【PHP】下らねぇ質問はここに書き込みやがれ 67

**nobodyさん** · 2008/04/11(金) 06:38:35

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 66
http://pc11.2ch.net/test/read.cgi/php/1205655807/

◆質問する時の注意
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**ID出します** · 2008/05/01(木) 00:41:35

処理を指定した行かラベルに飛ばしたいのですが、どうすればいいのでしょうか？

A地点
echo "A地点を通過"
B地点
echo "B地点を通過"
C地点
echo "B地点を通過"

というプログラムで、A地点の中にC地点までジャンプさせる命令をしたいんです。

**nobodyさん** · 2008/05/01(木) 00:48:19

>>792
サーバのバージョンが違うだけでそうそうプログラムが１８０度違う処理をすることなんてないんじゃない
PHPのバージョンなら4にあわせてコード書くとかマジッククォートの設定の有無に左右されないようにコードを書く
あとglobalなんとかってやつは対応するかしないかはあらかじめ決めたほうが良い

で、問題１のファイルが削除できない件は、ローカルでファイルを作ってそれをサーバにアップしたら削除できるんじゃない

**nobodyさん** · 2008/05/01(木) 00:51:31

>>783
よくわからんけど、そういうときは対象のファイルの<body>タグのスグしたあたりに
以下を出力してデータを確認してみれ

echo "<pre>";
echo "ポストデータ";
print_r($_POST);
echo "セッションデータ";
print_r($_SESSION);
echo "</pre>";

**nobodyさん** · 2008/05/01(木) 00:55:13

>>793
HSPのgoto文みたいなことがやりたいのかわからんが

switch ($_POST['key']) {
case "a":
a();
break;
case "b":
b();
break;
case "c":
c();
break;
}

function a() {
echo "aの処理";
}

function b() {
echo "bの処理";
}

function c() {
echo "cの処理";
}

**789** · 2008/05/01(木) 00:55:17

>>791
ID:itZeUQTn？のことでしょうか？
すいません、証明は出来ませんがそれは私ではありません。
失礼いたしました。

PHP 5.2.3 CLI
Windows XP SP2
以上の環境で

mb_internal_encoding('UTF-8');
mb_http_output('cp932');
ob_start('mb_output_handler');
setlocal(LC_ALL, 'Japanese_Japan');

とした場合、
strftime('%a');
とすると日本語での曜日が出力されるのですが
strftimeの出力がsjisになっているようで文字が化けてしまいます。
strftime -> (1. sjis) -> mb_output_hander -> (2. utf8) -> 出力
※2. の部分で化ける

strftimeの出力する日本語文字コードを変更したいのですが
どのようにすればよいのでしょうか？
また、変更は出来るのでしょうか？

◆butDCCtu7M · 2008/05/01(木) 00:56:04

>>794
回答ありがとうございます。

サーバのバージョンはさほど気にしなくてもよいということですね。
コードはPHP4に合わせて書いております。(テスト環境もPHPはver.4.4.6)

問題１の件は>>788の最後で書いてあるように、想定はしているのですが、
利用者が操作せずに行えるのならそうしたいとの要望があり、プログラム上で
実現できる可能性を質問した次第です。

読解力がなくて申しわけありませんが、「globalなんとか」っていうのは
どの部分への回答でしょうか？

**nobodyさん** · 2008/05/01(木) 00:59:19

cp932ってsjisを拡張したものだから・・

**nobodyさん** · 2008/05/01(木) 01:02:13

>>790
設定ファイルがなんの設定ファイルなのかわからないけど
PHPからは、環境変数からどこまでの権限を自分が持ってるかを
知る事はできても権限を越えることは無理だから無理。

出来ることは、環境変数しらべて、条件があわなかったら
お使いのサーバーは条件を満たしておりませんのエラーで終了。

**nobodyさん** · 2008/05/01(木) 01:03:12

>>797
あとできないことはないが変換ライブラリなんか利用したほうが楽
rubyだとこんなやつ
ttp://jp.rubyist.net/magazine/?0009-BundledLibraries#l24

**nobodyさん** · 2008/05/01(木) 01:06:56

>>798
ファイルをサーバ側で作るんじゃなくて、ローカルからサーバにうｐしたほうがいいよ

**nobodyさん** · 2008/05/01(木) 01:08:00

>>797
mb_internal_encoding('UTF-8');
mb_http_output('cp932');
ob_start('mb_output_handler');
setlocal(LC_ALL, 'Japanese_Japan');

の条件ならcp932で出力されるのは当たり前だと思うけど？
なんでutf-8で出ると考えてるの？

◆butDCCtu7M · 2008/05/01(木) 01:08:34

>>800
回答ありがとうございます。
無理ですか……残念です。
問題１の方はftpでのアップロードで行うことにします。

**nobodyさん** · 2008/05/01(木) 01:10:02

>>796
なるほど、switchを使うんですか。
ありがとうございました。

**789** · 2008/05/01(木) 01:13:56

>>799
はい、それは把握しています

>>801
出来ないことはないとはどういうことでしょうか？
大元の定義ファイルがあり、それの文字コードを変換してからコンパイルし直す
といった類のやり方でしょうか。
動的に変更出来ないのであれば諦めますが
可能性があるならヒントでも頂けると助かります。

>>803
mb_output_handlerの部分で ( utf8 -> cp932 ) 変換が掛かるのですが
strftime からの出力は cp932 なので
cp932をutf8としてcp932に変換するので文字が化けてしまいます。
書き方がわかりにくかったですね。
すいません。

>>798
4.2.0以前ではデフォルトでOnになっている設定のことだと思われます。
http://php.benscom.com/manual/ja/security.globals.php

**789** · 2008/05/01(木) 01:29:22

ああ、わかりました。
windowsだと日本語のロケールが一つしかないんですね。
Unix系だとja_JP.SJISなりeucJPなりUTF-8なりで対応すると。
ありがとうございました。

**nobodyさん** · 2008/05/01(木) 01:31:33

>>806

つiconv

これでできなければそれ以外のやりかたは知らない

**nobodyさん** · 2008/05/01(木) 02:03:18

今更なのですがピュア中部の２ショットで、ログが残せて管理者が確認出来るタイプのＣＧＩを探してます。
配布終了になってサイトも無いので、お持ちの方はいらっしゃらないでしょうか？

# 2SHOT-RIGHT v1.02 (フレーム専用、sjis用) <FreeSoft>
#
# by RIGHT http://herz.pobox.ne.jp/cyder/doc/right_top.htm

# Original Script "2SHOT-CHAT version 4.1"
# By RESCUE www.rescue.ne.jp
これを今使ってるのですが、前メッセージが残っていたりと微妙に使いにくいのです。
ほかに２ショットでチャットログを残せるタイプのものは無いでしょうか？

**nobodyさん** · 2008/05/01(木) 03:02:47

携帯サイトでよくあるPHPのログインをどうやったら破れるか考えて
いるのですが、外部からログファイルを取得するしか方法はありませんか？

**nobodyさん** · 2008/05/01(木) 04:18:34

>>810
犯罪に荷担してしまう可能性のあるご相談はお受けすることができません
ご了承ください

**nobodyさん** · 2008/05/01(木) 07:41:32

$a = 0;
class HOGE
{
var $a = $a;
}
これって通らないの? なんで? クソ言語過ぎない?

**nobodyさん** · 2008/05/01(木) 07:45:31

お前は何を言ってるんだ

**810** · 2008/05/01(木) 08:49:53

>>811
それでは１つ教えてください！
自分なりには入力された文字をテキストファイルなどの形式でサーバーに送って
それをログファイルと比較しているのかなと思ってます。
それでサーバーにアクセスするにはどうすればいいのか
アクセスしたところで拒否されないだろうかと考えています。
この仮説は正しいですか？

**nobodyさん** · 2008/05/01(木) 08:55:45

犯罪に荷担してしまう可能性のあるご相談はお受けすることができません
ご了承ください

**nobodyさん** · 2008/05/01(木) 08:58:50

>>815
しつこくて申し訳ありません。他人に頼らず自力で勉強するしかないということですね。ありがとうございました。

**nobodyさん** · 2008/05/01(木) 13:04:01

>>816
私怨たっぷり3流クラッカーさんですね、わかります

**nobodyさん** · 2008/05/01(木) 13:28:42

一応書いておきます

ブルートフォースアタックをかける結論に至ると思いますが、
対象サーバのアクセスログに著しく情報が残る＋その結果対策もとりやすいため、
パスワード解析以前にすぐバレてお縄になってしまうでしょう

したがって、潔く諦めることをお勧めします >>816

**nobodyさん** · 2008/05/01(木) 13:56:12

ID:Bd+Jl0DJよ
貴様が厨房であることは分かったからさっさとこのスレからうせろ

**nobodyさん** · 2008/05/01(木) 14:18:34

>>812
これは釣りだよな？どの言語のクラスでもこんな書き方しないだろ。

**nobodyさん** · 2008/05/01(木) 15:31:12

動的にクラスを生成するのをよくやる言語や環境ならやるかも。

**nobodyさん** · 2008/05/01(木) 18:33:46

質問がないとひまだお

**nobodyさん** · 2008/05/01(木) 19:13:28

うーん、いまのとこないｗ

**nobodyさん** · 2008/05/01(木) 19:38:05

じゃ質問置いておきますね
http://pc11.2ch.net/test/read.cgi/php/1164731497/

**816** · 2008/05/01(木) 19:42:34

自己解決しました。なんとかサーバーにアクセスしてもcryptされていたらダメなんですね。
やっとこの関数の重要性を理解しました。
結局ブルートフォースしかないんですね。

**nobodyさん** · 2008/05/01(木) 19:44:59

>>825
未来の犯罪者乙

**816** · 2008/05/01(木) 20:06:55

怒られない程度に遊びたいだけで、三流クラッカーにさえなれない厨房です。

**nobodyさん** · 2008/05/01(木) 20:07:19

>>827
死ねクソガキ

**nobodyさん** · 2008/05/01(木) 20:15:14

4桁ﾊﾟｽﾜｰﾄﾞの掲示板で、手動で総当りｱﾀｯｸでもやればいいじゃない

**nobodyさん** · 2008/05/01(木) 20:19:19

http://sankei.jp.msn.com/affairs/crime/080124/crm0801241123005-n1.htm

**nobodyさん** · 2008/05/01(木) 20:21:37

まだいたのですね…
ブルートフォースアタックについて補足します

昨今の Firewall は統合型のものが多く、
侵入検知、自動防御などの機能が同居していることがほとんどです

外部から調査しても一見すると Firewall がないように感じる場合がありますが、
Stelth 機能を使って Firewall を隠蔽するような、無いように振る舞っているだけです

したがって、どこの企業、組織、レンタルサーバ類でも確実にログが採取されており、
ブルートフォースのようなことをしかければ確実に足跡を追跡できると覚えておいてください

つまり、潔く諦めることをお勧めします >>816=825

**nobodyさん** · 2008/05/01(木) 20:23:17

まあ、やらせといて捕まってもらえるほうがうれしいけどね
厨房は生きる価値ないから

**nobodyさん** · 2008/05/01(木) 20:26:49

4桁のパスワードか。

数字10個、アルファベット26個×2（大文字小文字）で62個の場合で考えると
総当りで14776336パターン。

俺が作ったシステムは、一回のパスワード認証で
一秒ウェイトを入れているから最悪でも171日で突破できるな。
記号も考慮すると1年ぐらいか。

だから何？といわれても困るがｗ

**nobodyさん** · 2008/05/01(木) 20:55:07

短時間に認証エラーを繰り返したIPはブラックに自動登録、
以降のアクセスは警視庁・インターポールにリダイレクトしてる漏れは天才。

**nobodyさん** · 2008/05/01(木) 21:05:11

>>833
そういうのが Firewall にとっては最も検知しやすかったりします

スレ違いな話題だし、問題児はそろそろネットワーク板にでも誘導するか…('A`)

**nobodyさん** · 2008/05/01(木) 21:18:32

最近はログイン条件にパスの他にプロバイダ入れるのが主流だな。
国内の特定のプロバイダからしかアクセスできないようにしておけば
万が一の時もすぐタイーホ。

銀行なんかは重要な手続きは携帯からやらせて、
端末ID使ってる所もあるね。

**nobodyさん** · 2008/05/01(木) 22:44:33

主流・・・なのか？

**nobodyさん** · 2008/05/01(木) 23:10:15

ログイン情報って無駄なものを入れないためにいつも1っていれて判断してたけど
プロバイダいれるメリットは？

**nobodyさん** · 2008/05/01(木) 23:36:23

主流かどうかは知らんが、アカウントに許可IPアドレスを設定するのは普通にある
メジャーなプロバイダならログもちゃんと管理してるだろうから、パスワード漏れ等でログインされても
追いやすいって話じゃね

つうか1で判断ってセッションハイジャック防止とかノーガードか？

**nobodyさん** · 2008/05/02(金) 00:09:18

国内の特定のプロバイダからしかアクセスできないようにする
大変すぎだろ？

海外からのアクセスなんて当たり前にあるし、
プロバイダが増えたり減ったりしたらどうするんだ？

個人ブログじゃないんだしさ。

**nobodyさん** · 2008/05/02(金) 00:09:57

>>839
セッションハイジャックおこるの？

**nobodyさん** · 2008/05/02(金) 00:16:59

>>840
認証ページ（ディレクトリ）だけにアクセス制限をかければいいだけですよ

**nobodyさん** · 2008/05/02(金) 00:32:23

うまくすりぬける人はパスワードなんか無視してＵＲＬをゲットするの？

**nobodyさん** · 2008/05/02(金) 00:53:26

>>842
だからそれじゃ特定のプロバイダ人しか
認証できないだろ。

それに悪意のある人間が日本国内から
アタックしたらどうするんだ？

意味無いじゃんか。

**nobodyさん** · 2008/05/02(金) 01:39:52

遅レスだけど

>>654
えー！！！！こんなことできんの！？
プログラムはCから覚えた俺には強烈な型柔軟性に吃驚だよぅ

**nobodyさん** · 2008/05/02(金) 01:47:50

おまえらプログラムもいいがたまにはオンゲーでもしようぜ
対人がおもしろいＭＭＯだから遊びにおいで

ロストオンライン
http://game13.2ch.net/test/read.cgi/mmo/1209016763/

**nobodyさん** · 2008/05/02(金) 02:11:59

>>846
なんでチョンゲーなん？

**nobodyさん** · 2008/05/02(金) 02:27:27

C言語でも、同じようなことはできるがな。

**nobodyさん** · 2008/05/02(金) 02:28:24

>>845
ほんとにCやった？

**nobodyさん** · 2008/05/02(金) 02:30:10

C言語に文字の配列はあっても文字列変数なんて概念はないぞ
ましてそれをインクリメントなんてできんの？

**nobodyさん** · 2008/05/02(金) 02:33:25

文字列をそのままできなくても文字のインクリメントはできる。

**nobodyさん** · 2008/05/02(金) 02:37:09

文字列のインクリメントができるのが驚きなんじゃないか
さらに言えばCは文字のインクリメントができるんじゃなくて
文字コードを数値としてインクリメントができるだけだし

ってまあスレ違いだからどうでもいいか

**nobodyさん** · 2008/05/02(金) 02:55:18

話してる内容自体には個人的には賛成なんだが

散々自分の意見言っといて
最後に「スレ違いだからここまで」って
典型的な荒らしの書き方じゃないか。

**nobodyさん** · 2008/05/02(金) 04:20:13

スレチは他所で。
まともな意見だと思うがな。

**nobodyさん** · 2008/05/02(金) 05:29:35

コンパイラとインタプリタをの優劣を論じても意味はない。
スレチ以前の話。

**nobodyさん** · 2008/05/02(金) 10:02:15

上で出ているPHPの認証画面とは任意の人間に認証させるようなページ？
わたしは管理者だけが認証できればよいと理解していました

何らかのサービスを管理するための認証画面だと思っていたのですが
例えば、掲示板の書き込みを一括削除したり等する画面への認証など

であれば、管理者だけが管理画面に対して認証できればよいだけなので、
特定のRemote host（日本国内の限定されたISP）からのアクセスのみを
.htaccessなどで許可しておけばさらに安心だと思うのですが

**nobodyさん** · 2008/05/02(金) 10:44:23

phpって文字列に対して(int)とか、
不正なキャストを行った場合の処理ってどうなる仕様なのでしょうか？

**nobodyさん** · 2008/05/02(金) 11:07:54

マヌアルの中からあなたのかわりに探してあげたよ！
http://jp.php.net/manual/ja/language.types.integer.php#language.types.integer.casting

**nobodyさん** · 2008/05/02(金) 13:06:24

うむ、ごくろう。

**nobodyさん** · 2008/05/02(金) 15:22:43

変数名に変数を使うことって出来ないのでしょうか？

$hoge = "bcd"
$a$hoge = "abcd"

だとしたら、
$hogeの内容が変数名に代入されて

$hoge = "bcd"
$abcd = "abcd"

となるようにしたいのですが・・・やっぱ無理でしょうか？
別の方法があれば教えてほしいです。

**nobodyさん** · 2008/05/02(金) 15:28:29

あまり薦めないけど

$hoge = "bcd";
eval( "\$a$hoge = \"abcd\";" );

echo $abcd . "\n";

**nobodyさん** · 2008/05/02(金) 15:54:35

evalなんぞ使わなくても
${'a'.$hoge} = 'abcd';

**nobodyさん** · 2008/05/02(金) 16:00:10

>>862
なるほど、中括弧で括るのですか。
ありがとうございました。

**nobodyさん** · 2008/05/02(金) 16:00:44

>>860
可能だがしかしそれどんな設計だよ

**nobodyさん** · 2008/05/02(金) 16:38:44

変数名に変数ねぇ。
やろうと思ったことすらない。　難読化に役立つんじゃねぇかなぁ。

**nobodyさん** · 2008/05/02(金) 16:43:12

変数名に変数か、考えた事すら無かったわ

**nobodyさん** · 2008/05/02(金) 16:53:31

同じく変数に関する質問なのですが、
「echo "あいうえお"; echo $ABC; $A=$C+$D」というプログラムをひとつの変数に収めることって出来ないんでしょうか？

**nobodyさん** · 2008/05/02(金) 16:55:06

>>867
>>1

**nobodyさん** · 2008/05/02(金) 16:58:20

>>868
氏ね

**nobodyさん** · 2008/05/02(金) 16:59:11

志村～

**nobodyさん** · 2008/05/02(金) 17:08:21

>>867
$foo = 'echo "あいうえお"; echo $ABC; $A=$C+$D;';

で、なにがしたいんだ？

**nobodyさん** · 2008/05/02(金) 17:23:51

「eval したいんです！」
「だからなんで eval が要るんだ？」
「使ってみたいだけなのに、なんで要るのか訊かれても…」

こんな感じじゃないのかな。

**nobodyさん** · 2008/05/02(金) 17:36:09

変数名に変数、普通に使ってますが・・・だめですか・・

**nobodyさん** · 2008/05/02(金) 17:51:53

普通は連想配列(PHPだと配列と区別ないが)を使って $a[ $hoge ] = "abcd"; とか書く
変数名に変数を使うと便利な状況が思いつかない

**nobodyさん** · 2008/05/02(金) 17:56:08

こういうのは実際に"便利な状況"に遭遇してから分かるのであって、
初めから頭で考えても思いつかないだろ

**nobodyさん** · 2008/05/02(金) 18:19:24

Perl 関係のスレにも ${$varname} したい人がときどき来るんですけど
自分も>>874な感覚で $array[$key] (PHP) / $hash{$key} (Perl) で済むように
思うことが多いなあ。${$varname} したい状況がわからない。

でも、言語仕様としては用意されてるから駄目ではないし（…です。>>873）
今の自分は「C のポインタって何が便利なんすか？」って人と変わらん状態なのかな。

**nobodyさん** · 2008/05/02(金) 18:52:31

うん、みんなが優しいのは分かったけど、
例外を作りつづけてもよくないと思うぞ？

>>1
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

質問者も質問するなら最低、
テンプレにくらい目は通そうぜ？

**nobodyさん** · 2008/05/02(金) 18:52:59

うぅ～んまんだむ！

**nobodyさん** · 2008/05/02(金) 18:55:26

GETでもPOSTでも動くように可変変数使って書いたことがあるけど
それが最初で最後だなぁ

**nobodyさん** · 2008/05/02(金) 19:20:38

>>879
それは、二行にすりゃいいんじゃｗ

**nobodyさん** · 2008/05/02(金) 21:02:31

動的に関数を定義するにはどうしたらいいですか？

**nobodyさん** · 2008/05/02(金) 21:03:05

if(){
function b(){}
} else {
function a(){}
}

**ぬるぽ(^^)/** · 2008/05/02(金) 21:37:24

PHPで、どんなセキュホがあれば、スクリプトみられたり　するんですか？
教えて下さい。
http://z-z.jp/
なんでここはスクリプトみられてるのですか
教えて下さい

**nobodyさん** · 2008/05/02(金) 21:43:28

phpじゃないじゃん

**nobodyさん** · 2008/05/02(金) 21:48:36

そこのスクリプトの見方を教えてくれれば、
PHPのも教えてあげるよ

**nobodyさん** · 2008/05/02(金) 21:51:44

>>883,>>885
さあ厨房は帰った帰った

**nobodyさん** · 2008/05/02(金) 22:47:59

おまえら友達居ないだろ?

**nobodyさん** · 2008/05/02(金) 22:57:12

>>887
自分を攻撃すると意味の分からない話にもってくゆとり乙

**nobodyさん** · 2008/05/02(金) 23:00:15

>>888
俺はたしかにゆとり教育受けてるが、おまえみたいに友達いないよりはマシだ。
こんなところにずっと張り付いてて楽しいか？

**nobodyさん** · 2008/05/02(金) 23:01:31

>>889
会ったことも無いのに友達がいないといえるところがゆとりだな

**nobodyさん** · 2008/05/02(金) 23:08:42

友達いないけど彼女いるから

**nobodyさん** · 2008/05/02(金) 23:49:49

そこは PHP 使われていないですよ

スレ違いだから↓あっちで聞きなさい！

くだすれPerl（超初心者用）2
http://pc11.2ch.net/test/read.cgi/php/1204488452/