【PHP】下らねぇ質問はここに書き込みやがれ 68

**nobodyさん** · 2008/05/03(土) 22:52:16

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 67
http://pc11.2ch.net/test/read.cgi/php/1207863515/
◆質問する時の注意
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2008/05/19(月) 11:12:13

んなセキュリティ的に危険なこと、出来るほうがおかしい

**nobodyさん** · 2008/05/19(月) 11:24:04

>>736
Javascriptで取得できるから、あとはがんばって。
ただ、ブラウザごとに微妙に動作が違った気がする。

<form onSubmit="alert(this.file.value)">
<input name="file" type="file">
<input type="submit">
</form>

**nobodyさん** · 2008/05/19(月) 11:46:25

>>738
hiddenにthis.file.valueを設定すればよいということですね。

別件で作ったJavaサーブレットのアップロードでは取得できたので
PHPが隠蔽しているのかもしれません。

Javascriptでやってみます。
ありがとうございました。

**nobodyさん** · 2008/05/19(月) 15:47:38

こんにちわ
PHP+Oracle接続環境を作成の際にエラーが出まして、
もし、分かる方が居たら教えて頂ければと思っております。

仮想マシン:Xen
管理OS:CentOS5
ゲストOS:CentOS5,Fedora8
apache 2.2.8
php 5.2.6

configureは出来たのですが、makeで以下のようなエラーが出ました。

libphp5.la
/usr/bin/ld: cannot find -lirc
collect2: ld returned 1 exit status
make: *** [libphp5.la] エラー 1

CentOS5,Fedora8共にエラーが出ております。
lircが見つからないといわれているので、
yum install *lirc*で全部入れてみましたが駄目でした。
両OSで出来ないのでXenのカーネルが問題なんでしょうかね…

よろしくお願いします。

**nobodyさん** · 2008/05/19(月) 16:02:46

>>740
自己解決できない人間はWindows使ってくださいよ

**nobodyさん** · 2008/05/19(月) 18:09:53

>>740
なんでライブラリの問題でカーネルが原因になるんだか
/usr/bin/ld: cannot find -lirc はlircが見つからないではなく
libirc.aが見つからないって意味だ
よって yum install *lirc* とか無駄
libircが入ったパッケージをインストールするか、強引だがリンカの指定から-lircを外して動けばOK

**nobodyさん** · 2008/05/19(月) 18:45:13

>>742
解答ありがとうございます。
仮想サーバーと同じ構成のマシンがもう1台ありまして、
そのマシンはFedora5なんですが、
makeまではいけたので、
Xenのカーネルが問題なのかなと思ってしまいました。
エラーの意味やライブラリを理解できていない自分には、
リンカの指定をはずすなどかなり難しいそうなので、
libircが入ったパッケージを探してみます。

**nobodyさん** · 2008/05/19(月) 19:41:48

Windows XP
Apache 2.0
PHP 5

$h = popen('unko.exe');
if ($h == FALSE) die('失敗したにょ！');
fputs($h, ・・・以下省略
pclose($h);

こんな処理をしたいのですが、unko.exe は実際にはありません。
無いにもかかわらず popen の戻り値が FALSE にならないので
die してくれません。ちゃんと die してほしんです。
何か良い方法はありませんか？

**nobodyさん** · 2008/05/19(月) 19:45:03

popenする前にfile_existsでチェックしろ

**nobodyさん** · 2008/05/19(月) 20:09:53

超初心者なんですが…
PEAR::AUTHを使ってみたいのですが、
パスワード暗号化の時saltを付け加える事ってできますか？
暗号化方法の選択でSMD5等が無いようなので…

**746** · 2008/05/19(月) 20:16:05

超初心者なんですが自己解決しました

**746** · 2008/05/19(月) 20:28:11

↑自己解決してませんが…

**nobodyさん** · 2008/05/19(月) 20:47:56

マルチ乙

**nobodyさん** · 2008/05/19(月) 20:50:38

超初心者で質問もしてませんが自己解決しました

**nobodyさん** · 2008/05/19(月) 20:53:44

昔pearlのHPを見た記憶があるんだがurl知ってる人おしえて

**746** · 2008/05/19(月) 20:56:08

>>749
他でも聞いたのですが答えがなかったのです。

**nobodyさん** · 2008/05/19(月) 20:57:51

>>751
http://www.pearlgakki.com/

**nobodyさん** · 2008/05/19(月) 20:59:14

ちょｗがっきじゃなくて
pearlってライブラリなかった？

**nobodyさん** · 2008/05/19(月) 21:00:11

>>754
http://www.jap.co.jp/pearl/

**ハチミツ** · 2008/05/19(月) 21:52:54

ハチミツと申します。私は
ttp://bbs.832tool.net/
のショボい掲示板を作って、パーミッションは604にしました。
しかし、なぜかindex.phpのスクリプトが抜かれてしまいます。
教えてください。
また、サーバはXREA.COMを借りています。

セキュリティの穴があるとか言われたことがあるのですが、誰か詳しい方教えてください。

**nobodyさん** · 2008/05/19(月) 21:56:08

抜かれてしまうってどういうこと？

**ハチミツ** · 2008/05/19(月) 22:05:23

>>757
ほぼ自作のindex.phpに穴があるせいか、パスワードの入ったログファイル(.cgiでパーミッション606)がアクセスされてしまうのです。
普通なら.cgiは、アクセスされないのですが、穴の性で見られてしまっているということです。

**nobodyさん** · 2008/05/19(月) 22:07:19

>>756
どっかで見たと思ったらあった。
情報小出しにするんだったら、プーさんになめられとくもんだと思う。

△▲　WebProg 初心者の質問 Part17　▼▽
http://pc11.2ch.net/test/read.cgi/php/1204462146/321-322

**nobodyさん** · 2008/05/19(月) 22:08:14

ログファイルが開けることとindex.phpに穴があることとどう関係あるの？

**ハチミツ** · 2008/05/19(月) 22:10:33

また、以前は
http://bbs.832tool.net/?id=test%00index.php

この不正アクセスで、index.phpがヌルバイト攻撃で不正アクセスされたのですが、%00を排除することにより、対策はできました。
今は
http://bbs.832tool.net/?id=%

こんなのは、不正アクセスとして、エラールーチンに飛ばしているのですが、

http://bbs.832tool.net/?id=test%00

が、チェックをすりぬけられます。

これは、穴になっていて、index.phpは不正アクセスされるのでしょうか？

**ハチミツ** · 2008/05/19(月) 22:13:02

>>759
よく意味がわからないです。

>>760

不正にindex.phpが見られたら、
同じディレクディレクトリにあったとしたら
pass.cgi
が見られたり、
../pass.cgi
と指定されたら見られてしまいます。

**nobodyさん** · 2008/05/19(月) 22:21:40

意味が分からない｡
日本語も良く分からない｡
index.phpに（不正なクエリと共に？）アクセスされと同階層にあるpass.cgiが見られてしまう？
謎｡
ドキュメントルート以上に置くかapacheをちゃんと設定するかaccessで拒否るか拡張子phpにすればいいのでは？

**ハチミツ** · 2008/05/19(月) 22:26:56

>>763

指定されたファイルが見られてしまうと言うことです。失礼しました。
データの書き込みは
{$id}-log.cgi
と記述していまして、
id=testして、あればログファイルを記述しなければエラーをだすようにしているのですが

この$_GET['id'];
に不正に
index.phpが仕掛けれているせいか、-log.cgiが擦り抜けられてしまうという怖い攻撃らしいです。

昔はそれで、中身が表示されたのですが、今は対策したはずです。しかし、中身が漏れているらしく…

教えてほしいです。

**ハチミツ** · 2008/05/19(月) 22:29:04

参照ｻｲﾄ:http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html

**nobodyさん** · 2008/05/19(月) 22:36:15

失礼ですが､もしかして女性の方ですか？

**ハチミツ** · 2008/05/19(月) 22:38:02

すいません。期待されてたようですが、男性です。

**nobodyさん** · 2008/05/19(月) 22:40:51

そもそも、その不正なアクセスを再現もできていなければ、原理的な可能性を理解してるわけでも
ない気がする。そんなの、どう対策すべきかは誰にも判らんだろ。

**746** · 2008/05/19(月) 22:43:59

結局>>746にはなんだかんだで誰も回答できませんでした。っと・・

**nobodyさん** · 2008/05/19(月) 22:46:03

>>769
死ね

**nobodyさん** · 2008/05/19(月) 22:50:24

>>769
いやー、でもさ何気に>>746はここの解答者には難しくね？（俺含め）
そりゃ平のMD5がオンライン辞書攻撃であっさり抜かれる事があるのは承知してるが

**nobodyさん** · 2008/05/19(月) 23:25:56

>>746
ないならpearいじって改造すればいいだけの話

**nobodyさん** · 2008/05/19(月) 23:54:40

横から悪いが、PEARのソースコードなんてそんな簡単に改造できるもんなん？

**nobodyさん** · 2008/05/20(火) 00:01:01

逆に聞きたいけど何を理由にできないと？

**nobodyさん** · 2008/05/20(火) 00:16:10

本日のゆとり晒し上げ

773 名前：nobodyさん[sage] 投稿日：2008/05/19(月) 23:54:40 ID:???
横から悪いが、PEARのソースコードなんてそんな簡単に改造できるもんなん？

**nobodyさん** · 2008/05/20(火) 00:17:29

すまん、ゆとりはいいすぎた
ソースも読めない池沼と言うべきだった

**nobodyさん** · 2008/05/20(火) 00:39:40

で、結局なんだかんだでサンプル一つ回答できませんでしたよ。っと・・

**nobodyさん** · 2008/05/20(火) 00:49:15

多分暗号化部分を変更するだけなら難しく無いんじゃ・・
それすら出来ないならPEARまんま使うか、他のよさげなライブラリ探すしかない。
だって自分で作りたいんでしょ？

**nobodyさん** · 2008/05/20(火) 01:06:40

PHP+MySQLの処理で、毎回クエリを送信してデータを取得し、表示する方法と、
一回のクエリで全データを配列に入れて、それからforなどで表示する方法と、
どちらが速くて負荷がかからないですかね？

実験では後者ですが、具体的な差が説明されている
サイトなどをご存じでしたら、教えて下さい。

**nobodyさん** · 2008/05/20(火) 01:18:34

負荷ってなんの？
通信ならDB呼ぶオーバヘッドを考慮して前者
メモリなら後者

あとね自分でベンチとったならそれ信じなよ
こんな匿名のとこで聞いて前者のほうが断然早い！とか言えば信じ込んじゃうわけ？
自分の結果に自信を持ってくれ

**nobodyさん** · 2008/05/20(火) 02:08:05

>>777
回答はでてる
０からの宿題のためにサンプル求めるところではない

**nobodyさん** · 2008/05/20(火) 11:27:00

$var1_1 = $var1 = $_POST['var1'];
上みたいな記述って問題ないでしょうか？　echo $var1_1と試したところ、
ちゃんと表示はされてるんですが、念のため確認したいです。
どなたかご回答お願いします。

**nobodyさん** · 2008/05/20(火) 11:27:56

問題ない。

**nobodyさん** · 2008/05/20(火) 11:29:22

>>782
調べるって大事
http://www.php.net/manual/ja/language.expressions.php

**nobodyさん** · 2008/05/20(火) 11:41:01

でも、こういうの難しいよね。
以前調べたら、PHPだけがJavaとかPerlとかCと三項演算子の結合の向きが違ってたし。

**nobodyさん** · 2008/05/20(火) 12:40:09

標準出力への出力を文字列として取り込むことってできますか？
つまりこんな関数があるとき、

function hoge() {
echo "hogehoge";
}
$a = `hoge()`
// $a = "hogehoge" となる

ということがやりたいのですが。

**nobodyさん** · 2008/05/20(火) 13:08:12

>>786
http://jp2.php.net/manual/ja/book.outcontrol.php

**nobodyさん** · 2008/05/20(火) 13:13:01

>>784
そのページよりは
http://www.php.net/manual/ja/language.operators.php
の方がいいでしょ。

代入演算子は right結合だから
$a = $b = $c は　$a = ($b = $c) として評価

**786** · 2008/05/20(火) 15:14:45

ありがとな解決した

**nobodyさん** · 2008/05/20(火) 20:01:58

すいません、質問です。
echoで自分の定義したオブジェクトを指定した場合に特定のメソッドの結果を返させたいのですが、どうやれば良いのでしょうか。

例：
($barはfooクラスのインスタンスであるとして)
echo $bar;
ってしたときに
echo $bar.toString();
のような動作をさせたいのですが。

**nobodyさん** · 2008/05/20(火) 20:09:02

あわわ、javaのつもりで書いてしまった。
正しくは
echo $bar->toString();って感じです。
echoが通常呼び出す文字列変換メソッド？を書き換えられれば良いのでしょうか。よくわかりません。

**nobodyさん** · 2008/05/20(火) 20:28:34

toString()が文字列返せばいいだけでわ？

**nobodyさん** · 2008/05/20(火) 20:41:24

toString()略したいんです。明示的に変換が必要な場合はともかく、
デフォルトではなんかのインターフェイスを呼んでおいてほしいです。toString()が存在するかどうかすら隠ぺいしておきたい。
なるべくソースコードをすっきりさせるために…

**nobodyさん** · 2008/05/20(火) 20:42:27

オブジェクトをStringにキャストするのが間違ってる
これは明示的に変換が必要なケースだろ

**nobodyさん** · 2008/05/20(火) 20:48:21

PHP5なら__toStringで可能かもしれない

**nobodyさん** · 2008/05/20(火) 20:51:10

これだな。
http://jp.php.net/manual/ja/language.oop5.magic.php

**nobodyさん** · 2008/05/20(火) 21:08:54

>>796
おお、まさにこれです！　ありがとうございました！

**nobodyさん** · 2008/05/20(火) 22:17:15

shift_jisのxmlファイルをfile_get_contents()で変数にいれて
mb_convert_encoding()でShift_JIS→UTF-8に文字コードを変換して
simplexml_load_string()でxmlのデータを扱うおうとしてるけどエラー出るから助けてくれ

エラーは「Entity: line 1: parser error : switching encoding: encoder error」って出てるけどエンコード系でダメなの？

コードは下な感じ
<?php
$_xmlFile = file_get_contents( "etc.xml" );
$_xmlFile = mb_convert_encoding( $_xmlFile, "UTF-8", "Shift_JIS" );
$_xml = simplexml_load_string( $_xmlFile );
?>

ググッたらsimplexml_load_string()はＵＴＦ-8でないとダメ！って見つけてこうやってんだけど
他に何かありますか？

**nobodyさん** · 2008/05/20(火) 22:22:38

xml見せてみ

**nobodyさん** · 2008/05/20(火) 22:37:15

xmlは下な感じ。実際わ<no_xxx></no_xxx>がもっと続いてる
xmlは別のjavaプログラムからShift_JISで出力してる

<?xml version="1.0" encoding="Shift_JIS" ?>
<data>
<no_001>
<date>2008/05/20</date>
<comment>あいうえお</comment>
</no_001>
</data>

>>798のmb_convert_encoding()の返り値の$_xmlFileを
var_dump()でみたら2バイト文字は文字化けしてないんですけど・・・
エラー的には1行目がおかしい？（文字コード関係？）

**nobodyさん** · 2008/05/20(火) 22:42:19

encoding="Shift_JIS"って言ってるのにUTF-8のxml送り込んだらそりゃPHPﾀﾝも困るんでは・・・

**nobodyさん** · 2008/05/20(火) 22:48:54

>>798
"Shift_JIS"だっけか？
"sjis"じゃね？

**nobodyさん** · 2008/05/20(火) 23:21:06

>>798
XMLファイルの中でエンコードが指定されてるから、ファイルの文字コードが正しければ、
mb_convert_encoding　は不要。

**nobodyさん** · 2008/05/20(火) 23:38:22

レスあり

>>801
Shift_JISで出さないとxmlファイルの一部が文字化けしちゃうんだよね
mb_convert_encoding()がなんとかしてくれると思ったんだが

>>802
試してみたが"sjis"でも変わらなかった

>>803
実はxmlファイルをjava側で出力してる時に全角ハイフンの文字化け対策で
ファイル出力のときの文字コード指定はWindows_31Jにしてるんだけど・・・それが原因だったりするのかな（文字コードが合ってないってことで）
文字化けしてないんで大丈夫と思ってるんだけど（xmlにはWindows-31J指定できないんでShift_JISにしてる）

**nobodyさん** · 2008/05/20(火) 23:46:18

>>804
>xmlにはWindows-31J指定できないんで

これ本当？Windows-31J は IANA文字コードセット名だから使えて良い気がするんだけど。
PHPもサポートしてるし。
http://www.php.net/manual/ja/mbstring.encodings.php

とりあえず全角ハイフン無しのデータ作って読み込めるところまでやった方が良いんじゃね。

**nobodyさん** · 2008/05/20(火) 23:50:24

リファレンス元をunsetしても、リファレンス先がunsetされません。
これはどのように理解すればいいでしょうか？

$a = 'hoge';
$b =& $a;
var_dump($b);

$a = 'poge';
var_dump($b);

unset($a);
var_dump($b);

**nobodyさん** · 2008/05/21(水) 00:01:15

>>806
ほいほい
http://jp2.php.net/manual/ja/language.references.unset.php

**786** · 2008/05/21(水) 00:02:21

>>787
他のob_関数を使っているときなど完璧ではないようですが、
これしかないのでしょうか。ありがとうございます。

**782** · 2008/05/21(水) 00:47:56

>>783-785
ありがとう
助かりました　ほんとにありがとう＜(__)＞

**nobodyさん** · 2008/05/21(水) 01:40:53

静的なクラスのメソッド内で、自分のクラスの情報って得る子と出来ますか？
名前とか。

**nobodyさん** · 2008/05/21(水) 01:57:50

>>810
あんまりマトモなやり方じゃないが　debug_backtrace　で一応取れる。
マトモな方法があったら自分も知りたい。

http://jp.php.net/manual/ja/function.debug-backtrace.php

**nobodyさん** · 2008/05/21(水) 01:58:57

良く考えたら __CLASS__ で十分な気がしてきた。

**nobodyさん** · 2008/05/21(水) 02:29:38

getで送信したphp内のheaderでheader("Location: $url");にtarget_blankを指定するにはどうすればよいでしょう？

**nobodyさん** · 2008/05/21(水) 02:55:49

ちょｗ

**nobodyさん** · 2008/05/21(水) 03:08:53

>>812
おおおおお、って思ったけど、継承使うと基底クラスの名前でるんだよね。

**nobodyさん** · 2008/05/21(水) 09:04:09

>>815
class BOO {
static function booo() {
}
}

class FOO extends BOO {
}

FOO::booo();

で、booo関数内で　"FOO" を取得したいという意味なら、キビシイ気がする。
多分無理なんじゃなかろうか。

**nobodyさん** · 2008/05/21(水) 12:23:44

ファイル別にしてなら面倒だけど出来なくもないんだけどね。
でもそれだと意味が無いよなぁ。

User::Create();
とかやりたいけど。Factoryでいいか。

**nobodyさん** · 2008/05/21(水) 13:42:40

非統合型メタ検索ってありませんか？
簡単そうだからみんな作らないのかな・・・
利用するだけの俺にはサッパリだが。

作り方の載っているサイトでもいいのでどなたか教えてください。

**nobodyさん** · 2008/05/21(水) 14:20:55

staticなクラス名云々は5.3から新しい機能が実装されるから
それまで待つ

**nobodyさん** · 2008/05/21(水) 17:51:04

すみません、聞きます

mysqlにデータを登録するとき、<p style="color:red;">A</p>のような文字列を入れたい場合は
htmlspecialchars()をすべきなんでしょうか？
addslashes()でやったところ上手くいかなかったのですが、html～をしたら上手くいきました
でも、本を読むとhtml～は引き出したデータをhtmlに出力するときに使うものと
あるので、変なことをしている（どこかに手違いがある？）のかと心配になっています。
どうなんでしょうか？
環境はphp5 mysql5 apache2です
よろしくお願いします

**nobodyさん** · 2008/05/21(水) 17:59:21

>>820
マイエスキューエルリアルエスケープストリングを使う

**nobodyさん** · 2008/05/21(水) 18:00:21

本が正解

addslashedで何がダメだったのか不明だが、prepareを使うとか
mysql限定でいいならmysql_real_escape_stringとかそのあたりで好きなの使え

**nobodyさん** · 2008/05/21(水) 18:31:09

文字のエンコードによってはどうのこうの、だったよな。
忘れたけどとりあえず>>821-822でFA

**nobodyさん** · 2008/05/21(水) 22:41:35

質問です。

prototype.jsのAjax.Requestを用いてPHPから値を取得したいのですが、PHP側からはどのように値を返せばよいのでしょうか？

例として、js側は…

new Ajax.Request(
　 'return.php',
　 {
　　 method: 'post',
　　 parameters:Form.serialize(this),
　　 onComplete:function(request){
　　　 alert(request.responseText); // ここの受け取り方もいまいち自身がありません…
　　 },
　 });

とすると、return.php側ではどのように返せばよいのか…単純に return "foo"; ではダメでした。
よろしくお願いします。

**nobodyさん** · 2008/05/21(水) 22:45:04

>>824
echo "foo"

まあ普通はJSON形式の文字列を返すけど

**nobodyさん** · 2008/05/21(水) 22:48:37

あ…標準出力なんですね。ありがとうございます！

**nobodyさん** · 2008/05/21(水) 22:56:12

というか、ウェブアプリは標準出力しか返せないからｗ
レスポンスコードとかヘッダとか一部の小さいやつ除く）

**nobodyさん** · 2008/05/22(木) 00:11:42

教えてください
メールで画像を送ったら縮小されてまたメールで帰ってくるcgiかphpとかありますか？
かなり困ってます！

**nobodyさん** · 2008/05/22(木) 00:42:00

あります

**nobodyさん** · 2008/05/22(木) 01:35:10

超初心者です。

sakuraのレンタルサーバ借りてるのですが、簡単なお小遣い帳のCGIがありましたら、ご教授ください。

**nobodyさん** · 2008/05/22(木) 01:54:57

探してます系はスレ違いです
このスレは作る人を対象としたスレです

**nobodyさん** · 2008/05/22(木) 02:58:49

お小遣い帳のCGIってなんだよｗ

**nobodyさん** · 2008/05/22(木) 03:40:10

いいな。お小遣い帳CGI。
いついつにいくらお小遣いをもらったとか、次の日にママンに内緒で銀行からお金振り込んで
モリタポ買っちゃったとか、そういうのを書き留めておきたいと。で、世界中に公開したいと。

ずっと前にWeb制作板の「こんなCGI探してます」スレが埋まって、
誰も次スレを立てないまま現在に至ってるからこうなるんだろうか。

**nobodyさん** · 2008/05/22(木) 12:16:13

dateの逆関数がほしいです

$timestamp=***("Y年m月d日",$date);
みたいな。
strtotimeは規定の形式じゃないといけないですし
なんか無いですかね？

**nobodyさん** · 2008/05/22(木) 13:01:01

mktime

**nobodyさん** · 2008/05/22(木) 13:01:28

>>834
fscanf()