【PHP】下らねぇ質問はここに書き込みやがれ 68

**nobodyさん** · 2008/05/03(土) 22:52:16

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 67
http://pc11.2ch.net/test/read.cgi/php/1207863515/
◆質問する時の注意
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2008/05/06(火) 19:51:19

var_dumpで循環参照してると
同じ値が何度も表示されてウゼーっス
循環参照を防ぐ方法ないッスか？

**nobodyさん** · 2008/05/06(火) 20:19:46

>>177-178
ベンチよろしく

**nobodyさん** · 2008/05/06(火) 20:20:32

>>179
例えばどういうとき？

**nobodyさん** · 2008/05/06(火) 20:26:33

PHPで循環参照ってどんな状態なんだろう
無限ループ？

**nobodyさん** · 2008/05/06(火) 22:21:39

>>179
再帰関数な感じだろうか
再起関数内でなんとかするならグローバルでカウントする変数作って最後に出すようにするとか・・。

単純に再起関数終了後にvar_dumpとか・・

どうでもいいがID出せ

**nobodyさん** · 2008/05/06(火) 22:27:36

循環参照を扱えるvar_dumpっぽいものは
探せばいくらでもあるだろう。

俺はcakephpのpr()を使っているが。

**nobodyさん** · 2008/05/06(火) 22:59:10

思ったんだけど、ヒットサウンドで三個同時に敵に当たったら「ばよえーん」とか「ばはむ～と」とか
同時ヒット数によってサウンド変わったら分かりやすくね？

**nobodyさん** · 2008/05/07(水) 00:20:40

\\\\\\\\\\\\\\\\ってなるソース汚い
あと
$html .= aaaaaaa;
$html .= bbbbbbb;
は遅いけど
$hmlt = aaaaaaaa.
bbbbbbbbb;
はそんなに遅くない

**nobodyさん** · 2008/05/07(水) 00:23:38

俺も出来るだけエスケープシーケンス使わない方法で書くな読みやすさ優先で。
ヒアドキュメントか"."連結のほうがスッキリする場合はそうする。

**nobodyさん** · 2008/05/07(水) 14:11:21

同じく。
PHPでヒアドキュメントつかう意味がわからんて奴が結構いるけど、
変数がでるたびに<?php ?>で出入りするほうが面倒じゃね？

**nobodyさん** · 2008/05/07(水) 14:20:04

htmlのソースをヒアドキュメント使わずにprint"";で囲んでるけど、これって遅くなるのかな？

**nobodyさん** · 2008/05/07(水) 14:51:59

PHPでレスポンスコードを指定するにはどうしたらいいですか？

**nobodyさん** · 2008/05/07(水) 15:02:26

頭を使う

**nobodyさん** · 2008/05/07(水) 15:40:27

>>191
分からないならだまっててくださいよ
昭和生まれが

**nobodyさん** · 2008/05/07(水) 15:44:25

これでピンと来ない様では、ちと頭が固い。

**nobodyさん** · 2008/05/07(水) 15:50:21

頭頭頭・・・

**nobodyさん** · 2008/05/07(水) 15:55:42

>>193
僕はとんちをしに来たんじゃないんですよ
いつだって真剣なんです

**nobodyさん** · 2008/05/07(水) 16:11:28

>>194を見てたら、頭を食べると魚がよくなりそうな気がしてきた。ねむい。

>>190
> ( string string [, bool replace [, int http_response_code]] )
これ便利ですよ。

**nobodyさん** · 2008/05/07(水) 16:11:52

PHPが最終的にどんなヘッダを吐いたのかを
サーバサイドで知る方法があれば教えて下さい

**nobodyさん** · 2008/05/07(水) 16:13:58

header関数
調べれば判るだろ
＝頭を使ってないorどう調べて何が判らなかったのか説明する能力がない

**nobodyさん** · 2008/05/07(水) 16:15:22

サーバサイド？
ttp://www.phppro.jp/phpmanual/pear/package.http.http-request.response-eval.html
こういうことかい

**nobodyさん** · 2008/05/07(水) 16:19:57

>>199
いや・・・自コード内で、という意味です
たとえばsession_cache_limiterを使ったらヘッダが勝手に設定されるみたいですが
どう設定されたのか知りたいんです

**nobodyさん** · 2008/05/07(水) 16:45:55

うーむ、そういう目的だったか。
出力済みヘッダ内容を、自分自身で受け取ったり文字列として再出力する手段は俺は寡聞です。力になれなくてごめん

もしデバッグ用途なら、firebugとか使ってクライアント側でヘッダ見るんじゃ駄目なのかな？

**nobodyさん** · 2008/05/07(水) 16:57:54

使ったことはないし、違ってるかもしれんが、
http://jp.php.net/manual/ja/function.headers-list.php
じゃダメなのかね。Apacheレベルでなんかしてたらお手上げだけど。
って言うか、質問者はマニュアル読んでるのかな。

**nobodyさん** · 2008/05/07(水) 17:07:35

>>201
ありがとうございました
firebugを使ってなかったのでいれてみました
>>202
これですね
こんな機能が標準で備わってると思わなかったのでみていませんでした
ありがとうございました

**nobodyさん** · 2008/05/07(水) 17:33:33

PHP + MySQL のプログラムに関して質問させてください。

勉強用に単純な検索プログラム（ユーザーの入力した条件から適切なレコードを検索、表示する）を作っています。
結果が一定数以上の場合はページ遷移を行うわけですが、ここで少し迷ってしまいました。

① SQLから結果を全て受け取って、配列に入れておき、それを for で回す。ページ遷移は for の引数を変えていく。
② LIMIT などを使って、そのページ、そのページで、SQLから結果受け取る。

どちらの方法を取るべきなのか、ご助言いただけると有難く思います。
よろしくお願いします。

**nobodyさん** · 2008/05/07(水) 17:38:00

10000レコードとかあったら無駄すぎじゃね？
なので②番のほうがいいと思いますー。
そんなにレコード数はないだろうけど、勉強用としてはもってこいな題材だし。

**nobodyさん** · 2008/05/07(水) 17:42:34

>>204
普通は、（２）

**nobodyさん** · 2008/05/07(水) 17:58:56

>>205-206
ご回答ありがとうございます。
>>205さんのおっしゃる通り、レコードが数万単位になってきたら、ループで回すのは現実的じゃないですね。
② の方法を取ろうと思います。
参考になりました、ありがとうございました。

**nobodyさん** · 2008/05/07(水) 19:58:34

>>206
日本語でおｋ

**nobodyさん** · 2008/05/07(水) 22:09:34

mysqlの話が出たので流れに便乗して質問

mysqlに接続するときにmysqlのuserとpasswordが必要になりますが
PHPの場合はどこにその情報を持ちますか？
設定ファイルとしてconf.phpとかを作成してその中に持つのが簡単ですが
生パスワードが書かれるのは、できれば避けたいと思いまして

**nobodyさん** · 2008/05/08(木) 00:03:27

生だろ生
嫌なら暗号化処理とかすればいい
ついでだからバイナリ化しておけばパット見わからんぞ

**nobodyさん** · 2008/05/08(木) 00:13:19

そんなに気になるのならSSL使えよ貧乏人

**nobodyさん** · 2008/05/08(木) 00:31:48

SSLを使うとソース上に事実上解読不可能な形でパスワードを保存することが可能なの？

**nobodyさん** · 2008/05/08(木) 00:39:50

金持ちはSSLで全て解決できるようです

**nobodyさん** · 2008/05/08(木) 00:39:59

携帯でセッションを持ちまわす方法を考えているのですが、
なかなかいい方法が浮かびません。なにか方法があるのでしょうか？

サイトにログインしてそのアドレスを他人に送信したときに入れなければいいんですが
urlに引数でユーザーIDとか持たせてるので、今はそれだけで認証させているのですが
もちろんそれだと他の人でも余裕で入れてしまいます・・

よろしくおねがいします。

**nobodyさん** · 2008/05/08(木) 00:43:43

>>214
携帯端末情報取得
↓
データ照合
↓
処理

**nobodyさん** · 2008/05/08(木) 00:50:32

後出し情報どうぞ

**209** · 2008/05/08(木) 01:09:01

>>210
やっぱ生すかねえ
暗号化したところでhashみたいに一方向にはできないですし

apacheユーザでパーミッションを0600にでもしておきます

**nobodyさん** · 2008/05/08(木) 01:11:07

パーミッションって４桁あるの？

**nobodyさん** · 2008/05/08(木) 01:16:25

八進数は頭に0を付ける

**nobodyさん** · 2008/05/08(木) 01:17:48

SetUIDとかじゃなかったっけ。違ったかな。

**nobodyさん** · 2008/05/08(木) 01:46:12

8進で600とか無茶もいいとこだｗ

SUIDとかSGIDとかスティッキービットの部分かな
必要無いときゃ書かないのが普通だと思うけど

**nobodyさん** · 2008/05/08(木) 02:00:01

>>214
前スレでも同じような話あったな
同じヤツか？

**nobodyさん** · 2008/05/08(木) 03:00:32

ttp://php.mirror.camelnetwork.com/manual/ja/simplexml.examples.php
このページの例1の、$xmlstr = <<<XML ~ XML; の所が
”<<<XMLで”始まり、”XML；”で終わっていますが
変数に文字列としてxmlを代入する場合の決まり事っていう事でいいのでしょうか？
調べてみても分からなくて、気になったもので・・・
よろしくお願いします

**nobodyさん** · 2008/05/08(木) 03:07:24

そんなところより先にまずちゃんと言語リファレンスを読もうよ
http://jp.php.net/manual/ja/language.types.string.php#language.types.string.syntax.heredoc

**nobodyさん** · 2008/05/08(木) 03:16:09

>>224
すいません・・・、見てませんでした
取りあえずxmlを操作してみたく飛ばしてました
始めから読み直します；
ありがとうございました

**nobodyさん** · 2008/05/08(木) 03:18:45

>>222
そんなこと言ってたらほとんど同じやつだろがｊｋ

**nobodyさん** · 2008/05/08(木) 05:16:22

simplexml_load_file()で外部のサイトからロードしてるんだけど
これがすごく遅い

ブラウザからアクセスするとそんなに遅くないんだけど
なにか原因になりそうなことあります？

**nobodyさん** · 2008/05/08(木) 05:32:42

鯖

**nobodyさん** · 2008/05/08(木) 05:33:14

PHP5で、変数をクラス名として、クラス変数にアクセスできますか？

$className = "Hoge";
$className::classProperty;
$className::classMethod();

みたいにしたいのですが・・・

**229** · 2008/05/08(木) 05:35:07

と、質問してみたけど時間が悪かったので質問取り下げます。。。

**299** ◆SxucvMLsOs · 2008/05/08(木) 05:36:53

取り下げませんよｗ

暇な事してないで答えてくれよ！

**229** ◆SxucvMLsOs · 2008/05/08(木) 05:37:22

･･･レス番間違えたorz

**nobodyさん** · 2008/05/08(木) 05:40:19

>>230-232
あの、やめてもらえませんか？
だれかおねがいします

**nobodyさん** · 2008/05/08(木) 05:43:35

>>229
それを試してから聞いてるのですか？

**229** ◆SxucvMLsOs · 2008/05/08(木) 05:46:58

>>234
試してます。

Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM

が出てしまうので、構文的にアウトなのはわかるのですが･･･
別の書き方があるのかと思い、質問してる次第です。

**229** ◆SxucvMLsOs · 2008/05/08(木) 05:51:10

自己レス。

PHP5.3から出来るようになるとの事。

おとなしくcall_user_func使うよ・・・

**nobodyさん** · 2008/05/08(木) 05:52:14

ＩＤが表示されておりませんがどういう考えでしょうか？
ここはＩＤ表示されないとまともな回答は得られないスレですので

**nobodyさん** · 2008/05/08(木) 05:57:20

トリップ付けてるからいいんじゃないの？
2回目からだけど

**nobodyさん** · 2008/05/08(木) 05:57:52

僕はスーパーハッカーなのでIDを消してます。
ＩＤと全角で表記するのは非常にイケテない気がします。

**nobodyさん** · 2008/05/08(木) 07:12:47

Ajaxのサーバー側プログラムについて、お知恵をお貸し下さい。

サーバーとクライアント間を相互にXML送信したいのですが、
サーバー　→　クライアント　のXMLは問題ないのですが、
クライアント　→　サーバー　の場合、XMLHttpRequestを使ってXMLを送信した場合、
サーバー側のPHPではどうやってXMLを取得すればいいんでしょうか？

クライアント側のJavaScriptはこんな感じです。
// POST
Ajax.prototype.Post = function Post( argPost ){

post = '<xml>xml</xml>';
// post = 'va1=1&va2=2';

this.request = this.CreateXMLHttpRequest();
this.request.onreadystatechange = this.OnReadyStateChange;
this.request.open( 'POST', this.url, this.async, this.user, this.pass );
// this.request.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");
this.request.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
this.request.send( post );
}

サーバー側のPHPは、下のようにして値をチェックしてます
<?php

var_dump($_GET);
var_dump($_POST);
var_dump($_SERVER);

?>

**nobodyさん** · 2008/05/08(木) 08:06:49

>>240
$data = file_get_contents('php://input');

どうしてもXMLを使う理由が無いなら、
クライアント → サーバは普通にpost
サーバ → クライアントは JSON
をお勧めする。

**nobodyさん** · 2008/05/08(木) 08:37:17

>>241
レスありがとうございます。
取得できました。
そんな方法があるとは知りませんでした。（さすがです！）
JSONの方が楽なのは承知しているのですが、色々と事情がありまして・・・

**214** · 2008/05/08(木) 09:00:38

＞215
それだとFORMしかリンクに使えなくなるのでテキストのリンク部分などは回避したいところです・・

＞222
違います

**nobodyさん** · 2008/05/08(木) 09:10:35

>>243
携帯情報端末を使うのになんでFORMにしかリンクがつかえなくなるの？

**nobodyさん** · 2008/05/08(木) 09:12:35

何か基本的なところが理解できてない感じするね

**nobodyさん** · 2008/05/08(木) 09:12:48

>>243
携帯端末情報は普通のアンカーからでも取れると思うよ。
DoCoMoだと端末側に送信するか否かの確認は出るだろうけど。

それが嫌なら、
・URLにユーザIDではなく、セッションIDを持たせる。
・セッションIDはアクセス毎に変更する
とか処理しとけば要件満たせるよ。

**２４３** · 2008/05/08(木) 09:58:57

>244-246
すいません、勘違いしてました。

>246
セッションIDもたせたばあい、そのアドレスでアクセスしたら
他の端末でアクセスしたときのセッションの内容がみれたのですが・・

**nobodyさん** · 2008/05/08(木) 10:10:42

前スレの
「セッションハイジャックが毎日行われています。客に仕様だと説明しているのですが
　納得してもらえません。どう説明すればいいのでしょう？」
と似てきたな。

**nobodyさん** · 2008/05/08(木) 10:39:32

>>247
>セッションIDもたせたばあい、そのアドレスでアクセスしたら
>他の端末でアクセスしたときのセッションの内容がみれたのですが・・
セッション側で管理してなきゃ当然の動作だ。

まずはユーザエージェントでも見て、セッションの有効性をチェックしろ。
これで3割防げる。

そして、セッションIDをアクセス毎に変えろ。
ユーザが故意にセッションIDを流出させない限り
これで9.99割防げる。

**nobodyさん** · 2008/05/08(木) 11:16:11

>>248
いちいち前スレのことをもちだすな
ストーカー気質で気持ち悪い

**nobodyさん** · 2008/05/08(木) 11:33:28

ストーカーされて気持ち悪いの間違いでは？

**nobodyさん** · 2008/05/08(木) 11:36:09

>>248=>>251

**nobodyさん** · 2008/05/08(木) 11:43:53

　　　　.＿＿
　　ヽ|´∀｀|ノ＜先生！fscanfがおかしいです！
　　　　|＿＿|　
　　　　　|　|

**nobodyさん** · 2008/05/08(木) 11:45:46

仕様です

**２４３** · 2008/05/08(木) 12:03:56

>>249
もしよければ具体的なソースコードなど教えてもらえないでしょうか？

**nobodyさん** · 2008/05/08(木) 12:04:51

えっ！

**nobodyさん** · 2008/05/08(木) 12:05:52

びっくりしたなぁもう！

**nobodyさん** · 2008/05/08(木) 12:07:34

http://www.cgikon.com/search/detail.php3?menu=1&cgi_id=426
これスクリプトおかしくない？

**nobodyさん** · 2008/05/08(木) 12:14:31

>>243
ググレばやまほど情報出てくるよ。
ロジックを考える事でPGは育つので、
自分で考えてみると良いと思う。

ヒント

　$_SESSION['USER_AGENT'] を保存しておいて、
　アクセス毎に、ユーザエージェントが変わってないかチェック。

　セッションIDを毎回変えるというのは、
　session_regenerate_id　で検索すればいいよ。

**nobodyさん** · 2008/05/08(木) 12:26:13

>>258
おかしくないんじゃね？書き方が古いが

斜めにしか読んでないから納得いかないなら具体的に示せ

**２４３** · 2008/05/08(木) 12:33:03

>>259
同じ機種だと同一のagentにならないですか？

**nobodyさん** · 2008/05/08(木) 12:36:29

>>261
何度いえばわかりますか携帯端末情報とればいいだろ

**nobodyさん** · 2008/05/08(木) 12:41:47

>>260
レンタルサーバーに設置して予定編集ページに飛ぶためにクリッコしてもページが切り替わらんのです。
自宅サーバー設置してやってみましたが同じだったのでスクリプトかと思いまして

**nobodyさん** · 2008/05/08(木) 12:44:28

>>263
まずおまえが使ってる鯖設定とかphpバージョンとかphp.iniの設定とかあるんじゃないのかね？

**nobodyさん** · 2008/05/08(木) 12:54:16

>>263
ヒント：古いバージョンと新バージョンのPHPでのGETとPOSTの取得方法

ソースみたら動かなくて当然
よく読まなかったのかい？

**２４３** · 2008/05/08(木) 14:27:27

>>262
DoCoMoだと毎回確認が出てうざくなるので
できれば使いたくないのですが・・・
ページによっては使うことになると思うんですが。

**nobodyさん** · 2008/05/08(木) 14:47:17

いつの時代の話だよｗ

**nobodyさん** · 2008/05/08(木) 14:55:12

>>266
一回だけ認証すればあとはセッション使うだけだろ

ちなみにguid=onでIDが取れるようになったが、簡単に偽装できるのでお薦めしない

**nobodyさん** · 2008/05/08(木) 15:33:41

セッション処理で接続先の環境が違った場合の処理ってどうするのがいいですか？
セッションの内容を消してしまうと、本来のユーザが困るし・・・

**nobodyさん** · 2008/05/08(木) 15:35:29

最近下らない質問じゃなく頭悪い質問が多いな

**227** · 2008/05/08(木) 15:41:46

>>228

鯖というと自分側のですよね？
相手側は直アクセスでは遅くないし

でも　外部へのアクセスだけがそんなに遅いもんです？
なにか解決方法ないものか…

もちろんキャッシュはしてるけど　してないときが激遅です

**nobodyさん** · 2008/05/08(木) 15:55:56

>>227
DNS？一度IPでアクセスしてみて確認

**nobodyさん** · 2008/05/08(木) 16:13:07

>>270
答えられないなら黙っとけよゴミ虫

**nobodyさん** · 2008/05/08(木) 16:19:20

>>265
まじあざっす！
まったくPHPがわからない素人なのです
.htaccessでregister_globalsをONにしたらできました

**２６９** · 2008/05/08(木) 16:35:36

接続環境の変化を検知した時点で
セッションIDを変更して新規のセッションとして開始すると、
UAをころころ変えながら繰り返しアクセスすることで
セッションリソースを大量消費される攻撃に晒される危険があるかと思います。

またexitで処理を停止させてしまうのも、あまりよろしくない。
ルーティングは、後に任せるべき。

セッションがない状態でアクセスした時と同様の処理をしたいのですが、
既にその時点でセッションは開始されてしまっているので、
なかなかむずかしいんですよね・・・

**２６９** · 2008/05/08(木) 16:43:38

「$_SESSIONをクリアし、
それでいながら、
その変更を本来のセッションストレージに反映させず、
また新規でセッション領域を消費しない」
と処理をやればいいかと思います
どうすればいいですか？

**nobodyさん** · 2008/05/08(木) 17:44:50

>>274
なぜ、現行Verではデフォルトでregister_globals=offになっているのかも知っておこうね。

**nobodyさん** · 2008/05/08(木) 18:23:08

>>243
>>261
>同じ機種だと同一のagentにならないですか？
逆を言えば、同一機種(+同一ファームウェア？)で無い限りはアクセスを遮断出来ます。
実装が簡単な割に得られる効果は大きいです。

>セッションIDを毎回変えるというのは、
>session_regenerate_id　で検索すればいいよ。

は検索しましたか？
URLにセッションIDを含む以上、URLが漏れたら非常に危険です。
しかしセッションID自体をアクセス毎に変えることで、
この危険性はほぼ100%解消できます。

間違えて表示中のURLを漏らしてしまったとしても、
そのURLに含まれるセッションIDは既に無効になっている事になるからです。