【PHP】下らねぇ質問はここに書き込みやがれ 60

**nobodyさん** · 2007/12/01(土) 21:18:36

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 58
http://pc11.2ch.net/test/read.cgi/php/1195204145/

◆質問する時の注意
・自分のIDを表示させること。（メール欄に何も記述しないこと。空白も入力しちゃダメ）
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。

◆質問後の注意
・偽者防止に必ずIDを表示させること。（メール欄に何も記述しない）
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2007/12/16(日) 18:59:12

あと、「新しいタブ」でウィンドウ開いた場合は同じセッションが使われたりするから、
片方でAを入力して、もう一方でBを入力して、Aの方を登録したつもりがBが登録
されたりとか。

**788** · 2007/12/16(日) 19:02:48

ブラウザのソースの項目がグレイアウト（？）しててみられませんでした・・・
これは動作環境の問題でしょうか・・・

IEでテストしてたのですが、
今ためしにFirefoxでテストしたらちゃんと画像が表示されました。

単にブラウザの問題なのでしょうか・・・

**788** · 2007/12/16(日) 19:03:56

ｽﾐﾏｾﾝ；
>796
です

**nobodyさん** · 2007/12/16(日) 20:17:42

>>797
複雑でおれにはわからないんですが、そういうことがあるんですね。
勉強してきます。

**nobodyさん** · 2007/12/16(日) 21:32:21

>>787
２と３で両方やったほうがいい。
こんな単純な画面処理に、わざわざセッション使うのは非効率すぎ

**nobodyさん** · 2007/12/17(月) 02:02:01

>>802
非効率も何も普通はセッション使う。
何をもって非効率と言っているのか意味不明。

俺は、こういうシステムはいくつも作ってきたけど、
このやり方でやって来ている。
一応、同期の中では一番最初に主任に昇進している。
今はSEとしてリーダーやっているけど、リーダーといいつつ、
工数管理だけじゃなくて、プログラマーの面倒もよく見ている。
上司からは、そんな仕事は君の仕事じゃないと言われるが、
品質管理の責任者としてプログラムまで俺はしっかり見ている。
ついで言うと、プロマネの仕事も俺がやっていたりするんだけどね。
実は、会社の中で最年少で係長になれるんじゃないかともいわれている。
大学では全然違う分野で、プログラムいじったのは会社に入ってから、
自分でも、よくココまでやったなぁと思っているよ。
まぁ、全く違う分野の俺でも出来るんだから、頑張ればできると思うよ。

**nobodyさん** · 2007/12/17(月) 02:30:04

そりゃ大学で専攻していないと使えないほどの技能や知識なんて要求しねーし。SEやPGなんて猿でもできるよ。

**nobodyさん** · 2007/12/17(月) 03:01:54

ちゃんとやろうと思ったら、それなりに頭よくないとできない仕事だと思うが。

**nobodyさん** · 2007/12/17(月) 06:32:07

１で入力した値が２で出力できても、
２で出力した値と３で書き込むときの値が違うときはどうするんだよ？

**nobodyさん** · 2007/12/17(月) 06:41:10

>>803 の年収は250万で残業休日もカット制

って俺か

**nobodyさん** · 2007/12/17(月) 07:20:11

>>803
掲示板の書き込みにセッションとか言ってる時点で
素人丸出しですからｗ

**nobodyさん** · 2007/12/17(月) 07:24:43

>>803
非効率も何も普通はセッション使う

２ちゃん掲示板の書き込みもセッション使ってるの？ｗ

**nobodyさん** · 2007/12/17(月) 07:31:24

セッションなんてやたらめったら使うもんじゃないよ

**nobodyさん** · 2007/12/17(月) 07:32:27

セッションは必要最低限のデータだけ持ち回すものじゃない？

**nobodyさん** · 2007/12/17(月) 07:45:18

セッションなんてログインしたときだけ値を持たせる
それ以外に使う必要ない！絶対に余計なバグを増やす
チームでやってたらセッションIDがかぶらないよう管理するのも面倒

**nobodyさん** · 2007/12/17(月) 07:59:08

セッションしないと>>806の対策はできないと思うが

**nobodyさん** · 2007/12/17(月) 07:59:37

808 ：nobodyさん：2007/12/17(月) 07:20:11 ID:???
>>803
掲示板の書き込みにセッションとか言ってる時点で
素人丸出しですからｗ

809 ：nobodyさん：2007/12/17(月) 07:24:43 ID:???
>>803
非効率も何も普通はセッション使う

２ちゃん掲示板の書き込みもセッション使ってるの？ｗ

810 ：nobodyさん：2007/12/17(月) 07:31:24 ID:???
セッションなんてやたらめったら使うもんじゃないよ

811 ：nobodyさん：2007/12/17(月) 07:32:27 ID:???
セッションは必要最低限のデータだけ持ち回すものじゃない？

812 ：nobodyさん：2007/12/17(月) 07:45:18 ID:???
セッションなんてログインしたときだけ値を持たせる
それ以外に使う必要ない！絶対に余計なバグを増やす
チームでやってたらセッションIDがかぶらないよう管理するのも面倒

**nobodyさん** · 2007/12/17(月) 08:07:40

>>813
じゃあセッション使いなよ。
俺がチームリーダーならその一言で即クビにするけどな！

**nobodyさん** · 2007/12/17(月) 08:09:45

>俺がチームリーダーならその一言で即クビにするけどな！
普通チームリーダーには人事権まで無いだろ。ニートばればれ

**nobodyさん** · 2007/12/17(月) 08:14:32

元気でいいなぁ

**nobodyさん** · 2007/12/17(月) 08:25:02

「値のチェックは２と３で両方やったほうがいいでしょうか？」

ってのが質問でしょ。

両方やればいいじゃない、たいした手間でもないんだろうし。

> セッションしないと>>806の対策はできないと思うが

対策ってのの意味がわからんけど２の値が書き換えられたりして不正だったら

３でチェックして書き込まなきゃいいだけの話じゃないの。

セッションつかいたきゃ、使ってもいいと思うけどね。

本質的にはセッション使うかどうかはどうでもいい話（使わなくても問題ないって意味で）

**nobodyさん** · 2007/12/17(月) 08:34:57

最近はてなのphaが調子乗ってってウザい件。

**nobodyさん** · 2007/12/17(月) 08:36:27

> あと、「新しいタブ」でウィンドウ開いた場合は同じセッションが使われたりするから、
> 片方でAを入力して、もう一方でBを入力して、Aの方を登録したつもりがBが登録
> されたりとか。

ところで「非効率も何も普通はセッション使う」

とかいってるやつって、こういうのはどうするつもり？

**nobodyさん** · 2007/12/17(月) 08:37:53

別に全然うざくないですね。
pha氏よりレヴェルのひくいやつにひがまれたりして彼がうざがってる可能性はありますが

**nobodyさん** · 2007/12/17(月) 08:40:08

>>821
自演必死だね

**nobodyさん** · 2007/12/17(月) 08:40:21

>>820
>> 片方でAを入力して、もう一方でBを入力して、Aの方を登録したつもり

ってのがマヌケ過ぎる。
でも、そんなバカチンの事も考えてあげなきゃね(爆)

**nobodyさん** · 2007/12/17(月) 08:44:31

>>820見たいな事は別の方法で対応できるだろ
確認画面表示時にsessionとhiddenに値をセットして
投稿時に確認

まぁhidden値書き換えとかしてくる確信犯相手の場合は
そのシステムの影響力とかにもよるが放置で登録するな

**nobodyさん** · 2007/12/17(月) 08:48:33

１００歩譲って画像認証でセッション使うならありえるとしても
それ以外でセッション使うのは意味がない、余計な作業

**nobodyさん** · 2007/12/17(月) 08:49:34

結局セッションを使わないと値の書き換えには対応できなくない？

**nobodyさん** · 2007/12/17(月) 08:52:14

つーか画面だけ遷移して確認・登録のスクリプト本体は一緒でいいじゃん。頭悪いの？

**nobodyさん** · 2007/12/17(月) 08:52:18

具体的に値の書き換えでどういう不具合が起こるの？
最終画面で全てチェックするんだから
途中で書き換えられても関係ないじゃん

**nobodyさん** · 2007/12/17(月) 08:52:53

> ってのがマヌケ過ぎる。
> でも、そんなバカチンの事も考えてあげなきゃね(爆)

これのどこがマヌケなんだろう。
マヌケだ「ということにしておきたい」ってやつか

> 結局セッションを使わないと値の書き換えには対応できなくない？

掲示板でしょ。書き換えたっても問題ないでしょ。「２」ってのは
書き込む人間が確認するための画面なんだから。

**nobodyさん** · 2007/12/17(月) 08:55:04

つーか掲示板にたいしてのチェックだから
hidden値書き換えられても問題はないんだよな
禁止ワードとかのチェックは両方でやれば良い訳だし

>>825
それはスパム対策であって書き換えの対策になるとは思えない

**nobodyさん** · 2007/12/17(月) 08:55:28

>>829
こういう雑な仕事に慣れて、自分基準で独善的に話しているのが実に痛々しい。

**nobodyさん** · 2007/12/17(月) 08:55:51

> 確認画面表示時にsessionとhiddenに値をセットして
> 投稿時に確認

掲示板で確認画面の内容と「３」で実際に投稿される内容が
同一でなければならない、とかいう仕様をおもいつくやつって、
頭悪いなあ

> そのシステムの影響力とかにもよるが放置で登録するな

影響力もクソもないよ。確認画面見るのは（もし値を書き換えるとしたら）
その書き換える当人だけなんだから

**nobodyさん** · 2007/12/17(月) 08:56:50

> こういう雑な仕事に慣れて、自分基準で独善的に話しているのが実に痛々しい。

ものによりますね。

**nobodyさん** · 2007/12/17(月) 08:57:28

>>830
書き換えの対策て何のために必要なの？

**nobodyさん** · 2007/12/17(月) 08:57:54

> こういう雑な仕事に慣れて、自分基準で独善的に話しているのが実に痛々しい。

こういうこというやつって、掲示板での「２」の画面の意味が全くわかってないんだよね

**nobodyさん** · 2007/12/17(月) 08:59:55

さぁ盛り上がってまいりました

**nobodyさん** · 2007/12/17(月) 09:01:37

そもそも「非効率も何も普通は」とか言ってる時点で
思考停止してる頭悪いノータリンってことが証明されてる感じだよね。

よくいるけどこういうタイプのバカって

**nobodyさん** · 2007/12/17(月) 09:08:11

>>832
＞掲示板で確認画面の内容と「３」で実際に投稿される内容が
＞同一でなければならない、とかいう仕様をおもいつくやつって、
＞頭悪いなあ

パケット改ざんされて、ユーザーが入力した値が第三者に書き換えられるケースも考えられないんですねｗ

**nobodyさん** · 2007/12/17(月) 09:10:07

気になったんだが何でセッションて非効率なの？
数行のコードで済むのに。
そんな労力いるようなコードでもないと思うんだが

**nobodyさん** · 2007/12/17(月) 09:11:46

> パケット改ざんされて、ユーザーが入力した値が第三者に書き換えられるケースも考えられ

そんなケースはないですね

誰がおまえみたいなクズが書いたごみのような投稿を書き換えようと思うの？

**nobodyさん** · 2007/12/17(月) 09:14:46

そんなケースがない？おまえはそういうケースを生み出す知識がないからだろ

**nobodyさん** · 2007/12/17(月) 09:18:50

じゃあ客でも同僚でも友達でもいいから

＞掲示板で確認画面の内容と「３」で実際に投稿される内容が
＞同一でなければならない、

理由として

「パケット改ざんされて、ユーザーが入力した値が第三者に書き換えられるケース」

を防ぐため、と、言ってみたら。
恥かくだけだと思うけど（笑）
そんなこと考えて掲示板の確認画面見てるのはおまえぐらいだよ

**nobodyさん** · 2007/12/17(月) 09:21:04

>>841 のような心配性が自分の脳みその程度を心配しないのは何故なんだろう

**nobodyさん** · 2007/12/17(月) 09:24:25

2ちゃんねるに書き込むのは恐ろしい。
確認画面がないから
パケット改ざんされて、入力した値が第三者に書き換えられるケース
が防ぎきれないもんなあ

**nobodyさん** · 2007/12/17(月) 09:27:46

確認画面なんて成り行きで定着したような機能だぜ？
何か裁判沙汰になったら不利になるっていう、ただそれだけ。

**nobodyさん** · 2007/12/17(月) 09:28:43

>>844
そんなの確認画面があっても同じことだろ？

**nobodyさん** · 2007/12/17(月) 10:32:21

話が脱線してるような

**nobodyさん** · 2007/12/17(月) 10:35:39

ところでお前ら仕事は？

**nobodyさん** · 2007/12/17(月) 10:54:42

不定休

**nobodyさん** · 2007/12/17(月) 10:55:44

質問より回答が下らない件について。

**nobodyさん** · 2007/12/17(月) 11:11:58

セッションの非効率というのはコードの長さは関係ない
処理的に無駄なことは結果的にサーバー負荷になり
バグを増やす原因になる
どこからでもアクセスできるグローバル変数みたいなもんだから
メモリも食うし、キャッシュファイル容量も食う

**nobodyさん** · 2007/12/17(月) 11:14:30

PHPの設定を htaccess で設定するときに指定するモジュール名を
簡単に判断する方法ってありますか？もしくは組み合わせのパターンとか。

mod_php4.c
mod_php5.c
mod_php.c
sapi_apache2.c

なんかBSDやらLinuxやらで違ったりするので…。

**nobodyさん** · 2007/12/17(月) 11:20:11

>>851
いまどきの性能を持ったマシンなら気にしなくてもいいんじゃないの

セッションを使ったらバグが増えるって・・・どんだけセッション嫌いなの？ｗあんたｗｗｗ

**nobodyさん** · 2007/12/17(月) 11:25:51

>>853
個人で小さなサイト作ってる程度じゃわからないだろうな
早い話がグローバル変数は必要最低限に使えということだよ！

**nobodyさん** · 2007/12/17(月) 11:27:38

グローバル変数をなるべく使わない要するってのには同意できるけど
セッションを使わないってのには同意できない。

要は設計の問題だろ。

**nobodyさん** · 2007/12/17(月) 11:27:53

>>853
>>851じゃないけど、バグの原因になりやすそうなものを不用意に導入しないというのは当然。
データセンタの巨大さを考えれば、パフォーマンスの重要さは自明だとは思う。

ところで、PHPのセッション情報はファイルにシリアライズされて保存されるんでしょ。
明示的に廃棄しなかったら、ずっと残ってしまうの？誰か教えて。

**nobodyさん** · 2007/12/17(月) 11:28:29

セッションを使えば、それだけで設計を面倒くさくさせる

**nobodyさん** · 2007/12/17(月) 11:32:00

ログイン情報のセッションIDと
書き込みのセッションIDと
IDが、かぶらないようにしないといけない
それだけで手間だよ！

**nobodyさん** · 2007/12/17(月) 11:32:50

>>858
意味がわからない。

**nobodyさん** · 2007/12/17(月) 11:36:05

>>859
セッションの変数名が同じじゃないように管理しないといけない
セッション使う数が増加するほど、変数の重複管理が面倒
チームで作業しにくくなる

**856,859** · 2007/12/17(月) 11:41:06

>>860
自分はセッション情報をクラス化して、セッション名は一つだけしか使用しないようにしてる。

**nobodyさん** · 2007/12/17(月) 11:49:31

>>861
１つのセッションに誇大なデータが入ってるということは
その誇大なデータを常に持ってページ移動するんだから
かなりメモリの無駄使いだね

**nobodyさん** · 2007/12/17(月) 11:52:50

工ｴｴｪｪ(´д｀)ｪｪｴｴ工

**856,859** · 2007/12/17(月) 11:57:48

>>862
バラバラにすればパフォーマンス上がるの？

確認はしてないけど、キャッシュファイルはセッション単位で作られるとすれば、$_SESSIONに対して
複数のキーを使用して分割しても、シリアライズに掛かる負荷は変わらない気がするんだけど。

**nobodyさん** · 2007/12/17(月) 12:03:42

>>864
キャッシュファイルはセッション単位でつくられるから
ばらばらにしないと
キャッシュファイル容量は大きくなるよ
セッションを取り出すときに大容量のキャッシュファイルを読むわけだから
その分、負荷がかかるよ

**nobodyさん** · 2007/12/17(月) 12:06:31

結局セッションは掲示板スクリプトには必要ないでFA？？？

**856,859** · 2007/12/17(月) 12:07:24

>>865
$_SESSION　は、複数のキーを持っていても、それらのキー全体で一つのセッションでしょ？

仮に、キー毎にキャッシュファイルが作られているとしたら、ファイルI/Oの負荷の方が問題。
（多分、PHPはそんな実装されていないと思うが）

**nobodyさん** · 2007/12/17(月) 12:07:31

簡単にいうと
ログを１つのファイルで管理するより
日付順にわけて複数ファイルで管理した方が負荷が少ない

**nobodyさん** · 2007/12/17(月) 12:11:11

セッションを分けてで管理しないと必要ないデータまで取ってくるじゃん

**nobodyさん** · 2007/12/17(月) 12:11:37

そうすると全部読み込むとき、ファイルの読み込み時間がかからない？

**nobodyさん** · 2007/12/17(月) 12:17:29

ひとつの大きいファイルを開くほうが断然時間がかかる
ひとつのファイルを開くのにプロセスが１つ必要
単純に考えても分割してある複数ファイルを開くことは
複数プロセスで処理させるマルチスレッドと同じことなので早い

**nobodyさん** · 2007/12/17(月) 12:18:34

ベンチマークを要求する

**856,859** · 2007/12/17(月) 12:20:08

>>869
セッションを分けるというのは、一つのセッションを複数のキー値で管理するという意味だよね？

マニュアルには、一つのファイルとして生成されるとあるから、多分、参照していないキーの値も
メモリ中に展開してると思うけど。まさかキー毎にファイルアクセスしないだろうし。

http://www.php.net/manual/ja/ref.session.php
>結びついている情報に関わらずセッション毎にひとつのファイルが生成されます。

**nobodyさん** · 2007/12/17(月) 12:26:37

クラス管理しようが結局はキーの重複管理しないとダメてことじゃん

**nobodyさん** · 2007/12/17(月) 12:29:59

そもそもキー名として一つしか使用しないし、それを使って $_SESSION にアクセスするクラスは一つだけだから、
全然問題ない。実際、$_SESSIONに対しては $_SESSION['user'] 以外使用してない。

**nobodyさん** · 2007/12/17(月) 12:36:03

>>861
セッション名は一つだけしか使用しないって、どういうこと？
キー名のこといってるの？

**nobodyさん** · 2007/12/17(月) 12:38:44

>>876
そうです。

**nobodyさん** · 2007/12/17(月) 13:05:21

キー名の重複とか言ってる人はさ、取り決めとか規約とかないの？
prefixつけたりモジュール名をつけたりとかさ。
それぞれが勝手に$_SESSIONに突っ込んでるなんて怖すぎ。

**nobodyさん** · 2007/12/17(月) 13:19:10

>>878
コピペプログラマがセッションのキー名をそのままにしてしまうというのはありがち。
同じキー名が使用されているのが異常なのかどうかは、機械的には判断しにくいし。

**nobodyさん** · 2007/12/17(月) 13:19:36

<form enctype="multipart/form-data" method="post" action="index.php">
<input type="file" name="up">
<input type="submit" value="送信"><br>
</form>

このコードを利用してファイルをアップロードした場合、
参照時に指定した絶対パスをサーバー側で取得、再表示することは可能でしょうか？

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=41339&forum=12&start=0
同じ目的のためにJavaを用いると解決出来るようなのですが、PHPではどのようにすれば可能か教えて下さい。
よろしくお願いします。

**nobodyさん** · 2007/12/17(月) 13:31:54

>>880
Javascript で document.フォーム名.up.value にアクセスすれば、パス名が取得できないかな？
onSubmit で hidden パラメータにでも設定して渡せば PHP側でも取得できる気がする。

できたら教えて。

**nobodyさん** · 2007/12/17(月) 13:35:12

ﾊﾟｽなんてなんに使うんだよｗ

**nobodyさん** · 2007/12/17(月) 14:51:47

セッションてさこの流れからいうと使い道ないってことじゃん

**nobodyさん** · 2007/12/17(月) 14:54:01

セッション使えば楽な時もあるし、そうでない時もある。
臨機応変にいこうぜ

**nobodyさん** · 2007/12/17(月) 14:58:04

画像ファイルにPHPスクリプトを仕込まれてサーバにアップロードされた時、
この画像ファイルからスクリプトを取り除く、または無害化するときの処理で質問です。

１．画像をバイナリとして開く
↓
２．開いたら画像ファイルの中身をで<?phpと?>を置換して消しさる
↓
３．いじったこの画像ファイルを保存する

この流れ、またはこれだけで十分でしょうか？

**nobodyさん** · 2007/12/17(月) 15:16:55

>>885
バイナリだしなぁ、
消し去るんじゃなくて、同じ桁のビットで埋めた方が安全じゃないかなぁ。

**nobodyさん** · 2007/12/17(月) 15:20:40

データベースに22:15:00という形で時刻のデータが入ってるとき、
時（22）と分（15）をそれぞれ別個に取得したいんですが、
どういう関数を使ったらいいんでしょうか？　すみません、お願いします

**nobodyさん** · 2007/12/17(月) 15:26:03

$hoge = getdate();
echo $hoge[hours] , $hoge[minutes] , $hoge[seconds];

**nobodyさん** · 2007/12/17(月) 15:37:40

>>887
DB側で用意されてる関数を使う
explodeを使う
strtotimeとdateとかstrptimeを使う

**889** · 2007/12/17(月) 15:39:24

あ、strptimeは違ったスマン

**nobodyさん** · 2007/12/17(月) 15:43:46

>>885
これって本質的には PHPスクリプトを実行可能なディレクトリを制限すべきものだよね。
ただ設定方法は自分も知らない。知ってる人居たら教えて。

**nobodyさん** · 2007/12/17(月) 15:52:29

>>891
engine offでいける
http://jp.php.net/manual/ja/ref.apache.php#ini.engine

**887** · 2007/12/17(月) 15:55:28

>>889
出来ました！　explode便利だなぁ　助かりました
>>888
ありがとう　勉強になりました

**nobodyさん** · 2007/12/17(月) 15:56:23

>>892
ありがとう。こんなのがあったのか。
考えてみると、ファイル置くだけで実行できちゃうって怖いな。

**nobodyさん** · 2007/12/17(月) 16:08:00

phpコードが仕込まれてますよ.jpg
でも外から実行できちゃうの？

**888** · 2007/12/17(月) 16:08:16

>>893
あーごめん、時刻のデータからの取得か。

**nobodyさん** · 2007/12/17(月) 16:21:21

>>886
その方法を取り入れてみます。
>>892
なるほど勉強になりました。