【PHP】下らねぇ質問はここに書き込みやがれpart16

**nobodyさん** · 2006/02/05(日) 22:35:34

PHPに関するくだらねぇ質問用ｽﾚです。
ここなら本ｽﾚで回答のないお前の下らない質問に回答があるかも知れません。

まず読め【PHP マニュアル】
http://www.php.net/manual/ja/

本ｽﾚ【PHP】質問スレッドpart32【php】
http://pc8.2ch.net/test/read.cgi/php/1136276300/
前ｽﾚ【PHP】下らねぇ質問はここに書き込みやがれpart15
http://pc8.2ch.net/test/read.cgi/php/1137236771/

過去ｽﾚは>>2

**nobodyさん** · 2006/02/20(月) 18:56:12

headerの前で何か出力をすると意味ないよ。
header前でechoとかprintとか使ってない？

**nobodyさん** · 2006/02/20(月) 18:56:36

preg_match_allで、n回マッチしたら処理を終了させるよう
なことはできますか?
例)
preg_match_all('([0-9]+?)', '1,2,3,4,5,6,7,8,9', $matches);
この例では5までマッチしたら正規表現による検索を中止したい。

**737** · 2006/02/20(月) 19:02:18

>>738
> headerの前で何か出力をすると意味ないよ。
> header前でechoとかprintとか使ってない？

使ってないです。
ちなみにheader()の前でheaders_sent()してみるとFalseでした。
php.iniの設定の問題ですかね…

**nobodyさん** · 2006/02/20(月) 19:04:14

>>740
改行や空白など一切のデータがheaderの前で出力されていない必要が
あります。

**nobodyさん** · NG

>>738に補足
<?php の前に（たとえ空行でも）何かあってはならない

**nobodyさん** · 2006/02/20(月) 19:06:55

くだらない質問です。

カンマ刻みの「要素,キー」が複数行あるデータをtxtファイルから読み込みasortしたいのですが。
読み込んだファイルから一気に連想配列を作成のしかたを教えてください。

自分では、
$lines = file("test.txt");
で読み込んだあとに、
$i = 0;
foreach ($lines as $value) {
list($a => $b) = explode(",",$lines[$i]);
echo "$a => $b";
$i++;
}
でできるかな…とかおもったんですが無理でした。
勉強中なんですさまじく頭悪い質問だとおもいますがよろしくお願いします。

**nobodyさん** · 2006/02/20(月) 19:58:21

>>739
allでは無理。つーかallって言わないだろそれ。
preg_matchはそれを実現するために4.3.3以降でoffset指定ができるようになってるから
ループで回せ。

**nobodyさん** · 2006/02/20(月) 20:00:30

>>739
条件にあるループにして途中で
break
die
return
continue
あたりで出来るんじゃね
preg_match_all使ったこと無いけどさ

**739** · 2006/02/20(月) 20:04:30

回答ありがとうございます。
>allでは無理。つーかallって言わないだろそれ。
うーｍ、確かに

それでは、ループで回してみます。

**nobodyさん** · 2006/02/20(月) 20:04:35

>>745
preg_match_allは一発で全検索結果を返すための関数だよ

**nobodyさん** · 2006/02/20(月) 20:58:35

>>743
> list($a => $b) = explode(",",$lines[$i]);
ここで無理せずに
list($a, $b) = explode(～);
$array[$a] = $b;
にしときなよ。

**nobodyさん** · 2006/02/20(月) 21:08:16

>>748
レスありがとうございます。

やっぱ、それしかないんですかねぇ。
問題ないしやっぱりそれでいこうかとおもいます。
回答ありがとうございました。

**nobodyさん** · 2006/02/20(月) 22:01:47

利用可能なPEARパッケージを全てインストールしたいんですが、
一発でインストールできるコマンドは無いんですか？
落としたパッケージを一つ一つ入れる方法しか見つかりません。
Fedora core4です。

**nobodyさん** · 2006/02/20(月) 22:04:06

綺麗なコードなんて書かなくていい。
見やすいコードを書くんだ。

**nobodyさん** · 2006/02/20(月) 22:08:30

綺麗なコードって見やすいコードじゃないの？
それを言うなら「かっこいいコードなんて書かなくていい。分かりやすいコードを書くんだ」だと思う。
バグを生まない鉄則だよね。

**697** · 2006/02/20(月) 22:34:44

>>734
実はCからPHPに移ったクチでして・・・
今度はVS2005が手に入ったのでC++に挑戦するつもりです。

**nobodyさん** · 2006/02/20(月) 22:58:13

タブ区切りのデータファイルの任意の行の任意の列にある文字列を参照して表示するにはどう記述すればいいんでしょうか？
例
hoge.csv の2行目，6列目の文字列を表示
<?echo

**nobodyさん** · 2006/02/20(月) 22:59:20

　　　　　　＿＿＿＿＿_　　　　　　＿＿＿＿＿＿
　　　　　r'　,v^v^v^v^v^il　　　　／　　　　　　　　　　ヽ
　　　　　l　/ jニﾆｺ　iﾆニ!.　　 /　　ジ　　き　　ぼ　　　l
　　　　i~^'　 fｴ:ｴi　 fｴｴ)Fi　　!　　　ｬ　　れ　　く　　　 l
　　　　ヽr　　　　　＞　 V　　!　　イ　　い　　は　　　l
　　　　　l　　　!ー―‐r　　l　＜.　　ア　　な　　　　　　 l
　__,.r-‐人　　｀ー―'　　ﾉ＿　ヽ　　ン　　　　　　　　　/
ノ　 !　!　　ﾞｰ‐--￣--‐'"ハ ~^i ＼＿　　　　　　＿ノ
　ヽ　!　ヽ､＿　　　　＿.ノ　 i　＼　　￣￣￣￣
ヾV /　　　　　　　　　　　　　 ! ／.入

**nobodyさん** · 2006/02/20(月) 23:00:39

>>750
それってソフトやOSの設定でしょ？
Linux板行けば？

**nobodyさん** · 2006/02/20(月) 23:05:58

>>754
$fl = file ("hoge.csv");
$sp = split ("\t", $fl[1]);
$target = $sp[6];
かな。

**nobodyさん** · 2006/02/21(火) 00:09:51

>>757
なんで split を使わせるんだ？正規表現じゃないなら explode で充分

**nobodyさん** · 2006/02/21(火) 00:26:57

perl上がりと見た

**nobodyさん** · 2006/02/21(火) 00:28:32

>>758
なるほど。
そうだよな。
スマン。

**nobodyさん** · 2006/02/21(火) 01:46:35

つfgetcsv

**nobodyさん** · 2006/02/21(火) 01:54:56

>>757 >>758
ありがおう
>>761
> fgetcsv
csvファイルはタブ区切りでも使えますかね？

**nobodyさん** · 2006/02/21(火) 01:55:32

だあああああああめだあああああああああああああ
fgetcsvなんて運頼みの関数使っちゃああああああああ

**nobodyさん** · 2006/02/21(火) 01:56:44

マジでfgetcsvは危ないぞ

これ試してみ

"ソ","あああ"

**nobodyさん** · 2006/02/21(火) 02:49:36

fgetcsvは、確かにカンマとダブルクォートのデフォルトだと危ないけど、
タブ区切りだけのものとかにこう使うと問題無く使えて便利だよ。
$line = fgetcsv($fp, 1024, "\t", '');

**nobodyさん** · 2006/02/21(火) 05:12:01

PHPからZIP圧縮、またはJAR圧縮して標準出力に出力する場合にはどの関数を使えばよいですか？
ZIP解凍関数ならあるのですが…

**nobodyさん** · 2006/02/21(火) 06:25:49

>>766
関数はないのではないかな。
execかsystemを使って外で圧縮すればよいかと。

**nobodyさん** · 2006/02/21(火) 07:13:05

>>737
どううまくいかないのかわからないが
IEはContent-type無視するから意味ないよ

**nobodyさん** · 2006/02/21(火) 08:41:11

>>766
>>469-473
>>767のやり方も、方法のひとつ。

**nobodyさん** · 2006/02/21(火) 10:26:49

SESSIONについて質問します。

ショッピングカートの原型を作っているのですが、
$nameにtestが入っていて送信すると、$_SESSION['test']=$testになるようにし、
header('Location')で次のページで表示します。

再び前のページに戻って今度は$nameにtest2が入っているデータを選択して
送信します。しかし、次のページではtestしか表示されません。

次のページではforを使って、$_SESSION['test']に入っているデータをすべて
出すようにしたのですが、１つしか入らないみたいです。

説明が下手で済みませんが、セッション変数に次々とデータを入れて
すべて表示させるような事はできるのでしょうか？

**nobodyさん** · 2006/02/21(火) 10:27:36

間違えました・・・

$nameにtestが入っていて送信すると、$_SESSION['test']=$testになるようにし、
↓
$nameにtestが入っていて送信すると、$_SESSION['name']=$nameになるようにし、

**nobodyさん** · 2006/02/21(火) 10:34:45

>>770
>$nameにtestが入っていて送信すると、$_SESSION['test']=$testになるようにし、
>header('Location')で次のページで表示します。
現在の$_SESSION['test']=="test1";

>再び前のページに戻って今度は$nameにtest2が入っているデータを選択して
>送信します。しかし、次のページではtestしか表示されません。
現在の$_SESSION['test']=="test2";

$_SESSION['item'] .= "test1,";
$_SESSION['item'] .= "test2,";
のように買い物籠のリストを作成してみては？
そんで$_SESSION['test1']が買い物かごの内容にすればいいんじゃないかな。

**nobodyさん** · 2006/02/21(火) 12:25:16

call_user_func()とcall_user_func_array()について質問なんですが
両者の違いは引数を羅列して渡すか、配列にして渡すかだけですか？
例えば、
function test($var1, $var2, $var3) {
　return $var1 + $var2 + $var3;
}
関数testを呼び出して引数を渡したい場合、
$result = call_user_func('test', $a, $b, $c);
と、
$result = call_user_func_array('test', array($a, $b, $c));
は等しいという認識であってますか？

**nobodyさん** · 2006/02/21(火) 12:27:14

ある文字列が投稿されたら、MySQLで曖昧検索を行って検索結果を出すスクリプトを書いています。
その時に文字列のみをハイライトしようと思い、曖昧検索のため大文字,小文字は両方ハイライトしてもらいたいため

mb_eregi_replace

でやろうとしましたが、特定の文字列では正規表現されないのでエラーになります。(当たり前ですけど)

どうすれば英数小文字,大文字でも正確にハイライトできるでしょうか？？

PHP4.4.2を使用しています。

**nobodyさん** · 2006/02/21(火) 12:49:03

>>773
call_user_func_arrayの方は引数は必ず二つでなくてはならない。
'function name'と'parameter(mixed)'
call_user_func はいくつでも引数を指定できる。

例えば
function hoge($a, $b)と
function hogehoge($a)
を使い分けたい場合は
call_user_funcでは引数の数が合わなくなってしまいますが、
call_user_func_arrayを使えば
call_user_func_array ('hoge', array('a_var', 'b_var'));
call_user_func_array ('hogehoge, array('a_var'));
とできるので、call_user_func_arrayの方が柔軟性があると言えるでしょう。

**nobodyさん** · 2006/02/21(火) 12:53:23

>>774
preg_match_all使ってみては？
例文としては。
<?php
$a = "abcdefg/hijklmn/opqrstu/vwxyz";

preg_match_all ("<[^/]*>i", $a, $b);
print_r ($b);
?>

**773** · 2006/02/21(火) 13:09:52

>>775
丁寧にありが㌧
call_user_func_array()の方が見栄えが良くていいな。書き換えるか。
レスサンクス。

**774** · 2006/02/21(火) 13:24:41

レスありがとうございます。

preg_match_allは始めてみましたがいまいち使い方がよくわかりませんでした。

とりあえずquotemeta()で一時的に対処しました。

**nobodyさん** · 2006/02/21(火) 13:35:07

>>778
一時的っつーかそれが正解だと思う。

**nobodyさん** · 2006/02/21(火) 15:18:51

$hoge が配列かどうかってどうやって調べるんだっけ？

**nobodyさん** · 2006/02/21(火) 15:26:29

is_array

**nobodyさん** · 2006/02/21(火) 15:32:01

>>781
ｱﾘｶﾞﾄｳﾃﾞｰｽ

**774** · 2006/02/21(火) 17:39:23

やはり実稼働してみてもだめでした。。
エラーログには
PHP Warning: mb_eregi_replace(): mbregex compile err: premature end of regular expression in...
という記録が残されているのですが、どのような文字列が投稿されてるのかも解らず困ってます。。

**nobodyさん** · 2006/02/21(火) 17:47:54

>>783
エスパー呼んでこようか？
とりあえずどういう風に使ってるのかを書いてくれ。

**nobodyさん** · 2006/02/21(火) 17:48:24

一時的なものと割り切って、入力内容もログ吐いちゃえば？
入力された時刻を合わせて記録しとけばエラーログと突合せもできるだろ。

**nobodyさん** · 2006/02/21(火) 17:55:50

php.iniのmbstringの設定がおかしいだけなんでねーの

**774** · 2006/02/21(火) 18:01:28

$out=mb_eregi_replace(quotemeta($str),"<Font Color=\"#FF0000\">\\0</Font>",$out);

で使用しています。php.iniは

mbstring
Multibyte Support enabled
Japanese support enabled
Simplified chinese support enabled
Traditional chinese support enabled
Korean support enabled
Russian support enabled
Multibyte (japanese) regex support enabled

mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.

Directive Local Value Master Value
mbstring.detect_order no value no value
mbstring.encoding_translation Off Off
mbstring.func_overload 0 0
mbstring.http_input pass pass
mbstring.http_output pass pass
mbstring.internal_encoding SJIS SJIS
mbstring.language neutral neutral
mbstring.substitute_character no value no value
となっていて、imodeでも使えるようにしているのでSJISコードです。

とりあえずログ吐かせてみます。

**774** · 2006/02/21(火) 18:14:39

原因の文字列が解りました。

"ー"

でした。

**nobodyさん** · 2006/02/21(火) 18:21:15

SJISだと、「ー」の2バイト目が [ と重なるんでそのままだとまずいんだがどうか
「ゼ」とかどうよ

**774** · 2006/02/21(火) 18:24:02

だめでした。。
おっしゃるとおりです。

**nobodyさん** · 2006/02/21(火) 18:31:24

mb_stringがあやしいってことか。

**774** · 2006/02/21(火) 18:42:15

初めはstr_replaceで対応していたのですが、英大小文字に対応できなかったのでmbを使うようになりました。

ただこうなるとは思わず、ちょっとやっかいです・・

**nobodyさん** · 2006/02/21(火) 18:43:04

>>787
> mbstring.language neutral neutral
これJapaneseに設定してみて

**nobodyさん** · 2006/02/21(火) 18:49:01

mbstring.language Japanese Japanese
となりましたが、やはりエラーです。。

んー困った。。。

**nobodyさん** · 2006/02/21(火) 19:02:01

>>783
$result = mb_ereg_replace ($replace_str, "<Font Color=\"#FF0000\">\\0</Font>", $input, "ip");
と後ろに"p"をつけてみて。
mb_ereg_replace(x,y,z,"i");と
mb_eregi_replace(x,y,z);は同じ動作するから。

**nobodyさん** · 2006/02/21(火) 19:05:29

追記．
ここの情報がもしかしたら有用かもしれない。
ttp://ns1.php.gr.jp/pipermail/php-users/2002-November/011727.html
ttp://fjsk.s39.xrea.com/item_340.html

正規表現が停止する文字が入ってるからかもね。
[などは\でエスケープしてあげるといいかも。

**774** · 2006/02/21(火) 19:10:25

>>795
かわんないです。。
>>796
読んでみました。pもつけてるのにな。

あと、mbでやると"ゾ"を代入しても変換されないことに気づきました。

str_replaceで英大小文字も変換できるだけでいいのに・・・

**nobodyさん** · 2006/02/21(火) 19:11:23

こんばんは、よろしくお願いします。
このサイトのソースを見ながら、フォームからアクションで動作するプログラムを作っていたのですが
ttp://www.komonet.ne.jp/~php/program/bbs/chap1.htm

Array
(
[action] => regist
)
$_POSTではこのように返ってきているのですが、if文の後の処理がされません。
実際は、掲示板を作りたいわけでなくラジオボタンが全て選択されているときにだけ、次のページor次の処理へというようにしたいのですが。
よろしくお願いします。

ファイル名test.php

<FORM ACTION="test.php" method="POST">
　・
　・
　・
<INPUT TYPE="SUBMIT" VALUE="書き込み/更新">
<INPUT TYPE="HIDDEN" NAME="action" VALUE="regist">
　・
　・
if($action == "regist"){
　　～
}

**nobodyさん** · 2006/02/21(火) 19:15:14

>>798
スーパーグローバル変数を調べてごらん。
$action = $_POST['action'];
で$action埋めてなくちゃif文は実行できないよ。

**nobodyさん** · 2006/02/21(火) 19:17:43

>>795-796
おまえ途中の話を全然読んでないだろ…
>>794
mbstringの問題じゃなく、quotemetaがマルチバイトに非対応なせい。
mb_ereg_replace使ってマルチバイト対応のquote処理を自前でやるか
SJISやめてEUCに変換してから検索するとかしないとダメかもな。

**nobodyさん** · 2006/02/21(火) 19:24:36

>>798
そこのサイトのプログラムは古くて、ほとんどの場合、そのままでは動作しない。
というか$_POSTの存在まで気付いときながら何故そんな旧時代のサイトを参考にしてるんだ。

**nobodyさん** · 2006/02/21(火) 19:55:48

>>801
返信ありがとうございます。

そうなのですか。

アクションリスナーでnullが返ってきたらページを移動させない。
みたいなニュアンスで作れるのかなと前途記述したサイトをみてやってみたのですが。
$_POSTはすでに使用していて、別ページにとんだときにラジオボタンの状態に応じた処理をつくりました。
その前のページでのラジオボタンのチェックミスがあったときの処理についてアドバイスをください。

**nobodyさん** · 2006/02/21(火) 19:57:54

>>802
ごめん。意味不明。

**nobodyさん** · 2006/02/21(火) 20:09:17

>>802
ヒント：Javascript

**nobodyさん** · 2006/02/21(火) 20:13:21

>>803
すいません。

ラジオボタンによる選択肢を２つ用意したとして、１つに記入ミスがあったとする。
実行ボタンを押しても次のページに飛ばず再入力を求めるようなものを作りたい。

if(入力ミスがあったら？){

}
をどのように記述すればいいかがわかりませんでした。

javaの場合だと
アクションリスナーでアクションをキャッチできるのですが。
phpの場合だとformの実行ボタンを押した、という状態をどのように感知するのかがわかりません。

調べてたら、
if(count($_POST) > 0){
でできるかもっぽいことがわかったのでためしてみます。

>>804
なるほど…
でも、勉強を含めて覚えてる最中なのでできれば妥協はしたくなかったんです。

見苦しい質問ですいません。

**nobodyさん** · 2006/02/21(火) 20:24:28

>>805
勉強も十分必要だが、適材適所を見極める目も養ったほうがいいよ。
コードを組めるようになったのに、汚いコーディングしかできなくなると自分で大変だから。

**nobodyさん** · 2006/02/21(火) 20:27:15

>>806
そうですね、ありがとうございます。

**nobodyさん** · 2006/02/21(火) 20:38:14

>>805
PHPがどこで実行されるのかつーと、鯖で動くんだなこれが。
鯖側で動くJavaのJSPやServletなんかも鯖で動くんだな。
一方、JavaScriptやAppletなんかは、ブラウザ側で動くことになる。

普通はこんな感じになるんじゃないかな。
1. JavaScriptで入力チェック、okであれば 2.へ。(JSが嫌いな人は 1.は無し。ブラウザ側)
2. PHPで入力チェック後、エラーメッセージなり既入力値なり何なりを付け足したHTMLを出力。(鯖側)

ちょいと変わり物だと、Ajaxを使うのもありかな。

**nobodyさん** · 2006/02/21(火) 21:10:40

>>794
mbを使わない
preg_quote
など。ただしこれを使ってもまた別な問題が発生する。
特に理由がなければEUCで書いて出力だけSJISにする方が早い。

**nobodyさん** · 2006/02/21(火) 21:36:24

>>809
など、というかその組み合わせだな。

>>797
1.mb_eregを使うならエスケープは自力でやる
2.quotemetaやpreg_quoteを使うならeregかpregを使ってmb_eregは使わない

mb_eregじゃなければquotemetaやpreg_quoteでSJISが相手でも正しくクオートできるが、
その代わり1文字のSJISコードなどを正常にマッチできる保障はなくなる。
ま、元々がstr_replaceを使ってたって言うんならeregi_replaceでいいんじゃないの？

**nobodyさん** · 2006/02/21(火) 21:38:41

>>805
> phpの場合だとformの実行ボタンを押した、という状態をどのように感知するのかがわかりません。
type=hiddenで特定のデータを埋め込んでおいてそのデータが送信されたかどうかをチェックするか、
type=submitにnameをつけてそいつの送信の有無を確認する。

**798** · 2006/02/21(火) 22:02:00

>>811
なるほど、ということは。

ファイル名test.php

<FORM ACTION="test.php" method="POST">
　・
　・
　・
<INPUT TYPE="SUBMIT" VALUE="実行">
<INPUT TYPE="HIDDEN" NAME="action" VALUE="regist">
　・
　・
if($action == "regist"){
　　～
}

というプログラムで$_POSTが

Array
(
[action] => regist
)

と返ってきていてif文内の処理がされないのは、別の部分の記述ミスということなのかな。
あと、>>805さんの２個目のやり方だと。
<INPUT TYPE="SUBMIT" VALUE="実行" NAME="id">

if($id == "実行"){～}
という感じですかね？もう少し勉強してから出直してきます。

**nobodyさん** · 2006/02/21(火) 22:05:32

if($_POST['action'] == "regist"){
　　～
}

**nobodyさん** · 2006/02/21(火) 22:06:17

>>812
ここはお前のメモ帳じゃないんだ。
ちゃんとAN HTTPDやApacheとPHPを入れて自分で実践してくれ。

**nobodyさん** · 2006/02/21(火) 22:06:37

>>812
そんなに $_POST['action'] や $_POST['id'] を嫌ってあげなくてもいいと思うのよ

**nobodyさん** · 2006/02/21(火) 22:07:53

なぜ堀江もんが送ったとされるメールの、ヘッダを調べないでうだうだやってるんですか？

**nobodyさん** · 2006/02/21(火) 22:07:59

extract($_REQUEST)最強伝説

**nobodyさん** · 2006/02/21(火) 22:14:50

>>814
ごめん
何度か自鯖でためしてたんですが、参考にしてたサイトのやりかたが古かったようで。
いまいち使い方がわかってなかったようです。

>>813
thx

**nobodyさん** · 2006/02/21(火) 22:37:20

サンプルスクリプト眺めてるとPOSTやGETを展開してるのが多いけど、そのまま使っても問題ないですよね？

**nobodyさん** · 2006/02/21(火) 22:44:30

展開ってのはextractって事？

**nobodyさん** · 2006/02/21(火) 23:28:23

extractしてるのは脆弱性だいすきっ子だから。

**nobodyさん** · 2006/02/21(火) 23:29:02

>>820
それもありますけど

$user_id = $_POST['id']

みたいなかんじで別の変数に入れてたり。

**nobodyさん** · 2006/02/21(火) 23:30:08

例えばどういった問題が発生すると思うの？

**nobodyさん** · 2006/02/21(火) 23:38:46

>>823
特にそういうのは無いんですが何となく気になったので。

**nobodyさん** · 2006/02/21(火) 23:41:49

>>818
参考にするサイトは公式マニュアルが一番。

**nobodyさん** · 2006/02/21(火) 23:59:45

extractは極力使わないほうがいいと思います。
例えば、

hoge.php?_SESSION[user_pw]=hogehoge

って形で送られてきたとします。これを

extract($_GET)

しちゃうと、$_SESSION['user_pw']の値が、
"hogehoge"に変更されてしまいます。

もし事前にユーザのパスワードを、$_SESSION['user_pw']に
保持してたとしたら、勝手に書き換えられてしまうことになります。

それを避けるために

extract($_GET, EXTR_SKIP)

ってやって上書きを避けたとしても、
このままでは変数の初期化を忘れる危険性があります。

extract($_GET, EXTR_PREFIX_ALL, "get")

と、接頭辞をつけるのが一番安全な気はしますが、
それなら最初から
$hoge = $_GET['hoge'];
ってやるのと手間が変わらないと思いますし、可読性も増します。
確かにextractするのは楽だと思いますけど。

**nobodyさん** · 2006/02/22(水) 00:42:12

>>826
それｺﾋﾟﾍﾟ?

**nobodyさん** · 2006/02/22(水) 00:58:05

>>826
次スレのテンプレに採用

**nobodyさん** · 2006/02/22(水) 03:10:45

よーは、XSSとか、SQLインジェクションとかを気にしてるんだろ。
みんな分かってるくせに。

どんな時でも値チェックは基本。
時には正規表現も使う。これでいいか？

**nobodyさん** · 2006/02/22(水) 06:28:29

値チェックの例あげてもらっていいですか？
htmlspecialcharsに通すだけにしてるんですけど、
それだけじゃ足りないでしょうか？

**nobodyさん** · 2006/02/22(水) 07:41:49

>>830
足りるケースもあるが、そのデータの入力の自由度が高い場合は足りない。

**nobodyさん** · 2006/02/22(水) 08:42:33

>>830
値チェックにもいろいろあると思うが・・。
数字チェックや全角チェック、SQLに入れる場合のチェック等

**nobodyさん** · 2006/02/22(水) 09:13:49

特にWEBプログラム，PHPに特化した話じゃないと思うんだよな、値の妥当性チェックって。
やってて当たり前っつーか。

**nobodyさん** · 2006/02/22(水) 09:40:06

値の妥当性チェックはだいたいわかるけど、
どういうことを入力されたらXSSやSQLインジェクションに繋がるかがわからない・・・
赤マンモス本しか読んでないから、セキュリティ関係の本も読んだほうがいいのかな。

**nobodyさん** · 2006/02/22(水) 10:39:33

>>834
ttp://64.233.179.104/search?q=cache:LgahQDd3smIJ:www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html+sql+%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3&hl=ja&gl=jp&ct=clnk&cd=1
ググればいくらでもあるだろ

**nobodyさん** · 2006/02/22(水) 10:40:13

PHPでepsファイルを生成するのは可能ですか？

**nobodyさん** · 2006/02/22(水) 10:49:53

はじめまして。
個人的に携帯専用の求人情報サイトを作りたいと
思っていますが、
PHPの知識は皆無ですので、
システムが構築できません。
システムの参考HPはhttp://www.jwpc.jp/
です。
どなたか、安く作成してくれる方、
または安く作成してもらえるところはないでしょうか？

メールを記載しますので
onm_2006@mail.goo.ne.jp
お返事ください。
システムの機能に関しては詳しくお返事しますので
どうかよろしくお願いします。