トップページphp
1001コメント333KB

△▲ WebProg 初心者の質問 Part22 ▼▽

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2010/05/03(月) 16:42:08ID:???
2ちゃんねるは初めて。 WebProg 板は初めて。
質問したいけど、どうしたら良いか分からない。

そんなときは、ここに書き込んでください。
板の住人や、その他が、けなしながら、厳しく教えてくれるかも。

質問する前に、まずはここを読んでね。
【注意事項】
・質問する前にGoogleで検索してみましょう
http://www.google.co.jp/
・環境(ソフトウェアのバージョンなど)は、必ず書いてください。できるだけ詳しく。
 後から情報を書き足す、いわゆる情報の小出しは極力避けてください。
・何がしたくて、何ができて何ができないのかを書きましょう
・マルチポスト(複数のスレッドで質問する行為)は絶対に禁止です。
・過去ログは必ず読みましょう。あなたと同じ質問をしてる人がいるかも知れません。

2ch 総合ガイド
http://www.2ch.net/guide/

お願い。
適切な、板、スレ、を発見した場合、誘導してあげましょう。
スレの性質上 age 進行でお願いします。

関連情報は
>>2-4辺り

☆前スレ☆
△▲ WebProg 初心者の質問 Part21 ▼▽
http://pc11.2ch.net/test/read.cgi/php/1257701535/
02512452010/07/22(木) 00:09:52ID:55AJDKgd
×解決する思えましたので
○解決する様に思えましたので
0252nobodyさん2010/07/22(木) 02:15:36ID:???
>>248
cgiでhtml出力するときレスポンスヘッダにtext/htmlって書くじゃん
あれをaudio/wavにしてcgiなりなんなりで生成したwaveファイルを出力するだけ
生成方法はこのスレの範疇じゃないんでサウンドプログラミングスレにでも行って聞いて

ストリームで流すならFlashでやるのがいいんじゃないかな
0253nobodyさん2010/07/23(金) 20:20:24ID:???
>>252
イメージがわきました
ありがとうございます
0254nobodyさん2010/07/25(日) 11:49:26ID:???
>>250
休みで木曜から見てなかったわ。
うまくいかないってどういう内容でうまくいかんの?
Windowsでやったこと無いからよーわからんけど、書いたとおりにやってみたら
Apache2.2のinclude/libが見つからんと出たので(出てもMakefileはできる)、
Apache2.2のディレクトリのlibとincludを追加で指定したらできたけど、
そういうことでいいのかな?
0255nobodyさん2010/07/25(日) 17:38:19ID:???
tsharkの質問あるんですがここって板違い?
0256nobodyさん2010/07/25(日) 17:42:34ID:???
tsharkってパケットキャプチャ?
板違いかな、、、
02572452010/07/25(日) 22:06:20ID:bG0FoAII
お手数お掛けします
ビルドは成功するのですが、php5apache2_2.dll が生成されないので困窮しています
仰る通り、以下の注意を見逃しておりました
Checking for wspiapi.h ... <in default path>
Enabling IPv6 support
Checking for NewAPIs.h ... <not found>
Checking for NewAPIs.h ... <not found>
Checking for httpd.h ... <not found>
Checking for httpd.h ... <not found>
WARNING: Could not find apache2.2 libraries/headers

Apache2.2とはどのディレクトリのことでしょうか
追加指定する際はどのように指定すればいいのでしょうか
XAMPP内にインストールされていたApacheのアドレスを、以下のように指定してみましたが、同じ注意が出ます
cscript /nologo configure.js --disable-all --enable-embed --enable-apache2-2handler --with-apache-includes="C:\xampp\apache\include" --with-apache-libs="C:\xampp\apache\lib"
0258nobodyさん2010/07/26(月) 09:56:21ID:???
>>257
cscript /nologo configure.js --help
ってやればわかるけど、それ1.3用のオプションみたいだよ
--with-extra-xxxxxか、直接環境変数LIBとINCLUDEに入れてしまえばいいと思うよ
02592452010/07/26(月) 16:39:58ID:2GBo8WCY
>>258
cscript /nologo configure.js --disable-all --enable-embed --enable-apache2-2handler --with-extra-includes="C:\xampp\apache\include" --with-extra-libs="C:\xampp\apache\lib" --enable-object-out-dir=..
ご指摘の通り、以上のようにオプションを extra に替えてみたところ
問題無く C:\work\Release_TS に php5apache2_2.dll が生成されました

XAMPP内の同DLLに上書きし、ハンドラ名「php5.2-script」も無事機能するようになりました
細かな説明有り難う御座います
0260nobodyさん2010/07/27(火) 11:52:41ID:???
イロハのイも分らない超初心者なのですが、質問させてください
現在使用中のメールフォームの改造を命じられました

以下の電話番号の入力欄

# 電話番号
$tel1 = $in{'tel1'};
if($tel1 ne "")
{
if($tel1 !~ /^0([0-9]\-[0-9]{4}|[0-9]{2}\-[0-9]{3}|[0-9]{3}\-[0-9]{2}|[0-9]\-[0-9]{4})\-[0-9]{4}$/)
{
&error("お電話番号の形式が正しくありません", "お電話番号を半角で正しく記入して下さい");
}
}

これを、固定電話だけでなく携帯番号も入力できるようにするようにしたいです

# 電話番号
$tel1 = $in{'tel1'};
if($tel1 ne "")
{
if($tel1 !~ /^0\d{1,5}-?\d{0,4}-?\d{4}$/)
{
&error("お電話番号の形式が正しくありません", "お電話番号を半角で正しく記入して下さい");
}
}

このように書き換えましたが、うまく動作しません
色々調べてやってみているのですが、基礎から勉強する猶予も与えられずほとほと困っています
電話番号・携帯番号、両方受け付ける形にするにはどうしたら良いか教えてください
よろしくお願いします
02612602010/07/27(火) 11:56:09ID:OagopgIf
あげさせてもらいますね
0262nobodyさん2010/07/27(火) 14:06:45ID:???
恐ろしくてよく見てないが、イエ電の方の正規表現が正しい動作をするなら
触らん神に祟りなしで、下に条件追加するのがいいんじゃね

if($tel1 !~ /^0([0-9]\-[0-9]{4}|[0-9]{2}\-[0-9]{3}|[0-9]{3}\-[0-9]{2}|[0-9]\-[0-9]{4})\-[0-9]{4}$/
|| $tel1 !~ /^0[789]0-\d{4}\-\d{4}$/)
0263nobodyさん2010/07/27(火) 14:09:44ID:???
間違うた

if(!($tel1 =~ /^0([0-9]\-[0-9]{4}|[0-9]{2}\-[0-9]{3}|[0-9]{3}\-[0-9]{2}|[0-9]\-[0-9]{4})\-[0-9]{4}$/
|| $tel1 =~ /^0[789]0-\d{4}\-\d{4}$/))
0264nobodyさん2010/07/27(火) 14:11:21ID:???
同じの2個あるね
最後の方の{4}はハイフンの前に付く気がする
0265nobodyさん2010/07/27(火) 16:41:24ID:???
ハイフンの入力をさせなければ

^\d{10,11}$

で終わるかと・・・
0266nobodyさん2010/07/27(火) 16:43:33ID:???
0が最初かどうかくらいは入れてもいいんじゃまいか
0267nobodyさん2010/07/27(火) 17:02:22ID:???
PerlならNumber::Phone::JPでも使っとけ
0268nobodyさん2010/07/27(火) 20:16:15ID:???
うちの会社じゃみんな、携帯電話の番号は
3-4-4じゃなくて、4-3-4で区切るのが通例なんだが…
0269nobodyさん2010/07/27(火) 20:34:31ID:???
うちの会社といわれましても・・・社名と住所教えてもらえますか?
0270nobodyさん2010/07/28(水) 01:35:41ID:???
ことわる
0271nobodyさん2010/07/28(水) 23:51:02ID:???
Twilのような、臨時のメールアドレスを生成するのはどういうやり方で実現しているのでしょうか?
useraddでユーザを作りまくっているのでしょうか?
0272nobodyさん2010/07/29(木) 00:51:48ID:???
>>271
MTAによるが、プログラム起動に対するエイリアスになってたりする。
0273nobodyさん2010/07/29(木) 01:18:36ID:???
>>272
なるほど、エイリアスですね。ありがとうございます。
0274nobodyさん2010/07/29(木) 01:49:20ID:???
テスト
0275nobodyさん2010/07/31(土) 02:53:54ID:cHYXfCTE
アプリケーションサーバのOutOfMemoryErrorに悩まされています。
どんなサーバスペックと設定をしていても、
リソースを食いつぶす前にアクセス制御しなければ、
このエラーは出てしまうものなのでしょうか?
0276nobodyさん2010/07/31(土) 09:29:44ID:???
>>275
javaですか?
02772752010/07/31(土) 10:50:14ID:cHYXfCTE
そうです、javaです。
0278nobodyさん2010/07/31(土) 12:04:29ID:???
中学1年生英語の教科書みたいな流れだw
0279nobodyさん2010/08/01(日) 03:17:29ID:???
アプリケーションサーバっつたらまずjavaだろ。
だが答えは知らん。
0280nobodyさん2010/08/01(日) 09:27:03ID:???
じゃあこれだ
http://www.intra-mart.jp/download/doc/OutOfMemoryError.html
0281nobodyさん2010/08/01(日) 12:55:08ID:4An9WNq+
RSSの配信をしようと思いますが、
情報のサイクルはどのくらいの間隔で行えばいいのでしょうか?
古い情報をいつまでも載せていると、RSSが肥大化するし
更新間隔があまり短いと、RSSリーダーに取りこぼされそうです。
0282nobodyさん2010/08/01(日) 13:52:09ID:???
配信ゆっても、プッシュ式じゃなくてプル式でしょ?
だとしたなら更新の都度 RSS を更新すりゃいい

プッシュ式なら、通知頻度をユーザーに選ばせりゃいいかと思う
0283nobodyさん2010/08/01(日) 18:38:19ID:???
webメールで、他のpopサーバから受信できる機能がありますが、
あのユーザー名やパスワードはどのように保管しているのでしょうか?
というか、そのようなものを作っているのですが、データベースにどのように保管すればセキュリティ的にいいのか分からず困ってます。
02842752010/08/02(月) 00:26:37ID:T4qWK/ty
>>280
ということは、
やはり1リクエストではたいしたことがない処理でも
同時に大量のリクエストが発生すればOutOfMemoryErrorが出うる。
問題が出ないように見積もってハードウェアのスペックとメモリ設定すべきだが、
OutOfMemoryErrorを完全に発生させないようにすることは出来ない。
ということですね。
0285nobodyさん2010/08/02(月) 00:42:13ID:???
無駄にメモリ確保しない
解放は明示的に

でも駄目?
02862752010/08/02(月) 00:57:38ID:T4qWK/ty
例えば、1人たった1KByteしかメモリを消費しない処理でも、
運悪く1億人が同時にアクセスしてきたら
>>285の作り込みをしていても
100GByteのヒープメモリでも食いつぶしてエラーを吐くわけですよね。
0287nobodyさん2010/08/02(月) 01:05:31ID:???
リクエストを受け付けるweb鯖さんの数をきつめに絞っておけばどう?
0288nobodyさん2010/08/02(月) 01:20:49ID:???
そこまでの心配するなら、鯖よりもフィルタリングの出番じゃないかなぁ
02892752010/08/02(月) 01:30:50ID:T4qWK/ty
やはりアクセス制御ということになってくるのですよね。
わがままではありますが、コネクション数での制限は行いたくなく、
負荷状況で行ないたいです。。。
ここでいうフィルタリングとは何をすることでしょう?
0290nobodyさん2010/08/02(月) 02:16:47ID:???
phpでオブジェクトを一万回つくった場合、裏では同じメソッドも一万回作られてるんですかね。
それとも共通のメソッドが一つだけ作られてメンバーのみ一万回作られるだけなんですか?
0291nobodyさん2010/08/02(月) 02:36:59ID:???
いくらなんでもそこまで無駄なことはしないだろう
0292nobodyさん2010/08/02(月) 12:43:14ID:???
>>290
マルチ乙
0293nobodyさん2010/08/02(月) 13:33:33ID:???
ネットで同じ質問を1万回書いた場合は同じデータが1万個作られるねw
0294nobodyさん2010/08/02(月) 16:20:52ID:???
投稿ID、時間が異なるから、
同じデータは出来ません。
同じ本文やタイトルならあり得ますが・・・
0295nobodyさん2010/08/02(月) 16:44:15ID:???
質問内容が同じならIDや時刻が違ってもマルチだろーが
0296nobodyさん2010/08/02(月) 16:46:40ID:???
いやマルチがどーのこーのじゃなくてさw
0297nobodyさん2010/08/03(火) 01:39:58ID:???
行単位って話?
0298nobodyさん2010/08/21(土) 21:07:17ID:???
仕様書のようなものを皆さんはどう書かれてますか?
うちの会社はそういうものが無いんですが、作ったほうがいいですよね。
何かオススメのサイトや書籍があれば教えてください。

システムの仕組みがわかりさえすれば、どんな形式でもいいんでしょうか?
0299nobodyさん2010/08/21(土) 22:27:25ID:???
仕様書は常に頭の中に
0300nobodyさん2010/08/21(土) 23:33:34ID:???
ASP.NET MVCについて質問です。
View画面に出席管理を行うための同じ内容のドロップダウンリストを
表示させ、ドロップダウンリストにて入力された文字を、結合させ、文字列として
DBの方に登録したいのですが、ドロップダウンリストに入力された値の結合の
やり方がよくわかりません。
ドロップダウンリストのコードは以下のような感じです。
どのようにすればよいかご教授願います!!

<%=Html.DropDownList(
"syusseki",
new SelectList(
new SelectListItem[]{
new SelectListItem() {Value = "", Text = ""},
new SelectListItem() {Value = "○", Text = "○"},
new SelectListItem() {Value = "×", Text = "×"},
new SelectListItem() {Value = "遅", Text = "遅"},
new SelectListItem() {Value = "休", Text = "休"}
},
"Value",
"Text",
""
),
""
)%>
0301nobodyさん2010/08/21(土) 23:50:05ID:???
>>299
他の人が作ったWebアプリをいじることが多いのですが、
仕様書がないのでいつもソースの中をあちこち調べて
やっとのことで修正が完了するんです…。
一人なら頭の中でいいと思うんですけど。
0302nobodyさん2010/08/26(木) 11:34:10ID:???
>>301
ソースにコメントいっぱい入れてるんよ
0303nobodyさん2010/08/27(金) 21:57:46ID:???
仕様書をあちこち調べるのとたいしてかわらんと思うが
0304nobodyさん2010/09/01(水) 12:47:28ID:8RJ12I3a
ブラウザゲームの言語って何が一般的なんですか?

サーバーサイドはPHPにするとして、
クライアントサイドはどんな選択が出来るのか教えてください。

分からないなりに調べたところ、
・JavaScript 音が出ない というかゲームを作ることを想定していない
・silverlight IDEは高機能 ゲームも作りやすい あまり使われてない レンサバに設置できるのか
・Javaアプレット よく使われるらしい Javaがインストールされたレンサバしか設置できないのか

他にもWebブラウザ向けのグラフィックAPI(WebGL)はあるらしいけど開発中
OpenGL関係のAPIを使えそうだけどJavaScriptのみ?

と、これぐらいしか知りません。
2Dブラウザゲー作るなら今はJavaアプレットですか?
サーバー間とやり取りする方法などは知りません。

間違っていたり、アドバイスがあれば教えてください。
お勧めとかでも構いません。
0305nobodyさん2010/09/01(水) 13:17:13ID:???
flashは?
0306nobodyさん2010/09/01(水) 13:44:25ID:8RJ12I3a
>>305
そうでした、ActionScriptもPHPと連携できましたね。

Flashもよく使われるみたいですが、他言語もそうですが
メリットデメリットが全く分かりません。
0307nobodyさん2010/09/01(水) 14:09:21ID:???
JavaScriptはブラウザ毎に挙動が違うので注意
でも扱いやすいのでブラウザ三国志とか最近始まった戦国IXAはJavaScriptで作られている

Flashはブラウザ毎の挙動をそれほど気にしなくて良い
動画や音楽を扱いやすい
0308nobodyさん2010/09/01(水) 14:41:09ID:8RJ12I3a
>>307
ありがとうございます。
ゲームを作るだけに重点を置けばJavaScriptに軍配があるみたいですね。
0309nobodyさん2010/09/03(金) 00:13:53ID:XpZBsxJC
データベースのことを略してDBというとき
読み方はディービー、デービーどちらですか?
0310nobodyさん2010/09/03(金) 02:42:28ID:???
ドイツ人だったらデーベー
0311nobodyさん2010/09/03(金) 10:51:15ID:???
ダービー
0312nobodyさん2010/09/03(金) 18:40:46ID:XpZBsxJC
あのぅ…、真剣な質問だったんですけど…。

IT系の知人はデービーと言ってましたが
同僚のWebプログラマはディービーって言います。
どっちなんでしょう?
0313nobodyさん2010/09/03(金) 19:00:56ID:???
普通にデータベース言ってる
0314nobodyさん2010/09/03(金) 19:09:01ID:???
>>312
正解なんか無いよ、しいていえばどっちも正解
その場に合わせて使いわけなよ
0315nobodyさん2010/09/03(金) 19:40:52ID:XpZBsxJC
>>313-314
ありがとうございます。
使い分けます(´;ω;`)
0316nobodyさん2010/09/05(日) 13:59:49ID:???
プログラム版から誘導されました。
http://hibari.2ch.net/test/read.cgi/tech/1274998754/383-386
一応こちらの板も初めてなのでざっと拝見し、関係ありそうなPHP初心者勉強スレやこのスレの
ログなど漁りましたが、ヒントが見当たらなかったので質問させていただきます。

簡単なダウンロードカウンターを作りたいと思いプログラムをどう組めばいいか探してます。
CSSのページにデザインと一緒にドーンと埋め込めるような物を希望してます。

こんな感じ
[ ***.zip [ダウンロードはコチラ!]←画像 DL数 ]

環境:
ハッスルサーバー/秀丸エディタを利用
CSSは DreamweaverMXで組んだ物です
OSはWindowsXP
自分のプログラムの腕は、既存でフリー配布の物を
許される範囲でカスタマイズして使える程度です。
PHPは、ツイッターの自動botで多少勉強した程度。
どの言語を使えば一番適当かも定かではありません。
どうぞご教授宜しくお願いいたします。
0317nobodyさん2010/09/05(日) 18:12:52ID:???
>>316
プログラム板ってこんな簡単な質問にも答えられれないのか
情けないな
0318nobodyさん2010/09/05(日) 18:15:53ID:???
>>316
http://www.spencernetwork.org/memo/tips-5.php
こんな感じだ。これにカウント処理を入れるだけだ。
0319nobodyさん2010/09/05(日) 18:18:17ID:???
PHPはプログラムのうちに入らんからなw
0320nobodyさん2010/09/06(月) 00:46:49ID:???
>>317
ム板の人がWebプログラミングもできるとは限らないし
その逆も同じ。
0321nobodyさん2010/09/06(月) 03:09:28ID:???
遅くなりまして>>316です
助言ありがとうございます。助言どおりにファイルDLまでは順調でしたが
カウンターの方を今四苦八苦してます。
ダウンロードカウンターで調べればサンプルスクリプトもいくらかあるようなので
頑張ってみます"o(`・ω・´)=3
0322nobodyさん2010/09/06(月) 10:03:44ID:???
>>317
Webの事なんだから誘導して正解
逆に、ここでWeb(サーバサイド)ではない言語の話をされたら、ム板に誘導すればいい
0323nobodyさん2010/09/06(月) 11:52:51ID:???
今どきwebのできないプログラマは要らないけどな
0324nobodyさん2010/09/06(月) 23:44:01ID:???
http://www.aaa.com/index.htmlから<script>で別サーバーのjsを呼び出して
そのjsでクッキーを読み取りたいのですが
その場合、www.aaa.comのクッキーになるんでしょうか?
0325nobodyさん2010/09/07(火) 00:00:41ID:???
自己解決しました
どうやらwww.aaa.comになってしまうようです
0326nobodyさん2010/09/07(火) 10:56:55ID:2BYTE+Qp
ネットシステムを運営しようとしているものです。数点質問です。
・クレジットカード決済を導入したいのですが、クレジットカード決済に略称とかありますか?
・クレジットカード決済を導入したサイトを作ると、どれぐらいかかるでしょうか。
具体的には・ID登録・IDでログイン・クレジットカードでポイントを購入、ということが出来ればよいのですが
0327nobodyさん2010/09/07(火) 14:57:11ID:???
paypal つこーとけつこーとけ
0328nobodyさん2010/09/08(水) 00:33:21ID:ytmoK6j5
paypalですか、ありがとうございます。調べてみます
0329nobodyさん2010/09/11(土) 01:21:56ID:bN2SalVe
質問なんですが、いろんな処理でそれが正常に実行出来ないことがあると思います
たとえば
・カレンダーを生成するページで、年月パラメータymdの値がない
・複数のクエリをトランザクションで実行してエラーしたとき(ロールバック)

こういうの、全てについてエラー画面とエラーメッセージを用意するものなんでしょうか?
必要なパラメータがないなんて、いくらでも無限にパターンがありそうで大変だし
ロールバック(トランザクション処理失敗)なんてローカル鯖でのテストじゃ見たことないですが。

正直に言うと面倒だなぁって気分です(すみません…)


どうやるのが、効率的にエラー管理出来るんでしょうか?
if(empty($param['ymd'])){〜〜〜〜}
if(empty($param['name'])){〜〜〜〜}
……
みたいにパラメータの数だけ真っ正直に書いてくのはおかしい気がするんですがそういうものですか?
効率的な、またはwebアプリ開発に携わってる人の「こうしてるよ」ってのを教えてもらえると嬉しいです。

環境はPHP5です。(zendFrameWork使ってますがFW以前の質問だと思ったのでここで聞きました)
よろしくお願いします。
0330nobodyさん2010/09/11(土) 06:22:52ID:???
>>329
Perlだけど自社作のバリデータモジュール使ってるよ
IDだとか文字列だとかヌルだとかっていう基本的な評価ができる関数を使って、
全てのクエリのチェックをそこで管理してる

エラー画面はエラーメッセージ出力用のものを1枚作って使うか、
前の画面に戻して上の方にメッセージを表示するかをポリシーによって使い分けてる
0331nobodyさん2010/09/11(土) 14:31:31ID:bN2SalVe
>>330
ナルホド、バリデータの外部ファイルを作るのか…
登録フォームの「入力>確認>登録」ってフローの確認画面で使うものって
イメージだったけど、どんなページでもそうするものだと習慣化するしかないですね。

「Not foundページ」のことも考えてなかったし、それとあわせて作ってみます。
ありがとうございました!
0332nobodyさん2010/09/11(土) 16:07:17ID:???
>>309
俺&俺の周り的には「デービー」
0333nobodyさん2010/09/11(土) 22:45:32ID:???
PHP&Symfony(等のフレームワーク)に乗り換えるだけで、
かなりの面倒なトラブルからおさらばできるよ。
0334nobodyさん2010/09/12(日) 13:49:25ID:tdLlbnyn
ファイルアップロード機能付きのメールフォームをPHPにて作成中です。ユーザーによるフォームの入力に不備があった場合にフォームを再度表示し、入力済みの箇所は
value=により入力された内容を残すようにしたいと思ってますが、input type="file"については、PHPでフルパスを取得しvalue=に渡す…ということができないようで、
JavaScriptの知識はほとんどないのですが、ネットで見つけたJavaScriptをコピーして以下のようなJavaScriptをPHPで出力するよう組んでinput type="hidden"でフルパスをこっそり渡すようにしてみたのですが、うまくPHP側にフルパスが渡ってきません。
$localfile1、$localfile2はPHPに渡ってきた変数です。以下のHTML,JavaScriptとpostされる先、すべてcontact.php上で行ってます。詳しい方、教えていただければ幸いです。

<script type="text/javascript" language="javascript">
function getPath() {
var Form = document.forms['contact.php'];
var inputName1 = Form.elements['upfile1'].value;
var inputName2 = Form.elements['upfile2'].value;
var imgPath1 = inputName1;
var imgPath2 = inputName2;
Form.elements['localfile1'].value = imgPath1;
Form.elements['localfile2'].value = imgPath2;
}
</script>
<form action="contact.php" id="contact_us" method="post" enctype="multipart/form-data">
(中略)
<div class="title">
<label for="upfile">添付ファイル (任意): </label>
</div>
<div class="field"><input type="file" id="upfile1" name="upfile1" value="$localfile1" size="40" /></div>
<div class="title"></div>
<div class="field"><input type="file" id="upfile2" name="upfile2" value="$localfile2" size="40" /></div>
<input type="hidden" name="localfile1" value="">
<input type="hidden" name="localfile2" value="">
(中略)
<input type="hidden" name="action" value="send" /><input type="submit" value="submit" />
</form>
0335nobodyさん2010/09/12(日) 14:47:03ID:???
>>334
入力に不備があってもファイルだけはもうアップロードされてるんだから
その旨表示しておけばいいよ。
再度アップロードさせようとするのが間違い。
0336nobodyさん2010/09/12(日) 14:53:54ID:???
>>334
PHPにフルパスが渡るような脆弱な仕様はむしろ怖い。
0337nobodyさん2010/09/12(日) 14:56:04ID:???
カートやショップサイトの顧客情報の管理、サーバーなどのセキュリティや
一般的なサイト制作での堅牢さを実装したいんですが
どんな情報を探せばいいのでしょうか。
できればオススメの本を教えてください。
0338nobodyさん2010/09/12(日) 15:08:34ID:???
>>337
SQLインジェクションだけ対策しておけば大丈夫だよ
0339nobodyさん2010/09/12(日) 15:20:21ID:???
>>334
ユーザーがボタン押さないでもsubmitするようにできるんだから
ファイル名サーバ側から入れられたら、ユーザーに気づかれないうちに
決め打ちでファイルをアップロードさせることができちゃうだろ。
0340nobodyさん2010/09/12(日) 15:20:26ID:???
>>338
嘘を教えちゃダメよ
0341nobodyさん2010/09/12(日) 15:21:03ID:???
>>338
ありがとうございます。
phpの脆弱性とか、SSLの組み込み方など
思いつくことがたくさんあるので、一通りの良書を知りたいのです。

データベースを守れば万事解決になるんでしょうか?
まだ経験が足りないのでよく分かっていません。
0342nobodyさん2010/09/12(日) 15:29:06ID:SxMfR3T8
>>340
嘘なんですか…?
0343nobodyさん2010/09/12(日) 16:10:55ID:???
SQLインジェクションの他にXSSとかCSRFとかセッション固定攻撃とかいろいろありますよ。
0344nobodyさん2010/09/12(日) 16:48:37ID:???
最初はIPAでいいでしょ。
http://www.ipa.go.jp/security/vuln/websecurity.html
03453342010/09/12(日) 16:56:10ID:tdLlbnyn
回答有難うございます。

>>335
なるほど!それはそうですね!
/tmpにすでに、アップロードされているのを忘れてました!

>>336,339
なるほど。たしかにもしそんなことができたら、任意のファイルを
アップロードさせられてセキュリティ上、問題がありますよね。
0346nobodyさん2010/09/12(日) 16:56:34ID:???
入門PHPセキュリティ
http://www.amazon.co.jp/dp/4873112869/

薄くてあっという間に読めるのに、セキュリティのことが一通りちゃんとまとまってます。
書名に「入門」と付いてますが、PHPをちゃんと理解してないと難しいかもしれません。
0347nobodyさん2010/09/12(日) 17:13:42ID:???
>>346
早速買いに行きます。
ありがとうございます!
0348nobodyさん2010/09/13(月) 13:25:04ID:???
こういう質問に答える人が少ないのはレベルの低さからだろうなといつも考えてしまう
0349nobodyさん2010/09/15(水) 16:43:01ID:???
PHPなどからリンク先をHTML上に出力するときは
URLエンコードをしたほうがいいですか?
それともHTMLエンコードをしたほうがいいですか?
0350nobodyさん2010/09/15(水) 16:55:48ID:???
何を言っているのかさっぱりわからない
■ このスレッドは過去ログ倉庫に格納されています