トップページphp
1001コメント300KB

くだすれPHP(超初心者用)4

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2008/06/13(金) 20:32:36ID:???
このスレッドは、他のスレッドでは書き込めない超低レベル、
もしくは質問者自身何が何だが分からない質問を勇気を持って書き込むスレッドです。
PHP使いが優しくコメントを返しますが、
お礼はPHPの布教と初心者の救済をお願いします。

PHP Home Page
http://www.php.net/
http://jp.php.net/



前スレ: くだすれPHP(超初心者用)3
http://pc11.2ch.net/test/read.cgi/php/1193295871/

適当に関連スレ(マルチはだめぽ)
【PHP】下らねぇ質問はここに書き込みやがれ 69
http://pc11.2ch.net/test/read.cgi/php/1211879073/
0521nobodyさん2008/10/21(火) 09:15:38ID:???
質問させてください。
webサイトの作成に役立てようと、phpを勉強しはじめました。
入門書を一通り読んだのですが、webサイトにどう役立てるかわかりません。
テンプレート的なものをイメージしていました。
次に具体的に何を学べばよいのでしょうか?
0522nobodyさん2008/10/21(火) 10:23:27ID:???
phpをちゃんと理解してから次行ってくれ
05235112008/10/21(火) 11:17:14ID:???
>>520
うん、そうしました。
0524nobodyさん2008/10/21(火) 11:46:03ID:???
なぜに strlen($_POST['namae']=="") w
0525nobodyさん2008/10/21(火) 13:43:59ID:5M3hbzoP
やるなら
if (isset($_POST['namae']) && strlen($_POST['namae']) == 0) {
    echo "名前書いて<br>";
}

かな・・・
0526nobodyさん2008/10/21(火) 14:36:34ID:???
テキストファイルを書き換えたくてスクリプトを作ったのですが
windows上では動作するのにレンタルスペースで動かすと
ファイル削除、コピー、書き込みができません。どうしてですか?
0527nobodyさん2008/10/21(火) 14:43:57ID:???
windowsのレンタルスペースじゃないからじゃない?
0528nobodyさん2008/10/21(火) 15:10:40ID:???
質問させてください。
人生に役立てようと、女心を勉強しはじめました。
入門書を一通り読んだのですが、人生にどう役立てるかわかりません。
テンプレート的なものをイメージしていました。
次に具体的に何を学べばよいのでしょうか?
0529nobodyさん2008/10/21(火) 15:31:51ID:???
>>528
2点
0530nobodyさん2008/10/21(火) 16:12:30ID:???
>>528
つまらん。
0531nobodyさん2008/10/21(火) 16:50:07ID:FLMyajbO
>>528
つまらなすぎ
05325112008/10/21(火) 17:39:59ID:???
ちょっとPHPとはあまり関係ないんだけど
原因わかる人教えて
テーブルタグ使ってて
<table>
<tr><td>ユーザID</td><td><input type="text" name="userid" maxlength="10" size=20></td>
<tr><td>パスワード</td><td><input type="password" name="pswd" maxlength="10" size=20></td></tr>
</table>
ってやってるんだけど
フォームの長さがサイズ指定しても変わってしまう。
input typeをpasswordにしてから。
これは直せないのかなぁ?
0533nobodyさん2008/10/21(火) 17:45:31ID:???
>>532
CSSで縦横指定してやるとよろし
0534nobodyさん2008/10/21(火) 19:04:47ID:???
なんでそこだけダブルクオーテーションがないんだ
コピペPGの悪例だな
0535nobodyさん2008/10/21(火) 19:42:03ID:???
よくみりゃ<tr>も閉じてないな
0536nobodyさん2008/10/21(火) 20:02:57ID:???
>>535
よくみろ<tr>は閉じてある
0537nobodyさん2008/10/21(火) 20:05:18ID:???
>>536
よくみろ
0538nobodyさん2008/10/21(火) 20:26:31ID:???
よくみた<tr>は閉じてない
0539nobodyさん2008/10/21(火) 21:43:31ID:???
・SQLインジェクションという言葉を知らない
・コメント欄を読まない
・問題の詳細についてググりすらしない
・未知の脆弱性に対して敏感でない
・精神的に幼稚である
0540nobodyさん2008/10/21(火) 21:56:30ID:???
php入門系/phpリファレンス系のサイトでサイト内コンテンツを一括ダウンロードできるようにしてある
サイトはどこかにないですかね?

社内LAN環境で鯖を立ててphpを動かそうと思っていますが
NETにつなげないため調べ物ができず困っています…

サイトダウンローダー等も試してみたのですが
CGIに対応しているダウンローダーが無くうまく落とせませんでした
0541nobodyさん2008/10/21(火) 21:59:56ID:???
>>540
本でも買え
0542nobodyさん2008/10/21(火) 22:02:37ID:???
>>540
少しは調べたのかな?
http://docs.php.gr.jp/
0543nobodyさん2008/10/22(水) 08:23:23ID:P24H2Ub2
>>539
一通りの攻撃の手法と防御法は覚えたけど未知の脆弱性に対してどうすればいいか正直わからない。

この機会に教えてください。
05445112008/10/22(水) 09:39:01ID:???
""ってつけるのとつけないのはどっちがいいんでしょうか?
コピペではないのですが、つけたりつけなかったりです。
CSS、今から調べてみます。
調べるのが遅いんですよね・・・効率悪い探し方をしているのかも。
0545nobodyさん2008/10/22(水) 09:49:17ID:???
>>544
とりあえず、つけておいた方がいい
05465112008/10/22(水) 09:55:50ID:???
わかりました。
05475112008/10/22(水) 13:49:18ID:???
DBからID、PWを取り出して認証するログインスクリプトなんですが
認証実行(ログインボタンを押した時)した際
DBからID、PWを全て取り出して
1つ1つ合っているかどうか検証するのですよね。
if($user==(DBから取り出したID) && $pswd==(DBから取り出したPW)){
    $url = "index.php";
    header("Location:$url");
    }else{
        echo "ちがうがな!";
    }
}
こんな感じですよね?
この(DBから取り出した・・)の部分にどう書けばいいのかわからなくて・・
いっぱいあるわけですよね
複数のID&PWを1つにまとめて出して確認する方法が良くわからない
0548nobodyさん2008/10/22(水) 14:01:45ID:???
>>547
どんだけ無駄な
DBならSQLのWHEREでIDとパスワードを照合しろよ
結果の行数が1か0かで判断出来るじゃん
0549nobodyさん2008/10/22(水) 14:05:08ID:???
先輩が最初そうやってるのを見た
意外と陥りやすい罠かもしれない
0550nobodyさん2008/10/22(水) 14:25:22ID:???
まじかよ・・・
DBを使ってる理由を問いたいくらいだ
05515472008/10/22(水) 14:27:34ID:???
なるほど、WHEREで照合ですか・・・
だいぶググってみましたが
よくわからないです。
入門サイト見ながらやってるんですが

>>548,549
のっけから間違っちゃってるってことでしょうか?
0552nobodyさん2008/10/22(水) 14:29:57ID:???
DBとPHPの入門書を各々一冊ちゃんと読んでからのほうがいいと思うよ
05535472008/10/22(水) 14:40:12ID:???
先輩にも「そういう質問が来るとは思わなかった」と言われました。
先輩2人は参考書も買わずに半日かからずに出来たそうです。
僕は2日かかってます。
自分でも何故こんなに理解力が無いのかと思うと嫌になります。
今日は帰りに入門書を買って帰ります。
ありがとうございました。
0554nobodyさん2008/10/22(水) 14:55:22ID:???
>>553
認証部分なんて30分もかからん、多分その先輩もそうだろう
理解力ではなくて基礎が足りん
PHPの文法やアルゴリズム、DBの基礎とSQL構文、知っておくべきことを知らないから時間がかかる
知った後は早いもんだ
0555nobodyさん2008/10/22(水) 15:18:05ID:???
DBに生パスワード置いとくなよ
絶対やるなよ

「パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う」
ttp://neta.ywcafe.net/000910.html
05565532008/10/22(水) 15:44:06ID:???
ログインが出来ればハッシュ化してやり直すつもりですが
とりあえずログインをやろうと思って
DBに追加したIDとPWをちゃんと読み込めるかどうか試そうと思って。
それでずっとつまづいてます。
自分でもすぐ出来ると思ったんですが・・・
今日中に終わらせると言ったもんだから今日中に終わらせないと
0557nobodyさん2008/10/22(水) 15:57:40ID:???
そしてSQLインジェクション可能なのをまた1つ生み出すと・・・

05585532008/10/22(水) 16:03:03ID:???
if ($_SERVER["REQUEST_METHOD"]=="POST"){
$user = $_POST['userid'];
$pswd = $_POST['pswd'];
if($user==$row['name'] && $pswd==$row['pass']){
$url = "index.php";
header("Location:$url");
}else{
echo $error;
}
この$row['name']ってところは配列ですよね。
ここに配列の中身全部出せばいいんじゃないかと思ってます。
「やさしいPHP」という本を見てるんですが、詳しくは載ってなくて
0559nobodyさん2008/10/22(水) 16:03:06ID:???
というかDBの用意はできてるの?
mysql_connect()とかで接続できてるの?
SQLの構文は知ってるの?
君がどこまで理解してるのかが全然わからないw

AUTHとか使って簡単に済ませちゃえば?
05605532008/10/22(水) 16:21:52ID:???
DBにはアクセスできてます。
構文はスコシしか知らないと思います。
追加や一覧表示、削除は出来ました。
0561nobodyさん2008/10/22(水) 16:56:11ID:???
>>560
>>558で$rowを事前に用意しようとするのが間違い

postのuseridとpswdでDBに対してSQL発行(SELECT文)して存在するかチェック
>>555の点を注意するならハッシュ化したpswdで比較)
で、結果に応じて表示を行う

な?単純なものならこれだけだ
05625532008/10/22(水) 17:27:48ID:???
>>561
ありがとう、わかったようなわからないような
でもなんとなく・・・いや、とりあえずもう少し頑張ってみる。
またきます。
0563nobodyさん2008/10/22(水) 18:23:44ID:???
>>562
>>552
05645622008/10/22(水) 19:58:59ID:???
AmazonでMySQLとPHPの参考書
人気高いやつを注文したっす
金曜日には届きますけど、それまで教えて貰いたいです。
あの・・・もしよければソースそのまま
どこかのアップローダにアップするので
訂正もしくは、ここは訂正すべき、という部分を指摘してもらえないでしょうか?
0565nobodyさん2008/10/22(水) 20:23:07ID:???
>>511を見る限り、DBとの連携に手を出すにはまだ早い気がする。
0566nobodyさん2008/10/22(水) 20:27:00ID:???
この程度でも手出せるのがPHP
0567nobodyさん2008/10/22(水) 21:01:02ID:???
>>564
表面だけ取り繕っても大抵上手くいかないからやめとけ
0568nobodyさん2008/10/22(水) 21:46:42ID:Qg6SK/1U
初心者です。
<?php echo"<〜>" ?>
<?php if(〜) {
echo"<iframe src〜 />"; } ?>

と、あって、3行目のecho(iframe)が表示される時1行目の
<?php ?>を丸ごと消去したいのですが、どうしたらいいですか?
0569nobodyさん2008/10/22(水) 21:54:58ID:???
elseに書くか変数に入れりゃよかろ
05705642008/10/23(木) 04:51:02ID:???
http://amezolog2.hp.infoseek.co.jp/source/up1633.zip
一応これのlogin.phpなんですけど〜〜(;;;;;;
8行目から23行目にかけてのとこなんすけどぉ〜
ここにDBから呼び出したIDとPWを書いて認証したいんですけど
DBの書き方がわからへん・・・。
0571nobodyさん2008/10/23(木) 05:04:50ID:???
>>570
>>552
0572nobodyさん2008/10/23(木) 08:47:21ID:???
そこ取り繕っても後が続かないんじゃないかな。
その後、たぶんセッション引き回すんだろうし。
0573nobodyさん2008/10/23(木) 08:56:53ID:???
>>570

$sql = "SELECT * FROM user_pwd WHERE user ='$user'and pass = '$pswd'";
$res = mysql_query($sql,$conn);

$resになにが入ってるか理解できてないと思う
$resにはDBのuser_pwdテーブルのuser列が$userで更にpass列が$pswdのオブジェクトが入ってる
言い換えると
$userと$pswdが一致してるレコードがあれば$resに格納
つまり君の言う認証はSQL文を発行した時点で完了してる

>>561さんが言ってるんだけどねw
0574nobodyさん2008/10/23(木) 09:05:17ID:???
>>573
とりあえず間違ってる
0575nobodyさん2008/10/23(木) 09:20:09ID:???
>>573
おまいも理解してねぇのか
結果セットはレコードそのものじゃねぇ、発行結果のオブジェクトだ

あとこの場合のSELECTはCOUNTで行数数えるだけでいい
で、結果セットからnum_rowsして1か0かで判断
05765702008/10/23(木) 09:37:43ID:???
どうも。
今からやります。
できるかなあ。
05775702008/10/23(木) 10:23:21ID:???
ひとつずつ取得すればいいと言われたのですが
$kekka="SELECT pass FROM user_pwd WHERE user=".$userid;

if ($_SERVER["REQUEST_METHOD"]=="POST"){
if($kekka=$pswd){
echo "Okie.";
}
elseif($kekka!=$pswd){
echo "bad.";
}
else{
echo "noID.";
}
}
こうですか・・??
0578nobodyさん2008/10/23(木) 10:37:20ID:???
>>577
ダァァーー理解してねぇ
$kekkaにはSQL文が入るのに、なぜ$pswdと比較出来る!

動作だけならこう

$uid // POSTからとったユーザIDとする
$passwd // POSTからとったパスワードとする

$sql = "SELECT COUNT(*) FROM tablename WHERE userid='$uid' AND passwd='$passwd'"
$res = mysql_query($sql);
list($nums) = mysql_fetch_assoc($res);

if ($nums == 0){
//NG
}else{
//OK
}
0579nobodyさん2008/10/23(木) 10:37:55ID:???
データベースどこ行ったんだよ。
0580nobodyさん2008/10/23(木) 10:46:08ID:???
>>578
そんな危ないスクリプト教えんなよ
05815772008/10/23(木) 10:49:49ID:???
$userid = $_POST['userid'];
$pswd = $_POST['pswd'];
$sql = "SELECT COUNT(*) FROM user_pwd WHERE user='$user' AND pass='$pswd'";
$res = mysql_query($sql);
list($nums) = mysql_fetch_assoc($res);
if ($_SERVER["REQUEST_METHOD"]=="POST"){
if($nums==0){
echo "bad";
}else{
echo "okie";
}
}
こうですか?
出来ないよーーーーーーーーーーーーーーーーーーーーわからない
焦る 軽いノイローゼ状態だー
0582nobodyさん2008/10/23(木) 10:51:35ID:???
>>570を見た.結論からいうと>>552
何も分かってないのに偶然うまく動くとかえって自分の首を絞めるよ.

>>570のコードも addtest.php って本人が書いたわけじゃなくて
職場の既存コードのコピペじゃないの?
SQLインジェクション脆弱性あるよ.

>>578 $uid と $passwd をエスケープしないのは初心者にとって有害な例示だと思うよ.
0583nobodyさん2008/10/23(木) 10:52:51ID:???
@接続する。
ASQL文を作る。
ユーザーリクエストを含めるときはインジェクション対策のために専用エスケープを忘れずに。
B発行する。
C結果セットを受けとる。
Dループさせるなり取り出すなりして表示。
E接続を切る。
05845702008/10/23(木) 10:55:53ID:???
職場のではないですが、解説サイトのを少し見よう見まねしてます。
といってもSQL構文のところだけです。
他はナントナクはわかって書いてます。

「とりあえず動かしてミロ」とのことなので
セキュリティの事は後に言われると思います。
0585nobodyさん2008/10/23(木) 10:56:30ID:???
>>579
そこからなのか・・・
>>580
そんなこと言ったら「担当替えろ」で終わりだ
そもそもモデル化してないのにゴチャゴチャやったら>>581みたいなことになる
まずは最低限の動作、そこから拡張しかないのだ、この場合

>>581
DBのオープンすらやってないってことでFA?
そのスクリプトには事前処理とかないわけ?
mysql_connectはどこかで使ってるか?(認証処理より前の段階で)

0586nobodyさん2008/10/23(木) 10:57:06ID:???
それと認証して一致するユーザーは1人だろうから

if($nums==1){
//OK
}else{
//NG
}

のほうがいいような。
0587nobodyさん2008/10/23(木) 10:58:17ID:???
先輩のチェックが入るんだから、
まずは動くところまで持っていくしかないな
そこから先輩もツッコミや指導を予定してるんだろうし
0588nobodyさん2008/10/23(木) 11:11:28ID:???
>>585
モデル化とか関係ないし
とりあえずの動作も必要だが
それ以上にSQLインジェクションの事を考えさせる事の方が重要
05895812008/10/23(木) 11:13:20ID:???
みなさんのレスをコメント化して見ながらやってるので
ソースもだいぶごちゃごちゃしてました。まとめますと今こんな事書いてます。
http://amezolog.hp.infoseek.co.jp/source/up8378.zip
0590nobodyさん2008/10/23(木) 11:15:11ID:???
>>588
考えさせる・対策させる大切さは重々わかっとるが、
さすがに手順を踏まないと>>570がハゲないか?
0591nobodyさん2008/10/23(木) 11:20:45ID:???
>>589
見た

WHEREのところで「user=」ってなってるけど、
user_pwdテーブルはIDとpassフィールドなんだよな?
じゃぁ「ID=」にしないと
0592nobodyさん2008/10/23(木) 11:28:25ID:???
4行目から10行目までは認証処理だから、
11行目のifの中に入れたほうがいい
理由は、今のままじゃ毎回SQL発行しちゃうから
05935892008/10/23(木) 11:52:15ID:???
今先輩が来て「こうすんだよ」と言って
ささっと解決しました。情けない。
たぶん「あらら、出来てないのね」と思われたと思います。
>>591
そう訂正されました。はい。

>>592
その通りでした。
そう訂正されました。

みなさん、ありがとうございます。
だけど、まだまだわかってないなぁ。
次はMD5化して登録と、ログインです。
これは出来そうな気がする・・・。
05945892008/10/23(木) 13:06:38ID:???
if ($_SERVER["REQUEST_METHOD"]=="POST"){
$userid = $_POST['userid'];
$pswd = $_POST['pswd'];
$pswd2= md5($pswd);
$host = "localhost";
$conn = mysql_connect($host, "root", "");
$db_selected = mysql_select_db('webauth', $conn);
$sql = "SELECT * FROM user_pwd WHERE name='".$userid."' AND pass='".$pswd2."'";
$res = mysql_query($sql);
if(mysql_fetch_assoc($res)){
$url = "index.php";
header("Location:$url");
}else{
echo "エラー";
}
}
一応のせときます。
結局こうしました。
0595nobodyさん2008/10/23(木) 14:23:32ID:???
お前な、まずココで聞く前に先輩に聞けよ。
2chで聞いてるなんてバレたら首にされかねんぞ。
05965942008/10/23(木) 15:03:26ID:???
それもそうですね・・・確かに。
家だけにしときます。
忠告ありがとうございます。
0597nobodyさん2008/10/23(木) 15:56:27ID:vhIkvqq/
でもさ。こんなのも教えられない先輩は間違いなく無能。
ここで聞くのもわるくない。
客先行く前にきちんと疑問点は解消しておけ。
出て行って大変だよ。
0598nobodyさん2008/10/23(木) 16:18:43ID:???
それは違くね。
「とりあえず自力でやってみろ、教えるのはそれからだ」ってことじゃない?
何でもほいほい教えちゃうのはよくない。
0599nobodyさん2008/10/23(木) 16:59:24ID:???
俺が先輩でも多分最初は突き放すな。検索すりゃ少なくとも動くもの作れるし、
作れないってことは検索力が欠けてるってことがわかるし。
ま、2chとか掲示板で聞いてたらぶん殴るがw
0600nobodyさん2008/10/23(木) 17:05:54ID:???
まったく基礎が無いように見えるが、
どうしてそんな職に就いたかねぇ・・・
0601nobodyさん2008/10/23(木) 18:07:36ID:???
>>600
そんなもんさ
俺の下についてる連中もやる気だけある素人だし
その方が変なクセとか勘違いとか腐ったプライドとかなくていいがの
0602nobodyさん2008/10/23(木) 19:27:42ID:vhIkvqq/
がんばってほしいな
0603nobodyさん2008/10/23(木) 20:17:53ID:???
それは同意だが頑張り方が間違ってる気もするけどな
都合が悪い意見は無視とかいい性格してるし
0604nobodyさん2008/10/23(木) 21:19:01ID:???
mysqlのインストールがうまくいかない・・・
verは5.0.5なんですけど、インストールが終わって設定もやって、最後のチェックで、必ず一番下の
Apply security settingsでエラーになります

大学の研究でPHPはじめたのですが、環境そろえる段階でこけています。
どなたかお力をお貸しください
0605nobodyさん2008/10/23(木) 21:21:20ID:???
インストールされてね?プログラムからチェックしてみ
それとなんでわざわざ古いの使うのか
0606nobodyさん2008/10/23(木) 21:53:51ID:LaxpC4NS
先輩方おねがいしマス。


掲示板 / 問い合わせフォーム / UPロダ / ショッピングカート


PHPを独学で↑を0から作成できるレベルになりましたが、実際の
PHPプログラマとして就職するには、次に何を作れたら良いでしょう?

どれ位のレベルになれば、PHPプログラマとして雇ってもらえますか?

ちなみに今は、本屋のバイト(23歳)です。
0607nobodyさん2008/10/23(木) 21:55:09ID:???
作った奴見せてみ
0608nobodyさん2008/10/23(木) 21:58:25ID:???
自動車メーカーに就職するのに、自動車が作れる必要はないと思います。
本当の勉強は就職してから始まるので、いまは面接のレベルを上げた方がいいと思います。
0609nobodyさん2008/10/23(木) 22:00:36ID:???
面接のレベルだけ上げても薄っぺらい人間ができあがるだけだと思うが
0610nobodyさん2008/10/23(木) 22:08:27ID:???
>>605
一度アンインスコしてから入れなおしましたが、必ず上記の項目でエラーが出ます
原因わからず・・・

verですが、研究室で使用しているのがこれなんで、使えとのことです
06116062008/10/23(木) 22:10:01ID:LaxpC4NS
知り合いに頼まれて問い合わせフォームを1万円でつくりました。

feiz−design.コム/inquiry.ピエチピ
0612nobodyさん2008/10/23(木) 22:11:35ID:???
>>606
ん、十分じゃね。本屋のバイトなら対人もある程度大丈夫だろうし。
技術的な部分は就職してからでいいし。自信もってGo。
0613nobodyさん2008/10/23(木) 22:23:55ID:???
>>611 見たけど、漏れなら雇わないかな。。

valueの値をクォーテーションで囲ってないのと、
メールアドレスバレバレ。。
0614nobodyさん2008/10/23(木) 22:26:31ID:???
これで30歳超えならアウトだが23歳なら全然おk
0615nobodyさん2008/10/23(木) 22:33:52ID:???
でもお金もらってんだぜ?
0616nobodyさん2008/10/23(木) 22:36:04ID:???
>>611
というか、ここに自分のつくったページの URL を掲載する時点で……
0617nobodyさん2008/10/23(木) 22:39:31ID:???
これで16歳女子高生ならおkだけど、23歳だと厳しいかも。
バカ専門学校出ててもこんなふうには作らない。

でも、こういうことは独学じゃわからないことだから、
まず就職した方がいいよ。2ちゃんでぐだぐだ言い合ってるより。
06186062008/10/23(木) 22:39:41ID:LaxpC4NS
>>613
『htmlspecialchars』でやれば上手くでしょうか・・・
『’』なしてもテスト送信できたのでスルーしてしまいました(汗


そんで、私はどーすれば・・・
今後の目標なんかを・・・
0619nobodyさん2008/10/23(木) 22:42:19ID:???
まぁ ここでいうのもなんだがPHP以外の事を勉強するのが一番だと思う
0620nobodyさん2008/10/23(木) 22:50:22ID:???
>>618
よし次はMVCで掲示板だ
0621nobodyさん2008/10/23(木) 23:10:49ID:???
俺22だけどなんか凄い安心した
■ このスレッドは過去ログ倉庫に格納されています