【PHP】下らねぇ質問はここに書き込みやがれ 58

**nobodyさん** · 2007/11/03(土) 19:07:37

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 57
http://pc11.2ch.net/test/read.cgi/php/1193062236/

◆質問する時の注意
・ sage進行（メール欄にsageと記入すること）「sage進行」とはスレを目立つ上部に上げないことによって、荒らしが発見できないようにすることです
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・書き込むときには、「公式マニュアル、リファレンス本は読みました」と明記すること
（でないと、公式マニュアル読めと煽られます）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
・質問者が「公式マニュアル読んだ」と書いていないからといって、
公式マニュアルに書いてもいないのに、公式マニュアルよめと適当なことを言わないこと。
質問者は公式マニュアルを読んでいるかもしれない。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2007/11/10(土) 16:13:24

>一人で田んぼに落ちて氏ね。
なんかﾜﾛﾀ

**nobodyさん** · 2007/11/10(土) 16:16:58

田舎出身だが田んぼより用水路の方が危ないぜ

**nobodyさん** · 2007/11/10(土) 16:35:14

>>487
文盲乙w

**nobodyさん** · 2007/11/10(土) 17:09:57

print_r($array)
で表示される$arrayの内容を変数に入れたいのですが、
簡単な方法はあるでしょうか？
print_r だとそのまま画面に表示されてしまいますので。。

**nobodyさん** · 2007/11/10(土) 17:16:44

$a = $arr[0];
$b = $arr[1];
$c = $arr[2];
$d = $arr[3];
$e = $arr[4];

**nobodyさん** · 2007/11/10(土) 17:19:26

>>491
マニュアル見れ

**nobodyさん** · 2007/11/10(土) 17:21:26

子供のとき余所見して自転車のってたら4mぐらい下の田んぼに落ちて瀕死になったぞｗｗｗｗ

**nobodyさん** · 2007/11/10(土) 17:43:07

>>491
extract()
マニュアルの警告を読んでね

**nobodyさん** · 2007/11/10(土) 17:53:47

このスレにマニュアルの文面貼ったほうが早いような気がしてきた

**nobodyさん** · 2007/11/10(土) 17:56:42

信頼できないユーザーからの入力で、画面に出力したりデータベースに登録したりしない、

例えば

if($_GET[name] == "nanashi")

とか

if(ereg("^[a-zA-Z0-9]+$",$_GET[name]))

とかのコードを書く場合に気をつけるべきことはありますか？
こういうコードが書かれている場合に、何か予期しない動作を引き起こさせることは可能ですか？

**nobodyさん** · 2007/11/10(土) 17:58:37

extractとかevalとかsystemとか、危険な関数使ってない限り問題ないんじゃないかな。
危険な関数の一覧とかどっかにあったっけ？

**nobodyさん** · 2007/11/10(土) 18:04:24

XSSがあるからechoも危険

**nobodyさん** · 2007/11/10(土) 18:45:43

UTF-8で作らない奴はXSS処理でコードがふえますよ

**nobodyさん** · 2007/11/10(土) 19:36:18

http://www.atmarkit.co.jp/fsecurity/rensai/hoshino10/hoshino02.html
これはどういうこと？

**nobodyさん** · 2007/11/10(土) 19:53:39

>>501
そんなに丁寧に説明されてるのに、これ以上どう説明しろというんだ

**nobodyさん** · 2007/11/10(土) 20:02:07

>>501
毎回思うんだけど、これって何が問題なの？
こんなことやっても、自分で見てる画面に自分が書いたスクリプト仕込めるだけじゃん。
悪戯するためには、自分が書いたスクリプトをほかの人に見せないとダメなんじゃねーの？

**nobodyさん** · 2007/11/10(土) 20:13:59

lol

**nobodyさん** · 2007/11/10(土) 20:20:34

バカな質問ですが、

$_SERVER["HTTP_REFERER"]

コレだと直近のURLだと思うのですが、その一つ前のURLをゲットできる
関数はあるのでしょうか？

**nobodyさん** · 2007/11/10(土) 20:21:27

無理です。というか、そもそもリファラはブラウザの自己申告です。
はい次

**nobodyさん** · 2007/11/10(土) 20:22:10

↓これクリックして見れ。
http://www.example.com/break_quote.php?text1=%82&text2=%20onsubmit=alert('xss')%20%8

って書き込むとか

**nobodyさん** · 2007/11/10(土) 20:25:55

>>507
どっかの鯖借りてブラクラ自分で書いたほうが速くね？

**nobodyさん** · 2007/11/10(土) 21:10:38

$aisatsu='$nameさんからの挨拶です';
これじゃうまく表示されませんが、$nameのぶぶんはどう書けばいいのでしょうか？

.$name.
<?=name?>
{$name}

いろいろ試してみましたが・・・　できませんでした

あ · 2007/11/10(土) 21:14:29

これでできました　＾＾：；

$aisatsu="{$f_name}さんからの挨拶です";

**nobodyさん** · 2007/11/10(土) 21:15:55

^0^;

**nobodyさん** · 2007/11/10(土) 21:16:37

>>509
$aisatsu = $name.'さんからの挨拶です';

**nobodyさん** · 2007/11/10(土) 21:20:53

>>512
　$aisatsu="{$name}さんからの挨拶です";

　より

　$aisatsu = $name.'さんからの挨拶です';

　のほうがいいんですか？　＾＾；

**nobodyさん** · 2007/11/10(土) 21:35:48

>>513
どちらでもよい｡

**nobodyさん** · 2007/11/10(土) 21:38:43

速度面での違いがある。気にする程じゃないけどねｗ
後者の方が速かったはず。

**nobodyさん** · 2007/11/10(土) 23:39:49

速さのことは気にするな。

出力するなら
echo $name,'さんからの挨拶です';
が最強

**nobodyさん** · 2007/11/10(土) 23:43:01

テンプレートが最強

**nobodyさん** · 2007/11/11(日) 00:46:08

>>509
シングルクオートとダブルクオートの違い。
あとはググるかマニュアル

**nobodyさん** · 2007/11/11(日) 02:02:28

phpでアクセスカウンタを作りました。
ＴＯＰページに表示したいのですが
トップページは.htmlにしたいのです。

よく、アクセスカウンタの貸し出し屋さんがやってるように
<img>を貼り付けるやり方を真似てみて
アクセスカウンタのphpファイルをリンクで貼り付けても
当たり前ですができませんｗ

どうやればできるのでしょう？

おねがいします！

**nobodyさん** · 2007/11/11(日) 02:13:15

カウンタからトップページにリダイレクトすれば
もしくはframeかなにかでカウンタを表示するとか

**nobodyさん** · 2007/11/11(日) 02:17:11

>>519
phpをhtmlに変えればいいじゃんhtaccessで
つか普通はそうしてると思うけど。

**nobodyさん** · 2007/11/11(日) 02:19:45

frameをすすめるやつがいるなんて（笑）

**nobodyさん** · 2007/11/11(日) 02:23:11

>>522
こんなやつのサイトみるとphpなくせに
フレームでメニューとかつくってんだろなｗ
まったくphpの意味なしｗ

**nobodyさん** · 2007/11/11(日) 02:29:00

みなさん、ありがとうございました。
>>521さんの方法でやりたいと思います。

**nobodyさん** · 2007/11/11(日) 02:52:27

>>524
topはindexだからなんでもいいと思うぞ

**nobodyさん** · 2007/11/11(日) 02:58:03

imgタグのsrc属性でphp叩けばいいじゃん

**nobodyさん** · 2007/11/11(日) 03:18:08

>>523
わかったわかった（笑）
顔真っ赤にして言わなくてもいいよ、だまっとくからさ（笑）

**nobodyさん** · 2007/11/11(日) 03:44:35

>>520=>>527が全然黙っていない件

**nobodyさん** · 2007/11/11(日) 13:14:30

質問なんですけど、、
登録１→確認１→確定１→登録２→確認２→確定２　という処理をするとき、
確認用の.phpの動作は、DBの確認用テーブルに登録情報を仮登録して、
続けて、その仮登録したデータを呼び出して表示、確定ボタンで確定ページへ　
…という処理を考えてます。

このとき、確認.phpを登録処理ごとに用意するとファイル数が膨大になるんで、登録.phpで
<input type="hidden" name="touroku_page" value="<?php echo basename(__FILE__); ?>" />
として、確認.phpでは　セッションでわたってきたtouroku_pageの値ごとに、仮登録用に接続する
テーブル名その他を振り分けようかと思っています。

こういう処理って一般的ではないというかおかしいでしょうか？　
素人なんでちょっと不安です　　　ご回答お願いします。

**nobodyさん** · 2007/11/11(日) 13:18:44

板違いかもしれませんが、お願いします。

scriptタグのsrc属性でphpを指定する場合、

<script type="text/javascript"
src="http://example.com/example.php?param=1";></script>

のように、変数はURLと一緒に渡すしか方法は存在しないのでしょうか？
フォームなどから値をPOSTするなどはできますか？

**nobodyさん** · 2007/11/11(日) 13:19:08

>>529
一般的ではないというかおかしいです。
普通はDBに突っ込まずにセッション変数に突っ込みます。

**nobodyさん** · 2007/11/11(日) 13:30:32

・＆＃３１０９０(Shift_JIS)->？(UTF-8)
・？(UTF-8)->＆＃３１０９０(Shift_JIS)

後者が出来ない・・・。？とか以外のShift_JISで表現出来る文字はおkなんだけど・・・

mb_decode_numericentityとmb_encode_numericentityを上手に使えばいいっぽいけど、文字化け。
最初から全部数値参照にすればおkなんだけど、それだと出力されたソースが見にくい。

0x0,0x10000,0,0xfffffでは無謀であると出力された文字が言っております
上手なconvert mapの書き方教えてくれ。

**529** · 2007/11/11(日) 13:39:05

>>531
ありがとうございます
＞普通はDBに突っ込まずにセッション変数に突っ込みます。
これは、確認用の表示はセッションの値を参照するってことですよね？
そのことは承知で仮登録テーブルを使ってやることにしました（別の話だったらすみません）

振り分けについてはどうでしょう？　まずいやりかたでしょうか

**532** · 2007/11/11(日) 13:51:36

あれ？　>>532[？]がテラ文字化けしてる？

ttp://en.wiktionary.org/wiki/%E7%A5%B2
>>532 の＆＃３１０９０;はこの字。まぁどの字でもいいんだけど
なぜこの字かって聞かれるとムシキングといえばわかる人がいるかもしれない

**nobodyさん** · 2007/11/11(日) 20:43:20

質問です。

音楽のストリーミング配信を行っております。
そこで、何回ダウンロードされたかを知るには何の関数を使えばよろしいでしょうか？
「ダウンロードカウンタ」で検索してそのまま使おうかと思ったのですが
気に入ったのが無かったので自分で作ろうと思いました。
けど、ダウンロードを感知するにはどうすればよいのかが分かりません。

**nobodyさん** · 2007/11/11(日) 20:46:50

ダウンロード処理の前か後に回数＋１して記録する処理を加えればおｋ

**nobodyさん** · 2007/11/11(日) 21:06:44

質問させてください。

文字列を16進数として変数に格納するにはどうしたらよいのでしょうか。

例：

$hensu = 'AA';
を
$hensu = 0xAA;
として扱いたいのです。

**535** · 2007/11/11(日) 21:08:47

例えば、ページアクセスの場合は
$_SERVER['SCRIPT_NAME']
で取得できると思いますが、
asxファイルやmp3ファイルの場合は
どうすれば、取得できるのでしょうか？

**535** · 2007/11/11(日) 21:16:10

ん・・・。
メディアプレーヤーの再生ボタンを「ポチッ」だから
ややこしくなるのか？
プレーヤー表示させないで1回だけ再生するようにして
もう1回聞きたいときは、リロードするなりして
もう一回ページにアクセスするようにすれば、
ページのカウンタでもいいのか・・・。

という、自己解決で大ジョブですか？ｗ

**nobodyさん** · 2007/11/11(日) 21:17:33

自分でそうしたいならそれでいいじゃん。
壁にぶつかる前から石橋を叩いて渡るようなことしてんじゃねえよ

**nobodyさん** · 2007/11/11(日) 21:19:10

>>537
やりたいことが違ってたら悪いけど
$hensu = hexdec($hensu);

**535** · 2007/11/11(日) 21:21:37

>>540
了解！
もうちょっと悩んでみます。
しかも、上のやり方だと全部にhtmlファイルを作らなきゃ
いけないので、変更があったりした場合大変だと言う事に
気づきました。

う～ん。

**nobodyさん** · 2007/11/11(日) 21:23:32

PHP Version 5.2.4
mysqlのことなんですけど
phpでmysqlのテーブルのフィールド情報を取得して
| Field | Type | Null | Key | Default | Extra |
ってありますよね？
そのフィールドの一つのNULLがありますよね？
配列で全フィールド情報を取得して
print_r($field_array);
でみたら
[NULL] => YES
[NULL] => NO
などとなってるので
[NULL]がNOだけなのを選ぼうと
foreach($field as $key => $value)
if($value["NULL"]=="NO")
print($value["Field"]);
とやってもなにもえられませんでした。。。
"NO"の代わりにTRUE,FALSE,NULL,0,'0',"0",1,'1',"1","YES","NO",YES,NO
全部試しましたけど。
期待してる値は帰ってきませんでした。
FALSE,0,NULL,FALSEは($value["NULL"]がYESのも含んで)全部の値が戻ってくるんですが
[NULL] => NOだけとか[NULL] => YESだけとかって制御文で振り分けることって出来ないんしょうか？

**nobodyさん** · 2007/11/11(日) 21:24:12

なんのためにPHPがあるんだ馬鹿

**nobodyさん** · 2007/11/11(日) 21:37:27

教える気がないなら黙って放置しとけばいいのに
くだらない優越感に浸ってんじゃねーよ馬鹿

**nobodyさん** · 2007/11/11(日) 21:41:02

>>545
id消してまで文句はよくない。

**nobodyさん** · 2007/11/11(日) 21:49:29

>>545
教えてほしいからってID伏せて文句いうのは逆効果

**nobodyさん** · 2007/11/11(日) 21:50:21

そう考えるのが普通だが、このスレにはきゃつが潜んでいる

**543** · 2007/11/11(日) 21:56:09

543ですけど545自分じゃないですよ；；

**nobodyさん** · 2007/11/11(日) 22:09:32

>>537
$hensu = 'AA';
$hensu = pack('H2', $hensu);
// echo bin2hex($hensu);

実際は 'H2' じゃ足りないんだろうけど、あとはマニュアル読んでみてください。

**nobodyさん** · 2007/11/11(日) 22:09:36

はいはい（笑）

**nobodyさん** · 2007/11/11(日) 22:17:47

>>541
>>550

ありがとん。
試してみますね。

**nobodyさん** · 2007/11/11(日) 22:37:23

まだphp最近学びだしたばかりで本見ながらやってるんですが、
わからないので質問します。
mkdir関数やtouch関数で、ディレクトリやファイルを作成できません。
ネットワーク上にディレクトリやファイルを作成する場合は、
ftp_****関数など使わないとできないんでしょうか？
もしそうなら、mkdir関数などは何故必要なのでしょうか？
行き詰ってしまいました、教えて下さいおねがいします。

**nobodyさん** · 2007/11/11(日) 22:39:17

>>553
権限がない

**553** · 2007/11/11(日) 22:51:33

>>554
ありがとうございます
作成するにも権限があるのは知りませんでした
今はコアサーバーでレンタルしてるんですが、どうすれば権限を持てますか？
質問の内容がまったくずれていたらすいません

**nobodyさん** · 2007/11/11(日) 22:56:09

ウインの人にはパーミッションとか理解出来ないんだろうな。

**nobodyさん** · 2007/11/11(日) 23:03:04

>>555
レン鯖でPHP使うならパーミッションとセーフモードは知っておかないと

**nobodyさん** · 2007/11/11(日) 23:12:48

>>555
ひょっとして、おうちのPC上で動いてるPHPさんで

mkdir('http://coreserver.example.com/test/', 0705);

できないのが納得いかない、なんでリモートのサーバにディレクトリ掘るのに
いちいち ftp_login しなきゃいけないんだよ面倒だ、っていう話なんだろーか。

**553** · 2007/11/11(日) 23:38:36

>>556
ウインの人とは私の事でしょうか？意味がわかりません
>>557
ffftp使ってるんで、パーミッションは見た事あります。
でも作成権限はわかりませんでした。
セーフモード知らないんでググってきます。
>>558
そうは思っていません

**nobodyさん** · 2007/11/11(日) 23:51:23

ウインの人＝ ffftp使ってるんで

**nobodyさん** · 2007/11/11(日) 23:54:05

ftpって懐かしいなー
いまだに使ってるのか

**nobodyさん** · 2007/11/11(日) 23:54:48

あれだよ。
ウィンなやつの質問には名前欄に「win使用者」って書くようにしろ。
unix系とウィンとで話がかみ合わない。
と言うか別にスレ立てろ。

**nobodyさん** · 2007/11/12(月) 00:03:15

それは経験不足だから判断できないんじゃないのか？>>562さんがね

**nobodyさん** · 2007/11/12(月) 00:05:40

>>562
「名前：win使用者」も、たぶんうに系レン鯖ユーザなわけで。
ローカルで環境作ってるのはいいことだと思うよ。

話が噛みあいそうにないのは「レン鯖上のUn*xで動いてるPHPしか知りません」な層かなー。

**nobodyさん** · 2007/11/12(月) 00:24:33

ういんて何?漏れもftpなんだけど、みんなちがうの

**nobodyさん** · 2007/11/12(月) 01:05:49

Perl のカンマ演算子のようなものを使いたいのですが , を使ったらエラーが出ました。
return $t->html('<b>' . (array_push($array, $text), $text) . '</b>');

仕方ないのでこのように書きましたが、どうも落ち着きません。
return $t->html('<b>' . (array_push($array, $text) ? $text : $text) . '</b>');

他に良い書き方はありませんでしょうか。

**nobodyさん** · 2007/11/12(月) 01:17:04

array_push($array, $text);
return $t->html('<b>' . $text . '</b>');

**nobodyさん** · 2007/11/12(月) 01:41:05

>>553はどうせxreaかなんかだろ？
最近コアはじめたらしいからな。
設定できない初心者のためにxreaが自前のサーバ構成で立ててくれるんだろ？
ルート権限があるだろうコアサーバでもったいないきもするが。
それはおいといて
よくわからないのであればcgiで動かしてみなはれ

**nobodyさん** · 2007/11/12(月) 02:03:00

ローカルでテストしろよ

**nobodyさん** · 2007/11/12(月) 02:31:30

すいません教えてください。
レンタルしたサーバがPHPのモジュールではなく、CGIでPHPが動くって書いてありました。

下の文をindex.phpでサーバにアップロードしたのですが、動きませんでした。
<?php
echo "はじめてのPHP";
?>

モジュール用の書き方と、ＣＧＩ用の書き方があるのでしょうか？
PERLみたいに#!usr/bin/perlみたいなの必要ですか？

**nobodyさん** · 2007/11/12(月) 02:45:45

>>570
どこのサーバ屋か知らないけれど
ここで質問するより、そのサーバ屋で「実行属性をつけるだけでOK」とか
「1行めにこう書け」とか「拡張子は.cgiで」とかいう記述を探すほうがいいと思うよ。

**nobodyさん** · 2007/11/12(月) 03:01:46

xreaな希ガス

**nobodyさん** · 2007/11/12(月) 03:15:34

ttp://nenshu.in/
＞カウンターぶっこわれました。
＞200万はいってると思う。

200万程度で壊れるカウンターを作ってしまう（しかもそれを直さない）技術屋の顔が見てみたい。

**566** · 2007/11/12(月) 04:55:39

>>567
難しいようなので諦めます。
回答ありがとうございました。

**nobodyさん** · 2007/11/12(月) 08:25:18

POSTで送られてきたデータをSQL文に格納する際、$_POST['namae']の形で
直接入れることはできないんでしょうか？
$sql = "insert into $furiwake['table'] values(0, $_POST['namae'])";　としたらエラーになりました
extract($_POST);　をするしかないんですか？

**nobodyさん** · 2007/11/12(月) 08:44:22

>>575
引用符が重複してるからエラーになる
変数は外に出す
$sql = "insert into ". $furiwake['table'] . " values(0, " . $_POST['namae'] . ")";

**nobodyさん** · 2007/11/12(月) 09:04:15

>>576
そっか、連結演算子か！　すっかり忘れてました　やってみます。
あと、、extract($_POST);　っていうのは、やらないほうがいい理由ってあるんでしょうか？

ありがとうございました

**nobodyさん** · 2007/11/12(月) 14:46:45

質問します。
$DB = NewADOConnection(_DB_TYPE);
$DB -> pconnect(_DB_HOST, _DB_USER, _DB_PASS, _DB_NAME);
$sql = 'insert into test values(0,"AAA", BBB", "", "CCC", 1)';
$DB -> Execute($sql);
…としたところ、DBにデータが登録されないようです。
定数が目的の値を取れてることと、
echo $DB -> pconnect(_DB_HOST, _DB_USER, _DB_PASS, _DB_NAME);　が
１を返すことは確認してあります。　　どこがおかしいのでしょう？

環境はwinXP apache2 php5 mysql5です　よろしくお願いします。

**nobodyさん** · 2007/11/12(月) 15:00:31

>>575
＞POSTで送られてきたデータをSQL文に格納する際、$_POST['namae']の形で直接入れる

お前アタマ大丈夫か？
とりあえず俺はお前のデータベース内に忍び込むことは楽勝だ。

**nobodyさん** · 2007/11/12(月) 15:06:51

mysql_real_escape_string とか使わないと
SQL インジェクションに脆弱性を持つよって言えばいいだけのこと

**nobodyさん** · 2007/11/12(月) 15:08:00

なんか、そう言われてるからやってますって感じで怖いな。

**nobodyさん** · 2007/11/12(月) 15:16:45

>>580が？

**578** · 2007/11/12(月) 15:16:56

おれさあ今日３回目なんだけど回答おねがいします＞＜

**nobodyさん** · 2007/11/12(月) 15:58:21

>>578
ソース全部書けよ

**nobodyさん** · 2007/11/12(月) 16:13:07

すみません。PHPをC:\program1\phpフォルダに作ってコンソールで本のサンプルアプリを
動作させています。するとPEAR::DBのところで以下のエラーが出ます。

Fatal error: require_once(): Failed opening required 'DB.php' (include_path='.;C
:\php5\pear') in C:\Program1\PHP\querySample.php on line 2

該当の2行目は
require_once("DB.php");
です。

しかし、C:\Windowsにおいてあるphp.iniのinclude_pathは
include_path = ".;c:\php\includes;c:\php\PEAR"と設定してあり
ディレクトリ構成にも問題はありませんし、Web上で開いた
phpinfo()にも.;c:\php\includes;c:\php\PEARがinclude_pathとしてのっております。
さらにWebブラウザで開くアプリだとちゃんとPEARでのアプリケーションも成り立ちます。
同様の行は同じくrequire_once("DB.php");です。

PHP5.2.4 PEAR::DB1.7.13stable WindowsXPです。

コマンドライン上から動かすプログラムがうまく動作しません。よろしくお願いします。

**５８５** · 2007/11/12(月) 16:27:45

>>585です。みなさん、お騒がせしました。
いじくってるうちにできました。。なんでだろ。。

思案をめぐらせて下さった方々、大変ありがとうございました。

貴重な時間を割いてしまい、申し訳なくおもっております。

ありがとうございました。

**nobodyさん** · 2007/11/12(月) 16:31:21

iniにphp5フォルダを書いてないのに指定されてるのは何故かしら