【PHP】下らねぇ質問はID出して書き込みやがれ 81

**nobodyさん** · 2009/02/18(水) 21:09:16

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 80
http://pc11.2ch.net/test/read.cgi/php/1233479457/

◆質問用テンプレ
【OS名】vine linux
【PHPのバージョン】php5.26
【連携ソフトウェア】mysql
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

**emi** · 2009/02/19(木) 19:46:09

スレ違いだったらすみません。質問です。
PHPとjavascriptを連携させるにはどうしたらいいのでしょうか。
<?php
$fp = fopen('http://自分のHP/GPS/20090109.txt', 'r');
$count = 0;
$remove_row_list = array(1, 2, 3, 4);
while ($data = fgetcsv($fp, 10000)) {
if (!in_array($count % 5, $remove_row_list)) {
echo $data[1] ."<br>\n";
echo $data[2] ."<br>\n";
echo $data[4] ."<br><br>\n";
}
{
$count++;
}
}
fclose($fp);

?>

**nobodyさん** · 2009/02/19(木) 19:51:14

>>82
そのソースのどこにJavaScriptが出てきてるんだ？

82 · 2009/02/19(木) 19:53:50

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
<title>Google Maps JavaScript API Example</title>
<script src="http://maps.google.com/maps?file=api&v=2&key=[APIkey]" type="text/javascript"></script>
<script src="c.php" type="text/javascript">
//<![CDATA[

function load() {
if (GBrowserIsCompatible()) {

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(○,△), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(○,△));
map.addOverlay(marker);
}
}

//]]>
</script>
</head>
<body onload="load()" onunload="GUnload()">
<div id="map" style="width: 500px; height: 500px"></div>
</body>
</html>
これらをまとめてHTMLで表したい場合どのようにすればよいのでしょうか。

**nobodyさん** · 2009/02/19(木) 19:54:13

>>82
連携してJavaScriptに何やらせたいのか書かないとわからん
サーバでPHP処理→ブラウザでJavaScript実行の順番はわかってるのか？

**nobodyさん** · 2009/02/19(木) 19:56:22

var data2=<?=$data[2]?>;
var data4=<?=$data[4]?>;

//表したい場所の地図の表示
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(data2,data4), 16);
　　　　//○＝PHPのデータ $data[2]、△＝PHPのデータ $data[4] を出したい
//特定の箇所にピンを立てる
var marker = new GMarker(new GLatLng(data2,data4));
map.addOverlay(marker);

でOK

73 · 2009/02/19(木) 19:56:55

>>80
レスどうもありがとうございます
kccコマンドが使えるのですができればコマンドラインは回避したいです

>>81
どうもありがとうございます
JISだとだめみたいだったのでISO-2022-JP,SJIS,EUC-JP,UTF-8
とやったところ4種類に対応することができました
全てに対応させるのは限界がありそうなので妥協してこの方法にしたいと思います

皆さんどうもありがとうございました

**nobodyさん** · 2009/02/19(木) 19:56:58

>>82
その手の質問はよくあるけど、結論「無理」
できても、PHPでJavaScriptを書き出すくらい(変化に応じて書き出せる)
PHPから動的に読み込むにはAjaxを使えばできる

ちなみにその辺使うなら、ある程度JavaScriptは勉強しておいたほうがいい

関係ないが、無駄にAjax使いすぎるやつがいてうぜぇ・・・
しかも、JavaScriptをPHPのechoで吐き出してるから修正すらダルい

**nobodyさん** · 2009/02/19(木) 20:04:10

その修正、手でやんのか？
まるっとキャプチャしちまえばいいじゃねぇか

**nobodyさん** · 2009/02/19(木) 20:05:07

sjsやeucで作られたスクリプト中に
echo "あ";
echo 'あ';

というを"と ' を使ったら書き方をするとクロスサイトスクリプティングが発生するみたいなのですが
これはなぜでしょうか？

82 · 2009/02/19(木) 20:06:16

>>85
PHPのほうのテキストデータはサーバから読み込んだものなので
ブラウザからPHPで処理できるのかと…
>>88
やはり無理なのでしょうか？
すみません初心者なものなので知識はないのですが↓
でしたらPHPで出力したデータをjavascriptで扱うにはどうすべきなのでしょう？

**nobodyさん** · 2009/02/19(木) 20:06:50

ダメ文字でググれ

**nobodyさん** · 2009/02/19(木) 20:08:25

>>91
PHPでJavaScriptを書き出せばいいんじゃね？一番簡単な方法なら

function javascript() {

<?php
for($i = 0 ; $i < 5 ; $i++) {
echo "var test[$i] = '{$array[$i]}'\n";
}
?>

}

**nobodyさん** · 2009/02/19(木) 20:20:19

>>90
>というを"と ' を使ったら書き方をすると
この辺日本語で頼むわ

90 · 2009/02/19(木) 21:13:27

すいません書き直します

echoを使うとき「"」で文字列を囲むのと、「'」で文字列を囲む記述がありますが
この"と'を統一せず、入り組んで使うとsjisとeucではクロスサイトスクリプティングになるのですがなぜなんでしょうか？

例
echo "テスト";
echo "こんにちは";
echo 'はじめまして';
echo "ありがとう";

**nobodyさん** · 2009/02/19(木) 21:17:53

>>95
その質問は間違っている。
その例に出てきたもので、XSSが起きるわけじゃない。
しかし、君にそのクイズを出した人が言わんとしていることには二つ以上の可能性がある。
一つは、htmlspecialcharsのENT_QUOTESとENT_COMPATの動作の問題
もう一つはSJISの5Cの問題。
他になんか意図があるかもしれんが、仮定が間違ってるので、何を言っても意味がないだろう。

**nobodyさん** · 2009/02/19(木) 21:19:55

あぁ、ちなみにHTML要素内の5CでXSSは起きない。

90 · 2009/02/19(木) 21:24:50

一応参考ＵＲＬも載せておきます
ttp://d.hatena.ne.jp/harupu/20060328#p1
どなたかお願いします

**nobodyさん** · 2009/02/19(木) 21:25:53

csv、tsv、xml、jsonなどのデータフォーマット以外にphpで扱えるデータフォーマットを教えてください

**nobodyさん** · 2009/02/19(木) 21:26:33

すいませんＩＤがJPG

**nobodyさん** · 2009/02/19(木) 21:30:18

>>98
そのURLのソース試してみたか？
問題ないぞ。

**nobodyさん** · 2009/02/19(木) 21:31:03

>>99
何だって良いんじゃない？
<>sv なんてのも可だし

**nobodyさん** · 2009/02/19(木) 21:32:32

つうか、htmlspecialcharsの第2引数と第3引数をちゃんと指定していれば問題なし。

シングルクォートとダブルクォートをミックスすると表示は崩れるがXSSはできない。

**nobodyさん** · 2009/02/19(木) 22:20:00

>>82
echo htmlspecialchars($data[1])
echo htmlspecialchars($data[2])

**nobodyさん** · 2009/02/19(木) 22:25:13

DWでPHP書いてますがeclipseで開発するメリットを教えてください

**nobodyさん** · 2009/02/19(木) 22:27:41

ない

**nobodyさん** · 2009/02/19(木) 22:42:26

DWの方が絶対良い
データベースとか楽に構築できるしね

**nobodyさん** · 2009/02/19(木) 22:56:12

>>105
スレチと思ったが開発環境スレが落ちてるな
Eclipseのいいところは、
クラスや関数のアウトライン参照、コンテキストに沿ったコード補完、リファクタリング(まだまだ貧弱だが)、
ブレークポイントやステップ実行、その際の変数参照、
プラグインを導入すればバージョン管理システムやDBMSともIDE上から作業できる
これらに興味がなければ無理して乗り換える必要もないかな

**nobodyさん** · 2009/02/19(木) 23:01:15

DWでもCVSやSVNと接続できるけどな。
PDT使ったら、DWには戻れない。

まぁ、でも、サイトにすぐアップできるとか、いいよね。
でも、コードカラーリング崩れない？ > ＤＷ

**nobodyさん** · 2009/02/20(金) 00:57:08

DWはIDEじゃないから比較するものじゃないでしょ
使ったことないから知らないけどデバッガとかついてないでしょ？

82 · 2009/02/20(金) 01:21:04

>>86
>>104
ありがとうございます。
あと、たとえば$data[2]はたとえば3645.5218のような数字なのですが
桁を変えて36.455218にしたうえで10進から60進にしたいんです。
度 = int(36.455218) = 36
分 = int(0.455218 * 60) = int(27.31308) = 27
秒 = int(0.31308 * 60 *1000) / 1000 = 18.7848
= 36°27′18.7848″といったような感じにしたいんです。

**nobodyさん** · 2009/02/20(金) 01:37:44

Smartyの質問なのですが、、PHPと関連するので質問させていただきます。

テンプレートを表示する時
$smarty->display("index.html");

で表示できますが、display()の中を変数にする事って出来ないでしょうか？
それが出来たら、DBに保存しているHTMLをSmartyに反映させることが
出来るのですが、$smarty->display($html);とする方法では無理でした。

**nobodyさん** · 2009/02/20(金) 02:41:12

demiru

**nobodyさん** · 2009/02/20(金) 05:22:05

PHPのメモリって勝手に開放されるのですか？
デストラクタでunsetとかしないでも大丈夫ですか？

**nobodyさん** · 2009/02/20(金) 07:29:32

自動的に開放する。
無闇にunsetすると非効率になることが多いらしい
が、処理時間の長いジョブとかの場合は開放した方がいい場合もある

**nobodyさん** · 2009/02/20(金) 08:38:58

>>112
http://www.smarty.net/manual/ja/template.resources.php#templates.from.elsewhere
これでできないか？

**nobodyさん** · 2009/02/20(金) 09:18:57

はい？
$template = 'index.html';
$smarty->display($template);
で普通にできるのでは？

**nobodyさん** · 2009/02/20(金) 10:16:20

昨日今日からの初心者です。
<html><body>
<?php
if(!適用条件)
{ echo "適用外"; exit;}
// 適用条件内
...
?>
</body></html>
と書くと適用条件外の場合"</body></html>"が出力しないようなのですが仕様なのでしょうか？
その場合回避策としてタグの終りにジャンプとか抜けるみたなことは出来るのでしょうか？
(適用条件内を１スコープにして括弧で括る、は出来ればしたくないので…)

**nobodyさん** · 2009/02/20(金) 10:29:22

>>118
exitじゃなくて、goto ラベル;にしたらいいよ

**nobodyさん** · 2009/02/20(金) 10:39:43

>>119
5.3以降でしか使えない変な物を教えるな

>>118
条件外の時はexitしてるからそれ以降が実行されないので
それ以降の</body></html>が出力されない
そういう風に書くなら

if (適用条件) {
　条件内処理
}
else {
条件外処理
}
にすればいい
あと、こっちのスレのがｵｽｽﾒ
http://pc11.2ch.net/test/read.cgi/php/1227303362/

**nobodyさん** · 2009/02/20(金) 10:45:06

条件内処理をブロックに入れたくないって言ってるんだから、>>120は無理でしょ。

せめて、
{ echo "適用外</body></html> "; exit;}
だな。

**nobodyさん** · 2009/02/20(金) 11:05:37

低級者向け：関数化すれ
中級者向け：テンプレエンジン使え
上級者向け：フレームワーク使え

**nobodyさん** · 2009/02/20(金) 11:05:49

いや、なんでそこでexit使うか分からんな。
>>118はexit使わなくても問題ないし。

**nobodyさん** · 2009/02/20(金) 11:06:54

>>122
逆じゃない？PHPで自分で作れないからフレームワーク使うんだろ？

**nobodyさん** · 2009/02/20(金) 11:06:57

exitしないと、適用外のときでも、適用内の出力がまざっちまうじゃねぇか

**nobodyさん** · 2009/02/20(金) 11:08:20

まず、初心者がくくりたくないとかいうわがままを許していいのかってことじゃねぇか。

**nobodyさん** · 2009/02/20(金) 11:10:01

>>125
適用外のときは別途処理すればよくね？

**nobodyさん** · 2009/02/20(金) 11:10:28

>>118
なぜ「出来ればしたくない」のか聞かせてくれ。

**nobodyさん** · 2009/02/20(金) 11:18:07

>>127
詳しく

**nobodyさん** · 2009/02/20(金) 11:23:24

回答・説明ありがとうございます。
取りあえず出来る書き方で書いて、天に祈りが届いたと思ってPHP5.3を待つ事にします。

>>128
Cで例外処理の場合はgoto文を使いたい(条件文が増えるとネストが深くなったりコードが重複したりするので)
みたいなものです、プログラム思想みたいなものなので余りこれ以上の突っ込みはご勘弁を…

**nobodyさん** · 2009/02/20(金) 11:25:54

gotoの方がよっぽど悪質だよｗｗ

**nobodyさん** · 2009/02/20(金) 11:34:03

try-catch

**nobodyさん** · 2009/02/20(金) 11:39:58

こんなところでtry-catchを持ち出そうとするからPHPerは糞だって言われるんだ

**nobodyさん** · 2009/02/20(金) 11:41:19

>>133
すまん
例外処理と聞いて反射的に貼り付けただけなんだ

**nobodyさん** · 2009/02/20(金) 11:56:07

>>130
それは貴方のロジックとかが悪いだけ

**nobodyさん** · 2009/02/20(金) 11:56:21

gotoが許されるのはHSPだけです

**nobodyさん** · 2009/02/20(金) 11:59:50

finallyを実装しなかった罪は思い

**nobodyさん** · 2009/02/20(金) 12:55:37

設計が悪いのにプログラム思想がうんぬん言われてもな…w
困るんだわ…w

**nobodyさん** · 2009/02/20(金) 13:12:10

せっ・・・けい・・・？

**nobodyさん** · 2009/02/20(金) 15:34:00

PHPのデバッガで、gdbのようなものはありますか？
主にコマンドラインプログラムが対象です

attachの機能（すでに起動しているものを乗っ取れる）が
必須なんですが

**nobodyさん** · 2009/02/20(金) 16:27:31

組込Linux C/C++ なドライバ屋(PHP歴は5日ｗ)が質問させていただきます。
// 赤の他人の尻拭い中

識者いらっしゃいましたら助けてください。
よろしくお願いします。

【OS名】Linuxカーネル 2.6.18-92 (RHEL5.3)
【PHPのバージョン】php5.1.6
【連携ソフトウェア】Akelos
【質問内容】
XHTML 1.0 / UTF-8 な日本語ページ(タイトルも日本語)を出力する view があります。
IEやFireFoxなどのブラウザ、docomo iモードでは期待する内容が表示されます。
が、ezwebで文字化けします。

UTF-8が問題かと思ったのですが、同ページをPCブラウザ上で表示させ、
ソースを xx.html として保存。
このxx.html をezwebで表示すると、文字化けせずに期待通りの表示になります。

ezweb のブラウザ側の問題の可能性もあるかもしれませんが、回避策など
ありましたら、教えてください。

--- xx.html の内容
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>たいとる</title>
// 以下略

**nobodyさん** · 2009/02/20(金) 16:33:21

どうしてもUTF8でやりたいのなら
ezwebだけ出力するときだけsjisに変換したら？

**nobodyさん** · 2009/02/20(金) 16:35:22

>>141
http://www.au.kddi.com/ezfactory/tec/spec/4_2.html
> また、EZwebでサポートする文字コードはShift-JISです。

**141** · 2009/02/20(金) 16:44:08

>>142,143
返答ありがとうございます。
Shift-JISに変換して出力するようにします。

ですが、.html拡張子のUTF-8なページは文字化けしないのが疑問のままなのは
ちょっとモヤモヤが残ります。
識者いらっしゃいましたら、引き続きよろしくお願いします。

**nobodyさん** · 2009/02/20(金) 18:39:08

>>144
header送信はどうやってる？

**nobodyさん** · 2009/02/20(金) 18:58:54

PHPの中から、apache上で走っているのか
バッチファイル的に使われているのか（シェル上で、php hoge.php）を
判断する方法を教えて下さい

**nobodyさん** · 2009/02/20(金) 19:04:26

>>146
phpinfo保存してdiffして好きなのを使うとか

**nobodyさん** · 2009/02/20(金) 19:12:40

>>147
ありがとうございます
それをヒントにして$_SERVERを比較したところ
SHELLというキーが、シェルから呼んだ場合には設定されていました

**nobodyさん** · 2009/02/20(金) 19:17:35

http://jp.php.net/manual/ja/function.php-sapi-name.php
もろそういう用途の関数がありますよ

**nobodyさん** · 2009/02/20(金) 20:55:16

php_sapi_name()ならpearのgo-pearを参考にしてもいいかも。
http://pear.php.net/go-pear

**nobodyさん** · 2009/02/20(金) 21:07:24

めちゃめちゃＰＨＰ覚えてきた
自分の才能がｺﾜｲお(´･ω･‘)

**nobodyさん** · 2009/02/20(金) 21:09:59

ほう，じゃ最近学んだこと何か語ってみてくれ

**nobodyさん** · 2009/02/20(金) 21:34:19

URLのうち、ドメイン直下の最上位ディレクトリを抽出するにはどうしたらいいですか？
str系の関数組み合わせて3個目の/が何文字目で4個目が何文字目で…
ってやれば出来るでしょうが、非効率というかアホっぽいので、正規表現でバキっと出す方法を
教えてください
よろしく御願いします

**nobodyさん** · 2009/02/20(金) 21:37:09

>>153
scandirが使えるバージョンならドメイン直下のディレクトリ名を取得すればおｋ
使えないならopendirとreaddirでググレカス

**nobodyさん** · 2009/02/20(金) 21:44:06

>>141
GWの文字コード変換対象はtext/～から始まるコンテンツのみ。
SSLも変換噛まさないけ

**nobodyさん** · 2009/02/20(金) 22:16:34

>>152
文字コードがshift-jis、Euc-jpだとSQLインジェクションされる
かといってutf-8は安全？というとそうでもない。

**nobodyさん** · 2009/02/20(金) 22:24:54

php関係ねー
氏ねや

**nobodyさん** · 2009/02/20(金) 22:27:27

そ・・・そんなん　必死に覚えてきたお(´･ω･‘)

**nobodyさん** · 2009/02/20(金) 22:37:43

>>158
世の中にはいくらやっても報われないことが二つある
ひとつは賽の河原の石積み
もうひとつはお前のPHPの勉強だ

**nobodyさん** · 2009/02/20(金) 23:27:51

SQLインジェクション対策は、
基本的に外部入力値をhtmlspecialcharsしていれば良い

って考えは間違い？

**nobodyさん** · 2009/02/20(金) 23:31:06

>>160
大間違い

**nobodyさん** · 2009/02/20(金) 23:34:48

htmlspecialcharsで防げるだろ
>>161はhtmlspecialcharsを使用しても抜けられる穴について説明よろ

**nobodyさん** · 2009/02/20(金) 23:39:40

>>160
htmlspecialchars(,ENT_QUOTES)で防げるのは「Script Injection」。
Javascript埋め込みとかそんなヤツ。

「SQLインジェクション」は別問題。
「PHPサイバーテロの技法」を買って読んどけ。

**nobodyさん** · 2009/02/20(金) 23:47:18

>>162
LIKEのとこに%とか*突っ込んでみるとか。
select * from table where name like '%' ;

**nobodyさん** · 2009/02/21(土) 00:28:20

>112
$str = '<font size="10">でっかい</font>';
$smarty->assign('tag', $str);
$smarty->display('hoge.tpl');

---hoge.tpl---
<body>
{$tag}
</body>

とかいう意味だったら笑う。

>162
>164の変数名のところに「' OR 1=1」と入れるとレコードが全件変数に入り個人情報大暴露大会。
「'; DROP なんたらかんたら」と書くとテーブルがぶっ飛ぶ。レプリケーション先も全部死ぬからサービス復旧不能で店じまい、会社は倒産。
MySQLの設定が甘いと、管理テーブルを書き換えられてroot奪われるとかもあるな。

**nobodyさん** · 2009/02/21(土) 00:32:30

あーっと、ENT_QUOTESだったか。死んでくる。

**nobodyさん** · 2009/02/21(土) 00:38:03

>>160
addslashes

**nobodyさん** · 2009/02/21(土) 00:44:54

>>167
addslashesも大間違い

**nobodyさん** · 2009/02/21(土) 01:19:11

mysql_escape_string

**nobodyさん** · 2009/02/21(土) 01:34:53

>>169
それも%とかをエスケープできないので間違い
mysql_real_escape_string

**nobodyさん** · 2009/02/21(土) 01:47:18

可能な場合常にプレースホルダを使う、でFAだろ
クエリの9割以上はカバーできるはずだ

**nobodyさん** · 2009/02/21(土) 02:05:10

めんどいから ' と ; は削っちゃえ

**nobodyさん** · 2009/02/21(土) 02:17:42

mysql_escape_stringって%エスケープしないのか
ありえねーな
likeを使ってなかったらだいじょうぶ？

**nobodyさん** · 2009/02/21(土) 02:35:53

addslashesじゃだめなの？
ある本にmysql_escape_stringより良いって書いてあったのに、早いって。。
純朴な素人をバカにしやがって

**nobodyさん** · 2009/02/21(土) 02:37:42

お前は何を言ってるんだ
本にWebに書いてあることを鵜呑みにすることが「勉強」じゃないぞ？

**nobodyさん** · 2009/02/21(土) 02:44:35

何ぬかしてる、mysql_real_escape_string() は非推奨の mysql_escape_string() と機能は同じ
だいたいこの関数はSQLステートメントとして成立する文字列リテラルを作るためのものだ
%を勝手に殺したりする用途に使うもんじゃない

**nobodyさん** · 2009/02/21(土) 02:45:52

%殺されちゃたまらないな。しかも%なんてSQLインジェクションには使えないだろ
エスケープする必要ない

**nobodyさん** · 2009/02/21(土) 02:46:31

PDOで解決

**176** · 2009/02/21(土) 02:46:46

悪いアンカーが抜けていた
>>176は>>170,173へのレス

**nobodyさん** · 2009/02/21(土) 02:49:17

phpでhtmlのinputのtype="text"でreadonly='true'して
printしているのですが、これってもしreadonlyに対応していない
ブラウザとかだったら変更可能ですかね？ブラウザとか関係なく、
もし確実じゃなければ、それに代わる確実な方法を実現したいのですが
何か方法があれば教えてください。

**nobodyさん** · 2009/02/21(土) 02:58:27

>>180
変更されてはならないものはクライアントに持たせない
セッション変数なりストレージなりに保持しておく