【PHP】下らねぇ質問はID出して書き込みやがれ 103

**nobodyさん** · 2011/01/25(火) 20:46:58

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 102
http://hibari.2ch.net/test/read.cgi/php/1292670453/
◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・出来るだけスレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・IDを出さない場合、偽者や成りすましの出現を覚悟すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に極力IDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

**nobodyさん** · 2011/02/05(土) 18:37:58

使えなくてすいません　ほんとすいません

**nobodyさん** · 2011/02/05(土) 18:39:38

>>520
素晴らしい
誰も気付かなかった原因を発見するなんて貴方は天才です

**nobodyさん** · 2011/02/05(土) 22:52:42

>>520
ID出せやゴルァ

**nobodyさん** · 2011/02/06(日) 00:07:05

>>523
下品ですね。教養が無いのが丸わかりですよ。

**nobodyさん** · 2011/02/06(日) 00:13:45

Vertrigoとxamppどっちがいいですか?

**nobodyさん** · 2011/02/06(日) 00:49:02

好きなほう

**nobodyさん** · 2011/02/06(日) 01:19:10

どっちも駄目。時代はAjax。

**nobodyさん** · 2011/02/06(日) 01:27:20

>>527 巣に帰りなさい
【PHP】下らねぇ質問はID出さずに書き込みやがれ 1
http://hibari.2ch.net/test/read.cgi/php/1289117484/l50

**nobodyさん** · 2011/02/06(日) 03:21:00

>>528
>>461

**nobodyさん** · 2011/02/06(日) 03:57:06

趣味でPHPを勉強して、じゃんけんゲームを作ろうとしてます。
HTMLでフォームを作ってラジオボタンのvalue値に1(グー),2(チョキ),3(パー)
を設定し、PHP側でPCが出す手を以下のようにして、設定してます。
$pc_hand[1] = "グー";
$pc_hand[2] = "チョキ";
$pc_hand[3] = "パー";
$r = time()%3;
$pc_hand[r]
とやってます。問題なのは、pc_handの出した手とユーザーが選んだ手の勝敗を
どう判定すればいいのかわからないというところです。
日本語が少しおかしいですが、PHP初心者なので何卒お力を貸してください

**nobodyさん** · 2011/02/06(日) 04:35:28

>>530
そもそもPHPでやることじゃない
JSで作ればいい
古い携帯向けってなら仕方ないが
じゃんけんなんて調べればいくらでもでてくるだろ
乱数はtime()%3じゃなくmt_rand()使え

$jankenMap = array(
0 => 'グー',
1 => 'チョキ',
2 => 'パー'
);

$usr = $_POST['usr'];
$com = mt_rand(0, 2);

printf('usr: %s, com: %s<br/>', $jankenMap[$usr], $jankenMap[$com]);

$ret = ($usr - $com + 3) % 3;

switch ($ret) {
case 0: echo 'あいこ'; break;
case 1: echo 'usrの負け'; break;
case 2: echo 'usrの勝ち'; break;
}

じゃんけん程度のマップならif文でいいが
もっと手が増えたゲームならビット演算すればいい
確認してないから知らん

**nobodyさん** · 2011/02/06(日) 04:51:23

$ret = ($usr - $com + 3) % 3;
俺にはこういうのが思いつけない

**nobodyさん** · 2011/02/06(日) 04:55:40

>>532
数学が苦手な奴がプログラムすんな、って話だな。

**nobodyさん** · 2011/02/06(日) 05:04:16

$ret = ($usr - $com + 3) % 3
質問させていただいたものです。
なぜ、3を加算し、その後で3で割った剰余をとるのでしょうか？

**nobodyさん** · 2011/02/06(日) 06:13:18

俺は>>531じゃないけど、3を足さないと結果が負の値になったりするでしょ。
$usr：0～2 なのを +3 して $usr：3～5 にしておく。
そこから $com:0～2 を引いてmod3を求めれば必ず0～2の範囲に収まるよね。
まぁ他にも色々方法はあるだろうけど。

**nobodyさん** · 2011/02/06(日) 06:17:31

一番の問題は、XSS可能なこと

**nobodyさん** · 2011/02/06(日) 06:38:12

ちなみに補足すると、負の数の剰余算は数学的には定義によって異なり、
-1 mod 3 の計算結果は-1もしくは2になる。
PHPで -1 % 3 を計算すると結果は -1 になる。（Perlとかだと2かも）
なので3を加算してからmod3すれば希望する結果が得られる。

例えば、
usr:0（グー） com:1（チョキ）→ (0-1+3)%3=2（usrの勝ち）
usr:1（チョキ） com:0（グー）→ (1-0+3)%3=1（usrの負け）

**531** · 2011/02/06(日) 07:33:08

>>534,537
補足サンクス
その通りの考えだったわけ

>>536
XSSはできなくもないけど配列のキーだから何もしなかった
$jankenMap[$_POST['usr']] がNOTICE出す程度で
array_key_exists あたりで調べればいいんじゃない

**531** · 2011/02/06(日) 07:35:17

アンカミス >>535 補足サンクス

**nobodyさん** · 2011/02/06(日) 10:22:01

何で符号が付くとXSSの可能性があるのか詳しく教えてください

**nobodyさん** · 2011/02/06(日) 10:42:37

符号って？
今回の例ならXSSの心配は無いでしょ。
不安なら
$usr = $_POST['usr'] + 0;
とか
if($usr < 0 || $usr > 2) $usr = 0;
とでもしておけばいい。

**nobodyさん** · 2011/02/06(日) 10:45:07

>>507-508 にあるように、

海の幸も山の幸も♪＆lt;br＆gt;「北海道産食材にこだわる濃厚塩ちゃんこ鍋コース」＆lt;br＆gt;刺身6点盛りも付いた全6品、5,500円が2,500円に！

といった、lt;br＆gtの表示が見えるようにソース表示をするのはどうやればできるのでしょうか？

できればブラウザで見たいなと思っているのですが、htmlspecialcharsの反対をするような関数を
探しているのですが勘違いしているような気もします。

アドバイスいただければm(_ _)m

**nobodyさん** · 2011/02/06(日) 10:46:04

&を&に変換すればいいよ

**nobodyさん** · 2011/02/06(日) 10:52:17

符号は+や-の事だと思ってましたけど違いましたっけ？
ここ見てこう書いてあったもので・・・
ttp://d.hatena.ne.jp/keyword/%C9%E4%B9%E6

>>536と>>538でXSS可能と書かれてますがマイナス記号でXSS出来るのは初めて聞いたので本当に可能なのか知りたいわけです

**nobodyさん** · 2011/02/06(日) 11:04:08

>>544
いやだからさ、「マイナス記号でXSS出来る」なんてどこに書いてあるんだよ

**nobodyさん** · 2011/02/06(日) 11:12:30

>>542
普通にブラウザでソースを表示すればいいじゃん。
ブラウザ上で確認のために＆gt;ってそのまま表示させたいのなら
echo(htmlspecialchars($item['catchcopy']));

**nobodyさん** · 2011/02/06(日) 11:18:56

すみません勘違いしてました
今再現できましたが531氏のスクリプトではエラーが表示されるサイトではXSSになりますね

**nobodyさん** · 2011/02/06(日) 11:20:38

>>547
ならねぇだろ。>>531のソースでどうやってXSSすんだよ。

**nobodyさん** · 2011/02/06(日) 11:25:19

ああそのレスで初心者だったのかあなた
サーバでエラーが表示できる環境でXSSを引き起こすコード書けば簡単に再現できますよ

**nobodyさん** · 2011/02/06(日) 11:27:53

> エラーが表示されるサイトではXSS

なにをXSSと言うかの基準が人それぞれだと言う議論ですか？

こうした書き込みも質問だと受け取られてIDを出せと言われるんですか？

**nobodyさん** · 2011/02/06(日) 11:29:00

横からレスするが>>548ってXSS分かってないだろｗ

**nobodyさん** · 2011/02/06(日) 11:29:18

>>549
あのな。話が食い違ってんの。
>>531はじゃんけんの勝敗判定のアルゴリズムの説明してるだけで
XSSとか考慮してないだけだろ？
_POSTの処理のXSS対策とかは>>541に書いたように自分で勝手にやれ、って話。

**nobodyさん** · 2011/02/06(日) 11:34:22

だからAjaxでやれと何度も

**nobodyさん** · 2011/02/06(日) 11:41:21

自作自演に付き合う連中が多いわ
お前ら親切だなｗ

**nobodyさん** · 2011/02/06(日) 11:44:01

>>546
レスありがとうございます。

$url = 'http://allcoupon.jp/api-v1/coupon?output=json';
$items = file_get_contents($url);
$items = json_decode($items, true);
echo '<pre>';
var_dump($items);
echo '</pre>';

上記のリクエストで表示される、366番目のクーポンのタイトルでは、
下記のように改行されてしまっています。この改行をなくしたいです。

["coupon_title"]=>
string(173) "【東京23区内出張】独身から主婦まで！
『家事代行』「月4回のファーストプラン+交通費4回分」
通常52,000円が62％OFFの19,800円！"

そこで、ソース表示するために、下記を試しましたが改行ソースが見れないのです。。

$url = 'http://allcoupon.jp/api-v1/coupon?output=json';
$items = file_get_contents($url);
$items = json_decode($items, true);
foreach($items as $item){
echo(htmlspecialchars($item['coupon_title']));
//echo $title;
}

**nobodyさん** · 2011/02/06(日) 11:44:31

XSSを覚えたてのやつがキャンキャン騒いでるだけ

**nobodyさん** · 2011/02/06(日) 11:53:01

XSSを知らない無知を叩くとこうも荒れるものだ
おもしれぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**nobodyさん** · 2011/02/06(日) 11:55:29

その改行の話も前に親切な人が教えてくれただろ、
聞く気が無いなら巣に帰れ

**nobodyさん** · 2011/02/06(日) 11:58:06

>>555
元々のデータがそこで改行されてるからでしょ。
つまり、<br>が入ってるのではなく、文字列中に改行コードが入ってるってこと。
echo(htmlspecialchars(preg_replace('/[\n\r]/', '', $item['coupon_title'])));

**nobodyさん** · 2011/02/06(日) 11:59:06

str_replace(array("\r\n","\r","\n"), "", 文字列)

**nobodyさん** · 2011/02/06(日) 12:00:47

おっと、今度はpreg_replace派とstr_replace派の争いか？ｗｗｗ

**nobodyさん** · 2011/02/06(日) 12:07:27

>>550
XSSに基準ってあんのか？

**nobodyさん** · 2011/02/06(日) 12:11:29

なんかXSS厨がうるさい日だな
さんざん既出なんだから気になるなら過去ログでも漁れよ

**nobodyさん** · 2011/02/06(日) 12:15:47

なんか過去ログ厨がうるさい日だな

**nobodyさん** · 2011/02/06(日) 12:18:00

Ajax厨ｖｓ過去ログ厨ってことか。

**nobodyさん** · 2011/02/06(日) 12:22:52

>>559-560

ありがとうございます！無事困っていた改行の問題が解決できました！

しかし、結局、　\n　といった改行コードを表示させて、今後、同じような問題に
ぶち当たった時になにを変換したらいいかを調べられない状況です。

echo(htmlspecialchars(preg_replace('/[\n\r]/', '', $item['coupon_title']))); 　で確認すると

【東京23区内出張】独身から主婦まで！『家事代行』「月4回のファーストプラン+交通費4回分」通常52,000円が62％OFFの19,800円！

と表示されて、 \n などの改行コードを調べられないのです。。

**nobodyさん** · 2011/02/06(日) 12:24:37

>>566
いや、結局何をしたいのかよくわからないんだけど。

**nobodyさん** · 2011/02/06(日) 12:37:32

>>566
改行コードが入っているのを確認したいということなら、
echo(htmlspecialchars(str_replace(array("\r\n","\r","\n"), array('\r\n','\r','\n'), $item['coupon_title'])));
とか。（ただし表示されるのはあくまで'\r\n'等という「文字列」であって、改行コードではないことに注意）

**nobodyさん** · 2011/02/06(日) 12:38:11

>>567

わかりにくくて申し訳ないです。

改行を修正するという問題はやり方を教えていただいて解決したのですが、
改行に使われているコードをソース表示で目視して、しっかりとソースを確認できるようになりたいのです。

例えば、　\n\r で改行されているのか、＆lt;br＆gt　だとか、自分で確認できれば今後、自力で変換する
ことができるだろうと思いまして。

**nobodyさん** · 2011/02/06(日) 12:42:36

>>569
改行コードは目で見えないから擬似的に確認するなら>>568みたいな方法しかないね。
でも文字として画面に表示されない文字コードは他にもたくさんあるから
どうしても気になるなら1文字ずつ文字コードを確認するしかないね。

**nobodyさん** · 2011/02/06(日) 12:52:59

そんなのソース表示するかheaderでtext/plainを送信するかしないと無理だろ

**nobodyさん** · 2011/02/06(日) 12:53:45

>>568 >>570

なるほど。どうもありがとうございます。

今回はこのスレで、改行されているのであれば、　\n\r を変換だとか　＆lt;br＆gt　を変換だろうと
教えてもらいましたが、ソース表示で確認するのは困難なので、予測してやるしかないのですね。

勉強になりましたm(_ _)m

**nobodyさん** · 2011/02/06(日) 13:00:51

>>572
ちなみに[\n\r]って書いたけど、普通はCR+LFだから\r\nの順ね。
システムによっては\rだけとか\nだけ（Linux等）なんかもあるからね。

**nobodyさん** · 2011/02/06(日) 13:01:13

>>572
バイナリが確認できるエディタぐらいは用意しなよ

<?php
header('Content-Type: text/plain;');
$data = file_get_contents('http://www.example.com');
for ($pos = 0, $length = strlen($data); $pos < $length; $pos += 16) {
$line = substr($data, $pos, 16);
printf("%08X : %s : %s\r\n", $pos, implode(' ', str_split(bin2hex($line), 2)), $line);
}

**nobodyさん** · 2011/02/06(日) 13:16:57

いいね、それ

**nobodyさん** · 2011/02/06(日) 13:58:32

>>542
htmlspecialchars_decode

**nobodyさん** · 2011/02/06(日) 14:33:00

配列Aの末尾5件を取り出して配列Bに入れたいんだけど
このとき取り出した5件も配列Aから取り除きたい。

この分割を一度に出来る関数は用意されてないですか？

配列B = array_slice(配列A, -5, 5);
array_splice(配列A, -5, 5);

ってやるしかない？？

**nobodyさん** · 2011/02/06(日) 14:37:00

>>577
返り値

**nobodyさん** · 2011/02/06(日) 14:45:05

>>577

function orijinaru() {
配列B = array_slice(配列A, -5, 5);
array_splice(配列A, -5, 5);
}

**nobodyさん** · 2011/02/06(日) 14:51:38

ああ、array_spliceで削除した配列は返り値にあるのか。
トンクス

**nobodyさん** · 2011/02/06(日) 15:36:47

(毎日yyyymmdd.txtにアクセスログを取り、)日付が変わって最初にindex.phpにアクセスがあった時、
yyyymmdd.txt(以下、日付は前日のものになります)を処理して、yyyymmdd.htmlを出力する、というものを作りたいです。

まずyyyymmdd.htmlが存在するか確認し、あればそのまま表示、なければ処理をするのですが、
普通にyyyymmdd.txtをファイルロックするだけだと、ロック中にアクセスしてきた人は
ロックが解除された後同じ処理をすることになり、無駄が出ます。
「ファイルがロックされていなかったら処理Aをする。ロックされていたら、解除を待った上で処理Bをする」
にはどうしたらよいでしょうか？

**nobodyさん** · 2011/02/06(日) 15:43:43

530です。
質問に答えていただいた方々ありがとうございます。
また質問させてもらうかと思いますがよろしくお願いします。

**nobodyさん** · 2011/02/06(日) 15:49:31

>>581
try～catch

**nobodyさん** · 2011/02/06(日) 16:53:00

> ロック中にアクセスしてきた人は、ロックが解除された後同じ処理をすることになり、無駄が出ます。

何がどの様にどれだけ無駄になるのかを知りたい。

１００万人が同時にアクセスして、１００万－１回の無駄が出てしまうのだろうか？

**nobodyさん** · 2011/02/06(日) 17:07:29

yyyymmdd.txt をロックするよりも、yyyymmdd.htmlをロックすれば？

**nobodyさん** · 2011/02/06(日) 17:26:05

ロック用としてもう1ファイルorディレクトリ必要だな

**581** · 2011/02/06(日) 17:33:24

>>583
試してみます。

>>584
おっしゃるとおりです。
処理が終わるのを待てば100万人がアクセスしても処理は1回で済みます。
(最も、PHP初心者が細かいことまで気にする必要があるのかわかりませんが・・・)

>>585
処理する前にhtmlを作成してロックしておくということでしょうか。

>>586
その方法はよく見かけますね。
試してみます。

**nobodyさん** · 2011/02/06(日) 17:35:55

ロックディレクトリは使うな

**nobodyさん** · 2011/02/06(日) 17:40:11

>>588
なんで？

**581** · 2011/02/06(日) 17:43:45

>>588
削除に失敗したら解除されなくなってしまうんでしたっけ。

すみません。
ロック(が解除されて、自分が)した後にもう一回.htmlの存在を確認すればできそうですね。
二回確認するのが無駄な気もしますが、やはり初心者が気にするようなことではないですかね。

**nobodyさん** · 2011/02/06(日) 17:45:54

ttp://www.tohoho-web.com/wwwcgi8.htm

**nobodyさん** · 2011/02/06(日) 17:53:11

PHPで完全にアトミックなのはmkdirだけどな
少しくらいこぼれてもいいならtmpファイルとかflock使えばいい
ディレクトリロックは完璧に作れば排他処理ができるが初心者がいきなりできるもんじゃない

**nobodyさん** · 2011/02/06(日) 17:57:32

php.iniでxdebugの設定はhttp://www.xdebug.org/のどのページにかいてあるか教えて下さい

**nobodyさん** · 2011/02/06(日) 18:27:52

>>581
要は前日分の集計結果が出てない状態を無くしたいということかな？
すぐに反映されるとは限らないと割り切る方が楽だけどね
if(前日分htmlが無ければ){
　if(前日分txtへのロックが成功した){
　　前日分htmlを作る処理
　}else{
　　// 何もしない
　　echo "前日分は処理中です。もうしばらく待ってから云々";
　}
}
（普通はCron使う）

>>593
/docs/all_settings

**nobodyさん** · 2011/02/06(日) 22:17:55

せめてJavaScriptでヤレー

**595** · 2011/02/06(日) 22:19:03

すまん誤爆

**nobodyさん** · 2011/02/06(日) 22:50:11

定義済み変数の変数名一覧を取得することはできますか？

**nobodyさん** · 2011/02/06(日) 22:54:05

>>597
>>1

**nobodyさん** · 2011/02/06(日) 22:54:08

標準関数で出来るが読み込んでるモジュールによって一覧の幅が異なる

**nobodyさん** · 2011/02/06(日) 22:54:54

599だけどID出してなかったからその標準関数は伏せとく

**597** · 2011/02/06(日) 23:02:13

【OS名】windows7
【PHPのバージョン】わかりません xamppの一番新しいの
【連携ソフトウェア】
【質問内容】
定義済み変数の一覧(´∀｀(⊃*⊂)たいです。
クラスのメソッド内や、関数内だけで結構です。

**597** · 2011/02/06(日) 23:03:35

PHP Version 5.3.1ってなってた

**nobodyさん** · 2011/02/06(日) 23:43:18

スルーでいいんじゃないこういうの

**nobodyさん** · 2011/02/06(日) 23:59:25

>>601
定義済みの手続き型関数とユーザー定義関数はマニュアルの関数処理参照get_defined_functions
クラスのメソッドは別の標準関数で可能だが601の書き方で答える気が失せたのでパス

**597** · 2011/02/07(月) 00:00:03

プログラムもうしません。

**nobodyさん** · 2011/02/07(月) 00:01:49

あ、関数じゃなくて変数か
>>599に任せた

**nobodyさん** · 2011/02/07(月) 00:09:28

■function_exists() - 指定した関数が定義されている場合に TRUE を返す
■get_defined_vars() - 全ての定義済の変数を配列で返す
■get_defined_constants() - すべての定数の名前とその値を連想配列として返す
■get_declared_classes() - 定義済のクラスの名前を配列として返す

**nobodyさん** · 2011/02/07(月) 00:13:58

>>607
ありがとうございます。神様。

**nobodyさん** · 2011/02/07(月) 01:36:54

ありがとうございます。仏様。

**nobodyさん** · 2011/02/07(月) 01:48:30

あえぎとうございます。俺様

**nobodyさん** · 2011/02/07(月) 02:09:58

arrayを先輩が「アーレイ」って言って吹いたｗｗ
「アーリー」だっつーの。

**nobodyさん** · 2011/02/07(月) 02:17:18

ネイティブ様乙。
arrayはアーレイでもアーリーでもなく
あれー？　が国内では一般的。

**nobodyさん** · 2011/02/07(月) 02:18:37

アレイ

**nobodyさん** · 2011/02/07(月) 02:19:59

>>611
まだ、先輩とやらの方が近い。
これを聞いて(スピーカーアイコンクリックせれ)先輩に土下座してこいw

ttp://www.excite.co.jp/dictionary/english_japanese/?search=Array&match=beginswith&dictionary=NEW_EJJE&block=34834&offset=728&title=array

**nobodyさん** · 2011/02/07(月) 02:32:28

[？r？i]

**nobodyさん** · 2011/02/07(月) 03:47:22

発音的にはアルゥェイって感じ
普通にアレイでいいと思うが
日本人がarrayと発音するとawayに間違われるかもな

**nobodyさん** · 2011/02/07(月) 04:05:10

どうでもいい。

**nobodyさん** · 2011/02/07(月) 04:50:37

あれいもないな

**nobodyさん** · 2011/02/07(月) 05:49:29

arrayの読み方ならアライでしょ？

**nobodyさん** · 2011/02/07(月) 08:57:52

?rei
ェアレェェイです