トップページphp
1001コメント288KB

【PHP】下らねぇ質問はここに書き込みやがれ 47

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2007/05/26(土) 21:03:53ID:???
まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 45
http://pc11.2ch.net/test/read.cgi/php/1177635762/

◆質問する時の注意
・ 自分のIDを表示させること。(メール欄に何も記述しないこと。空白も入力しちゃダメ)
・ サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を明記すること。
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。

◆質問後の注意
・偽者防止に必ずIDを表示させること。(メール欄に何も記述しない)
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
 (荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで
0458nobodyさん2007/06/15(金) 23:37:50ID:ZskjeWsl
mb_convert_encoding()の引数につかえる文字コードのリストって
どこかに載ってますか?
0459nobodyさん2007/06/16(土) 00:05:39ID:???
>>455
解決法じゃないけどこれ?
http://bugs.php.net/bug.php?id=37738
0460nobodyさん2007/06/16(土) 00:05:55ID:???
>>458
たくさんあるぞ
http://phpspot.net/php/man/php/ref.mbstring.html#mbstring.supported-encodings
0461nobodyさん2007/06/16(土) 00:10:24ID:MziDa52y
>>460
UTF-8ってないんですか?
0462nobodyさん2007/06/16(土) 00:21:46ID:???
>>461
そんな糞サイト参考にしちゃダメ
http://jp.php.net/manual/ja/ref.mbstring.php#mbstring.supported-encodings
0463nobodyさん2007/06/16(土) 00:23:00ID:MziDa52y
>>462
ありがとうございました。
これから見るべきマニュアルまでわかりました。どうもです。
0464nobodyさん2007/06/16(土) 04:40:06ID:???
>>413
まずその先輩を修正

>>457
これでも読んどけ
ttp://www.oreilly.co.jp/books/4873110289/
0465nobodyさん2007/06/16(土) 12:02:17ID:???
文字列から 英数字 ひらがな カタカナ 漢字 を残して、
それら以外の 記号('"!+*☆○等) 全てを削除する方法を教えてください。
0466nobodyさん2007/06/16(土) 12:20:45ID:???
>>465
一文字ずつ判定すればいいと思うよ。
04674652007/06/16(土) 19:49:57ID:???
>>466
初心者は黙ってろよ
0468nobodyさん2007/06/16(土) 20:37:41ID:???
ハイハイ ワロスワロス AA(ry
0469nobodyさん2007/06/16(土) 22:41:19ID:HvhIs2CL
PHP5でServletっぽくコーディングしているんですが変態ですか?
0470nobodyさん2007/06/17(日) 00:03:47ID:???
>>465
記号を置換して消せばいいじゃん
0471nobodyさん2007/06/17(日) 00:05:41ID:???
>>469
どんな風に?
0472nobodyさん2007/06/17(日) 01:15:20ID:???
>>465
一文字ずつ判定すればいいと思うよ。

define("DEFAULT_CHARSET","お前のキャラセット");
function mb_trim($str)
{
$result="";
for($i=0;$i<mb_strlen($str,DEFAULT_CHARSET);$i+=1){
$mbchar=mb_substr($str,$i,1,DEFAULT_CHARSET);
if(!in_array($mb_char,array("お前の消したい文字の配列")){
$result.=$mbchar;
}
}
return $result;
}
04734652007/06/17(日) 01:48:17ID:y9C1bGQM
もっとスマートな方法ありませんか?

$str = 'あ!井\"ウ#え$尾%カ&き\'区(ケ)こ=~\~|{`}*+_?\/.,><';
$array = array('!', '\"', '#', '$', '%', '&', '\\', '\'', '(', ')', '=', '~', '\~', '|', '{', '`', '}'
, '*', '\,', '+', '_', '?', '/', '.', ',', '>', '<');

foreach($array as $str_replace){
$str = str_replace($str_replace,"", $str);
}

echo $str;
0474nobodyさん2007/06/17(日) 02:55:40ID:???
一番スマートなのはそんな意味不明な仕様を根本から考え直すことだな
0475nobodyさん2007/06/17(日) 03:14:37ID:???
>>465
それでいいと思うよ
0476nobodyさん2007/06/17(日) 03:15:18ID:???
あ,>>473のコードについてね。
それが適してる
0477nobodyさん2007/06/17(日) 03:40:08ID:???
>>465の条件はどこいったんだよ
0478nobodyさん2007/06/17(日) 04:03:02ID:???
>>465

$str = 'あ!井\"ウ#え$尾%カ&き\'区(ケ)こ=~\~|{`}*+_?\/.,><';
echo preg_replace('/[^一-龠ぁ-んァ-ヴー]+/u', '', $str);

文字コードはUTF-8で。
0479nobodyさん2007/06/17(日) 04:04:32ID:???
あ、英数字もか。

echo preg_replace('/[^一-龠ぁ-んァ-ヴーa-zA-Z0-9a-zA-Z0-9]+/u', '', $str);

こうだね。
0480nobodyさん2007/06/17(日) 04:11:50ID:wSUjnky4
すいません、質問させてください。
メールフォームなんですけど送信する文字列にhtmlspecialcharsをかませるべきでしょうか?
HTMLメールでなければ必要ありませんよね?
0481nobodyさん2007/06/17(日) 04:13:20ID:???
HTMLメールだろうがテキストメールだろうが必要ないよ
0482nobodyさん2007/06/17(日) 06:59:43ID:???
なっぜ?
おれはいつもやってるぜ
0483nobodyさん2007/06/17(日) 11:09:52ID:???
なぜやってるんだ?
0484nobodyさん2007/06/17(日) 11:36:58ID:???
xxs対策じゃないの?
0485nobodyさん2007/06/17(日) 11:43:30ID:???
必要なとき必要なだけしろよ
じゃないとひろみちゅに怒られるぞ
0486ひろみつ2007/06/17(日) 12:30:13ID:HuxhPGRr
必要なときってのは、フォームでテキストを受け取るとき
全部だ。
0487nobodyさん2007/06/17(日) 12:37:51ID:???
>>486
だまってろ
0488ひろみつ2007/06/17(日) 12:40:42ID:???
>>487
うるせえ。おまえこそ、だまってろ。
0489nobodyさん2007/06/17(日) 12:45:54ID:???
これは、酷い。
こういう一方的に自己主張だけして、混乱に陥れようとしているところは、
将に共産党員の典型。赤は死ね。
お前らは、国家の屑だ!!!

次の選挙で、どこの党に票を投じるべきか、もう分かるよね。
0490nobodyさん2007/06/17(日) 14:13:33ID:???
あぶない文字列がmail関数のところで変な動作したら穴にならないか?
だからやるべきじゃねえのか?あ??
0491nobodyさん2007/06/17(日) 14:31:36ID:???
mail関数のところはデータをそのまま扱うだけだから大丈夫でしょ。
不特定なユーザから入力されたデータをHTMLメール上に乗せるなら
htmlspecialcharsするべき。scriptタグは動かないけど表示が崩れるおそれがあるので。
0492nobodyさん2007/06/17(日) 15:48:44ID:/YxgTj0k
普通の掲示板作るときにはどんな風に安全に気を配れば良いですか?
とりあえずhtmlspecialcharsを使うくらいですが、なにかこれだけはしておけってのあります?


ちなみに記事はデータベースに保存します
0493nobodyさん2007/06/17(日) 16:10:40ID:???
'


これについての対策
0494nobodyさん2007/06/17(日) 17:35:37ID:???
ログイン認証があるページで、
HTMLのソース中に、一部PHPの変数がミスで漏れているサイトがあるのですが、
セキュリティ的に何か問題ありますか?
漏れているのはform actionで指定したアドレスを変数にいれたものと、
ドメイン名を変数に入れたものと、
そのドメイン名の変数後に$smarty.server.PHP_SELFという記述があります。
0495nobodyさん2007/06/17(日) 18:25:43ID:???
問題があるにきまってるだろ、そんなサイト
0496nobodyさん2007/06/17(日) 19:53:30ID:???
>>495
PHPは詳しくないのでどの変が問題か具体的に教えていただきたいのですが、
とりあえずそこをなおしてもらえないとログインできないので、
ログインできないとだけ報告したいと思います。
0497nobodyさん2007/06/17(日) 20:03:09ID:???
>>496
>>1
0498nobodyさん2007/06/17(日) 20:13:42ID:???
この手の質問はageたとこで誰も答えないだろ
0499nobodyさん2007/06/17(日) 20:19:50ID:???
ageるんじゃねーだろ
ID出すんだよ、死ね

答える以前にお前は質問する権利がないんだよ
0500nobodyさん2007/06/17(日) 22:21:46ID:???
>>499
|-`).。oO(うざ…)
知らないやつは黙ってろ
0501nobodyさん2007/06/17(日) 22:31:04ID:???
htmlspecialchars(笑
使ったことねーよ
0502nobodyさん2007/06/17(日) 22:42:27ID:???
>>501
使ったことないのか・・・普通に多様するから覚えておいたほうがいいぞ
0503nobodyさん2007/06/17(日) 23:17:56ID:???
>>501はPHP初心者とみた
0504nobodyさん2007/06/18(月) 00:13:20ID:???
htmlspecialchars相当の自前の関数を持ってるんじゃね?
別にたいしたことやってないしな
0505nobodyさん2007/06/18(月) 00:15:11ID:???
>>502-504
まさか本気で言ってるわけじゃないよな?
05065042007/06/18(月) 00:18:10ID:???
>>505
用意されてる関数より自作の関数のほうが使いやすい場合だってあるだろ
0507nobodyさん2007/06/18(月) 01:20:52ID:l0/c4g1G
現在開いているスクリプトから
目的のファイルへの相対パスを取得する関数ってありますか?
なければどのようにして作るのが賢いでしょうか。
0508nobodyさん2007/06/18(月) 01:24:23ID:???
>>507
絶対パス
0509nobodyさん2007/06/18(月) 01:28:04ID:???
htmlspesialcharsが正確にタイピングされているかどうかのドキドキ感がPHPの醍醐味
0510nobodyさん2007/06/18(月) 01:35:40ID:???
>>509
正確にタイピングできたら色かわる
0511nobodyさん2007/06/18(月) 01:44:11ID:???
>>509
間違ってるwww
0512nobodyさん2007/06/18(月) 01:55:56ID:3Ht3k2HG
>>492
493の言うとおり
addslashesとか使用しているDB用のエスケープを使用して
クエリーをエスケープするとか、プレイスフォルダを使うなど
SQLインジェクション対策。

あとは、PHPから複数文のクエリーを実行できるDBを使っているなら
;
↑こいつもどうにかしないとまずい?
プレイスフォルダ使うなら平気か。
素直に、何かフレームワークのDBを使えば良いんじゃない?


ほかになにかある?
0513nobodyさん2007/06/18(月) 01:59:04ID:3Ht3k2HG
そうだ!
ダブルポストというのか、連続投稿対策もした方が良いかな。
0514nobodyさん2007/06/18(月) 02:02:09ID:???
なんだかんだダブルポスト対策って難しいよな
0515nobodyさん2007/06/18(月) 04:53:55ID:MK7V8bwo
htmlspecialchars より使いやすい自前関数みてみたい。
0516nobodyさん2007/06/18(月) 09:21:02ID:???
名前を短くして入力しやすくするw
0517nobodyさん2007/06/18(月) 09:22:03ID:???
>>514
冗談もほどほどにしてくれw
0518nobodyさん2007/06/18(月) 09:32:06ID:???
""の文字列の中に改行を入れたいのですが、eclipseで改行を入れると、
スクリプトエラーが発生して入れることができません。
秀丸でやっても、ノートパッドでやっても駄目でした。
何かいい方法はないでしょうか?
座標指定とかやればできるとは思うのですが、
座標軸が一意に定まらないため、多次元の環が重畳的に生成され、
計算が収束できず八方塞がりで、苦慮しております。
宜しくお願いします。
0519nobodyさん2007/06/18(月) 10:06:30ID:???
釣りとして6流ぐらい
一年ラムってろ
0520nobodyさん2007/06/18(月) 11:13:59ID:???
>>518
座標ワロス

"" → "\r\n"
0521nobodyさん2007/06/18(月) 11:23:32ID:???
"
"
0522nobodyさん2007/06/18(月) 11:30:56ID:???
>>520
無事できました。ありがとうございました!

ちょっと、\r\nについて今調べてみたのですが、
\nでも改行って書いてありまして、試しに\nだけでも
同じように出来たのですが、これってどちらもいいのでしょうか?
使い分けとかありますか?
0523nobodyさん2007/06/18(月) 11:38:19ID:???
>>522
調べたところに書いてあるはずなのでもう一度読んで来い
0524nobodyさん2007/06/18(月) 11:49:38ID:???
>>522
基本\nだけでいいけど
Windowsの改行コードは\r\nなので
\nだけのソースをメモ帳とかで開くと改行されない
0525nobodyさん2007/06/18(月) 13:42:29ID:???
>>523
いや、それが、「Windows2003の時は、\nの改行でも大丈夫だった」みたいな記述しかないんです。
>>524
Windowsのソフトの問題だったんですね。
念のため、\r\nで書いてみます。
ありがとうございました。
0526nobodyさん2007/06/18(月) 14:36:16ID:???
ラムだっちゃ
0527nobodyさん2007/06/18(月) 16:35:13ID:???
みなさん、お元気ですか。
ちんちん珍太郎です。
お久しぶりです!!
0528nobodyさん2007/06/18(月) 17:16:10ID:yh/RT3YN
if文で、□□□に「○○○」を含むとき、ってどうやればいいですかね
0529nobodyさん2007/06/18(月) 17:17:22ID:???
>>528
はい、ヒント
http://jp.php.net/manual/ja/ref.strings.php
0530nobodyさん2007/06/18(月) 18:29:52ID:???
>>528
$str = "□□□";
if (strstr($str, "○○○") {
}

strstrにしたけど、正規表現使ったほうがいいかも。
0531nobodyさん2007/06/18(月) 18:36:15ID:???
初めて「join」って関数知った
今までこれ知らなくてループさせてつなげてたよorz
0532nobodyさん2007/06/18(月) 18:43:56ID:???
>>530
strpos
0533nobodyさん2007/06/18(月) 19:06:25ID:cNf541yn
FedoraCore6に古いバージョンのPHP(4.3.0)を導入し、動作確認を行いたいのですが、
古いバージョンを置いているサーバーがあればURLを教えていただければとおもいます。
よろしくお願いします。
0534nobodyさん2007/06/18(月) 19:16:00ID:???
>>533
スレ違い
0535nobodyさん2007/06/18(月) 19:49:08ID:???
turbolinux mysql4.0 php4 apacheの環境で、下記のコマンドを実行したいのですが上手くいきません…

$ret = shell_exec ("/usr/bin/mysqldump -u root --opt hogedb tbl_hoge > /test/tbl_hoge.sql");

コマンドを直接打つと実行されるので、記述方法あたりがあやしそうなのですが
戻り値も得られないので全てが憶測になり行き詰ってしまいました。
何か気をつけることなどあればアドバイスよろしくお願いします。
0536nobodyさん2007/06/18(月) 19:50:47ID:???
>>535
スレ違い
0537nobodyさん2007/06/18(月) 19:53:41ID:???
あらまじですか?コマンドは合ってる様なのでphpの問題かと思ったんですが
どこスレになるんでしょう?
0538nobodyさん2007/06/18(月) 20:17:07ID:???
そんなレベルの奴がshell_execって・・・アブねぇ俺は釣られないぞ。
0539nobodyさん2007/06/18(月) 20:29:12ID:???
釣りでもなんでもないです。ヒントでもすがりたい状況なのでお願いします。
0540nobodyさん2007/06/18(月) 20:37:49ID:???
>>531
joinじゃなくてimplode使えよ。
ていうかimplodeなら聞いたことあるだろ?
0541nobodyさん2007/06/18(月) 20:38:20ID:9cN+wr54
フォームから送信した[""]ダブルクォーテーションをhtmlファイルに保存します。
しかし、いざブラウザで見てみると\"\"のようになっています。
0542nobodyさん2007/06/18(月) 20:45:15ID:???
>>541
そうですか。
0543nobodyさん2007/06/18(月) 20:47:48ID:9cN+wr54
先ほど質問した者ですが
なぜこのように\が追加されてしまうのか教えて下さい。
0544nobodyさん2007/06/18(月) 20:48:09ID:???
>>539
コマンドがあっているなら
セーフモードとかそんなんじゃないの?
0545nobodyさん2007/06/18(月) 20:49:39ID:???
>>533
公式サイト(http://www.php.net)

FC6用に古い奴のRPMという話なら、そんな酔狂なのは
自分でSRPM利用してビルドせい。
0546nobodyさん2007/06/18(月) 21:07:10ID:???
>>541
magic_quote_gpc
0547先ほど質問した者ですが2007/06/18(月) 21:22:12ID:9cN+wr54
>>546
意味がわかりません。
0548nobodyさん2007/06/18(月) 21:34:37ID:???
答え書いてまで意味わからないと言うのならPHPやめればいいよ。
マニュアルでひけばいいのに。
0549先ほど質問した者ですが2007/06/18(月) 21:38:10ID:9cN+wr54
ひいても載っていない。
0550nobodyさん2007/06/18(月) 21:44:47ID:???
>>549
普通にのってるじゃねぇか
0551先ほど質問した者ですが2007/06/18(月) 21:45:53ID:9cN+wr54
なぜか載っていないのです。
0552nobodyさん2007/06/18(月) 21:46:27ID:???
>>549
関数のなかから探してるとかじゃないの?
載ってないって言うんなら、あなたが見てるのはマニュアルじゃない何か。
0553nobodyさん2007/06/18(月) 21:50:10ID:???
×載っていない→○チラッと見たけどわかんない、誰かリンク貼れよ
05545352007/06/18(月) 21:52:06ID:???
>>536>>538>>544
phpのセーフモードの概念を初めて知りました。

・ソースの1行目に#!usr/bin/phpと書いて、シェルスクリプトとして動かすことで
セーフモードの制限を抜ける事が出来る
・セーフモードを解除することは出来るけど、セキュリティ上出来ないものとして
他の手段で逃げた方が無難らしい。

おかげさまでやりたい事ができました、ありがとうございました
ひとつ勉強になりました。
0555nobodyさん2007/06/18(月) 21:56:34ID:???
デフォルトのfunction listからでも
get_magic_quotes_gpcというものが太字で出てくるだろ?
これが関連あるとは考えないのかね?
応用が利かない頭だな。
0556先ほど質問した者ですが2007/06/18(月) 21:56:39ID:9cN+wr54
>>552
stripslashesで大丈夫でしょうか?
0557nobodyさん2007/06/18(月) 21:57:26ID:???
ほっとけよ、こういうバカは
■ このスレッドは過去ログ倉庫に格納されています