方法がないかと思って。
    付け足し忘れとかありそうだし。
    969 : nobodyさん - 2014/12/24(水) 08:17:08.10 ID:???.net (+13,-29,-7)
    実はcaseの方にcase strval("1.1")とかやるんじゃね?w
    970 : nobodyさん - 2014/12/24(水) 10:33:07.12 ID:???.net (+31,-30,-17)
    switch(true){
    case $q==="1":

    は、まあツマランよな
    971 : nobodyさん - 2014/12/24(水) 13:36:24.67 ID:???.net (+54,-1,-1)
    >>969
    は?
    972 : nobodyさん - 2014/12/24(水) 13:43:54.75 ID:???.net (+60,+29,-2)
    >>971

    「ばかめ」、だ。
    973 : nobodyさん - 2014/12/25(木) 08:11:08.97 ID:???.net (+57,+29,+0)
    教えてくれてありがとうございます^^
    975 : nobodyさん - 2014/12/30(火) 22:42:23.63 ID:???.net (-1,-29,-13)
    ZendFrameworkを使いましょう
    976 : nobodyさん - 2014/12/31(水) 02:41:13.97 ID:???.net (+54,-30,-254)
    ■下記でセキュリティ的に最低限修正が必要な箇所はどれくらいありますでしょうか。 $_GETの部分辺りはこれでいいのでしょうか・・?

    function paging($limit,$page){
    $page = empty($_GET["page"])? 1:$_GET["page"];
    $prev = $page-1;
    $next = $page+1;
    if($page != 1 ) {//最初のページ以外で「前へ」を表示
    echo '<a href="?page='.$prev.'">« 前へ</a>|';
    }
    if($page < $limit){//最後のページ以外で「次へ」を表示
    echo '<a href="?page='.$next.'">次へ »</a>';
    }
    $page = empty($_GET["page"])? 1:$_GET["page"];

    ~中略~
    977 : nobodyさん - 2014/12/31(水) 02:43:01.84 ID:???.net (+14,-15,+2)
    >>976
    とりあえずID出せよハゲ
    979 : nobodyさん - 2014/12/31(水) 02:43:34.25 ID:???.net (+45,+27,-12)
    課題は自分で
    981 : nobodyさん - 2014/12/31(水) 02:50:50.03 ID:???.net (+62,+29,-6)
    >>970
    大体問題外なのでIPAのサイト見て基本を勉強して出直してこよう。
    http://www.ipa.go.jp/security/vuln/websecurity.html
    983 : nobodyさん - 2014/12/31(水) 03:26:21.31 ID:???.net (+57,+30,-70)
    >>982
    そんな聞き方じゃ何の身にもつかないのでコード書き換えるたびにここに聞きにくることになる

    まずは自分でセキュリティに関しての勉強をすることだ
    勉強をした上で、ここがこういう理由で不安なんですが、と言えば答えてくれる人も出てくるだろう

    何も勉強もぜずにただ不安なんです、じゃ答えてくれる人は少ない
    984 : nobodyさん - 2014/12/31(水) 03:27:18.96 ID:???.net (+94,+29,-19)
    上から目線の解答者は要らないから消えろ
    985 : nobodyさん - 2014/12/31(水) 03:36:13.26 ID:???.net (+75,+30,-96)
    >>984
    解説じゃなくて事実

    セキュリティは広範な知識が必要であり、なおかつ日々の知識の更新が必要であり、
    また内容によっては修正の可否について経営的判断まで求められるやっかいな代物

    それをただ「不安なんです」というレベルではどうしようもないという事実
    987 : nobodyさん - 2014/12/31(水) 03:40:28.88 ID:???.net (+51,+29,-27)
    >>986
    チェックの結果、不正と判断したときの処理はサイトごとのポリシーによるし、全部404に飛ばしてしまうという
    判断だってあっていいとは思う
    988 : 976 - 2014/12/31(水) 03:50:42.95 ID:???.net (+57,+29,-35)
    有難うございます!!!

    この時間にも関わらずレスポンスの早さにはびっくりしました。
    有難うございました。WEB板に帰ります。。
    989 : nobodyさん - 2014/12/31(水) 11:09:00.50 ID:???.net (+91,+29,-16)
    ルールも守ってないし、とんでもないWebサイトができそうだな
    990 : nobodyさん - 2014/12/31(水) 14:42:14.94 ID:???.net (+70,+29,-8)
    >>989
    あんたこそデザインのルールは理解できてるのかい?
    991 : nobodyさん - 2014/12/31(水) 14:43:08.90 ID:???.net (+52,+29,+0)
    いきなりどうしたw
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について