【PHP】下らねぇ質問はID出して書き込みやがれ 120

**nobodyさん** · 2012/06/21(木) 19:37:07.93

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 119
http://kohada.2ch.net/test/read.cgi/php/1337172256/

◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

**nobodyさん** · 2012/07/11(水) 22:39:01.90

>>640
そうなんですね。
ありがとうございました！

**nobodyさん** · 2012/07/11(水) 22:41:30.81

>>639
IDごとにテーブルを作ってたら大変なことになっちゃうよー

**nobodyさん** · 2012/07/12(木) 00:53:09.84

IN句は遅い

**nobodyさん** · 2012/07/12(木) 01:04:12.51

PHP自体が遅いから無問題

**nobodyさん** · 2012/07/12(木) 10:41:09.50

テーブルをカード型DBのカードに見立てる初心者は多いな

**nobodyさん** · 2012/07/12(木) 12:01:24.77

配列の存在判定について質問させてください。
$hoge = array();
で配列を初期化し、いくつか処理を挟んだのちに配列に値が格納されたかを確認したい場合はどのようにしたらよいでしょうか。
is_arryaだと配列であることは判定してくれますが、実際に$hogeの中に値が格納されたかがわからず
やりたいこととしては、implodeで処理した配列をわけたいのですが、値が入らず初期化されたときの
状態だとエラーがでてしまうため、それを避ける判定をしたいのです

**nobodyさん** · 2012/07/12(木) 12:43:10.44

>>646
よくわからんけど
var_dump($hoge);
で中身は見れる

値が入ってないのは
if(isset($hoge)){
とか
if($hoge = ""){
とかで判定できる

**nobodyさん** · 2012/07/12(木) 12:48:45.29

$arr = array(0);
if (!$arr) {
echo '空';
} else {
echo '空じゃないよ';
}

**nobodyさん** · 2012/07/12(木) 17:48:40.12

if(count($hoge) !== 0)

**nobodyさん** · 2012/07/12(木) 22:26:09.10

>>646
>implodeで処理した配列をわけたいのですが、値が入らず初期化されたときの
>状態だとエラーがでてしまう

エラー出るか？

**nobodyさん** · 2012/07/12(木) 22:29:14.95

null、trueなどは小文字で書くのと大文字で書くのでは
どっちが正しいのですか？好みですか？

**nobodyさん** · 2012/07/12(木) 22:34:30.48

http://www.php.net/manual/ja/language.types.boolean.php

http://www.php.net/manual/ja/language.types.null.php

**nobodyさん** · 2012/07/12(木) 23:09:25.46

>>651
好みだけどコーディング規約とかに書いてるから
従いたいコーディング規約に従って下さい
特にないなら好きにすればええ

**nobodyさん** · 2012/07/12(木) 23:10:03.67

配列や文字列の空判定によくempty($var)ってやってるんだけど、他にempty使うひとあまり見ない
empty使った空判定になにか穴とかある？

**nobodyさん** · 2012/07/12(木) 23:26:41.82

数値の0がtrueになる

**nobodyさん** · 2012/07/12(木) 23:27:30.87

そういう使い方なら、否定演算子の方が短いからじゃね

**nobodyさん** · 2012/07/12(木) 23:31:39.43

否定演算子でも同じ結果になるんだっけ
否定演算子でfalseになる場合とか覚えるのめんどいし紛らわしいからemptyのほうが字面的にどういうときにtrueになるのか一発で分かっていいと思ったんだけど
まあありがとう

**nobodyさん** · 2012/07/12(木) 23:31:40.23

emptyよく使ってたけど
今はcountするか演算子使っちゃうわ

**nobodyさん** · 2012/07/12(木) 23:36:39.55

> empty()は、変数が設定されていないときに警告が生成されないことを除けば、(boolean) var の逆です。
って書いてあったわ
そして確かに"0"がtrueになるのは忘れてた
これから気をつける
ありがとう

**nobodyさん** · 2012/07/12(木) 23:38:49.20

型の比較表見れの一言で終わる話

**nobodyさん** · 2012/07/12(木) 23:42:20.41

issetとかemptyとかis_nullとか一見すると違いがわかりにくいのがPHPだ。

**nobodyさん** · 2012/07/12(木) 23:44:24.37

それはお前の能力が低いだけだ

**nobodyさん** · 2012/07/12(木) 23:49:23.37

0=="php"

**nobodyさん** · 2012/07/12(木) 23:49:42.60

>>661
それはPHPの適当設計に由来する

**nobodyさん** · 2012/07/12(木) 23:51:10.92

関係ねえよ
それぞれちゃんと意味はある

**nobodyさん** · 2012/07/12(木) 23:52:01.01

>>665
Javaではどのようになりますか？

**nobodyさん** · 2012/07/13(金) 00:35:18.02

>>666
>>1

**nobodyさん** · 2012/07/13(金) 00:42:26.73

スルーして下さい

**nobodyさん** · 2012/07/13(金) 00:43:50.73

23. Javaの話をすると回答者が不機嫌になるんだけど・・・
　→ 他言語について言及しないこと。ここの回答者はPHPしかわかりません。

**nobodyさん** · 2012/07/13(金) 00:48:50.34

・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）

**nobodyさん** · 2012/07/13(金) 00:49:34.88

そいつにかまったらあかん

**nobodyさん** · 2012/07/13(金) 00:57:22.46

バイナリ文字列へのキャストって何の意味があんの？

http://www.php.net/manual/ja/language.types.type-juggling.php
$binary = (binary) $string;
$binary = b"binary string";

**nobodyさん** · 2012/07/13(金) 01:51:01.22

自己解決しました

**nobodyさん** · 2012/07/13(金) 04:21:23.08

PHPの資格はとった方がいいですか？

**nobodyさん** · 2012/07/13(金) 05:16:26.73

>>674
こんなところで聞いてもほぼ全員取るなっていうのはお前も分かってるだろｗ

俺としては就職には使えないけど勉強にはなると思う。

俺はJavaの資格を仕事で不要と知りつつとったおかげで
ある程度の基礎体力がついたという自信が持てた。
まぁ、一度取っただけで更新してないけどね。高いしｗ

ただ、学校で専門的な勉強積んできた自信があるんだったら軽々しくは勧めない。

**nobodyさん** · 2012/07/13(金) 05:18:33.68

あれってマイナーな関数とかも網羅的に知ってないといけないの？

**nobodyさん** · 2012/07/13(金) 07:28:44.12

くそPHPの変態的な関数名や引数の並びを覚えるなど無意味

**646** · 2012/07/13(金) 08:01:15.46

>>648
ありがとうございます
所望した通りの動作になりました

>>650
error_repotingで警告類を一切出さないようにしたいもので

**nobodyさん** · 2012/07/13(金) 08:53:20.08

PHPの資格はかっこ悪い。素人自慢みたい。

**nobodyさん** · 2012/07/13(金) 10:15:27.87

もしもPHPの資格を持ってたとしても
そのことが恥ずかしくて隠す

**nobodyさん** · 2012/07/13(金) 10:20:00.06

LLなんて皆オモチャだからね

**nobodyさん** · 2012/07/13(金) 11:37:00.81

コンピュータがそもそもオモチャだろ

**nobodyさん** · 2012/07/13(金) 14:25:39.75

大人のオモチャ

**nobodyさん** · 2012/07/13(金) 14:52:14.37

餅はオモチャ

**634** · 2012/07/13(金) 20:13:58.21

>>636
>>637
ありがとう！

**nobodyさん** · 2012/07/14(土) 00:23:48.68

>>683
>>684
ありがとう！

**nobodyさん** · 2012/07/14(土) 01:34:58.52

>>685
>>686
ありがとう！

**nobodyさん** · 2012/07/14(土) 02:47:01.60

いいってことよ

**nobodyさん** · 2012/07/14(土) 15:20:20.31

FFでセッション変数に書き込んだ値がFFでしか使えず、
IEではセッション変数が空になるのは何故ですか？
セッション変数ってサーバー側で保持されるから、
こんな事態にならないのではないですか？

**nobodyさん** · 2012/07/14(土) 15:26:34.25

cookieが使用されてるから
サーバーに保存したデータがどのクライアントのものか識別する必要があるでしょ

**nobodyさん** · 2012/07/14(土) 17:01:22.93

>>674
とっても良いが、履歴書には書きづらい。
英検4級のイメージだな。

**nobodyさん** · 2012/07/14(土) 17:35:55.03

英検3級も書きづらいだろ
せめて準2級からじゃないと恥ずかしい

**nobodyさん** · 2012/07/14(土) 18:15:23.92

>>440
具体的にどのように設定すればよろしいでしょうか？

**nobodyさん** · 2012/07/14(土) 18:18:05.13

またお前か

**nobodyさん** · 2012/07/14(土) 18:21:02.42

コネクションプーリングw

**nobodyさん** · 2012/07/14(土) 18:28:39.21

phpにできないことはない

**nobodyさん** · 2012/07/14(土) 18:34:13.49

テンプレに追加するか・・・

**nobodyさん** · 2012/07/14(土) 18:54:49.02

>>693
あんた1週間もの間、何してたんだ？

**nobodyさん** · 2012/07/14(土) 18:57:14.17

かまったらだめ

**nobodyさん** · 2012/07/14(土) 21:53:37.46

コネクションプーリングはPHPではむりぽ

**nobodyさん** · 2012/07/14(土) 21:55:03.23

PHPは欠陥言語だからな
致命的な不具合の寄せ集め

**nobodyさん** · 2012/07/14(土) 22:09:33.37

するーするー

**nobodyさん** · 2012/07/14(土) 23:40:38.99

配列に入った値をサニタイズする関数をつくったのですが、

function check($data) {
if (is_array($data)) {
return array_map('datacheck', $data);
}
else {
$d = htmlspecialchars($data, ENT_QUOTES);
}
}

シェル上では、問題なく動作しているのに、
ブラウザでPOSTされた値を上記関数に入れ込むとなぜかサニタイズされません
しかし、check(check($data))のように２回上記関数に入れ込んでやるとしっかりサニタイズされます
POSTされた値だけ１回でうまくサニタイズされないのはどうしてでしょうか

**nobodyさん** · 2012/07/14(土) 23:42:02.84

array_mapの後、転記ミスです
以下コードです

function check($data) {
if (is_array($data)) {
return array_map('check', $data);
}
else {
$d = htmlspecialchars($data, ENT_QUOTES);
}
}

**nobodyさん** · 2012/07/14(土) 23:51:27.26

サニタイズって何だよ
セキュリティの専門家に怒られるぞ
何が毒かなんて使う場所によって違う

**nobodyさん** · 2012/07/14(土) 23:53:36.17

サニタイズ言うな！

**nobodyさん** · 2012/07/14(土) 23:59:25.51

>>703なんか色々おかしい
なんで再帰みたいなことしてるのか
elseでreturnはしないのかとか色々疑問はあるけど

function h($data) {
return htmlspecialchars($data, ENT_QUOTES);
}

$post = array_map('h', $_POST);
でいいのでは

**nobodyさん** · 2012/07/15(日) 00:15:56.17

こうやって脆弱性が作られていくんだな

**nobodyさん** · 2012/07/15(日) 00:21:30.97

charsetがーとか言っちゃう人ですか
この段階でこんなことするのがそもそもおかしいけどね

**nobodyさん** · 2012/07/15(日) 01:01:39.01

ｃharsetまでいくといちいち突っ込まないけど
これはだめでしょ

半角英数字以外をすべて削除するなら
個人的にサニタイズって呼んであげてもいいよ
でも文字列長はチェックしてね

**nobodyさん** · 2012/07/15(日) 01:10:06.12

これでいけるはず。

function sanitize($data)
{
if (is_array($data)) {
return array_map('sanitize', $data);
} else {
return 'Don\'t say SANITIZE!';
}
}

**703** · 2012/07/15(日) 05:19:47.39

いろいろつっこみどころがありすみません・・・
サニタイズする関数をいくつかつくっていて、特殊文字の変換の関数が上手く動作しなかったので
誤った言い方をしてました
>>707
returnは転記するのにぬけてました・・・　再帰処理は配列であるなしにかかわらず下の関数でよしとしたかったので
function datacheck($data) {
if (is_array($data)) {
return array_map('datacheck', $data);
}
else {
$data = htmlspecialchars($data, ENT_QUOTES);
}
return $data;
}
問題は、変数に配列を入れて上記関数を通した時には問題ないのに
配列で送られてきたPOSTを通すと特殊文字が変換されない、２回通してやると変換できる
原因が知りたいのです　　変数に配列を自分でセットするのとPOSTされてくるので何か違いがあるのでしょうか

**703** · 2012/07/15(日) 05:37:24.30

補足です
どうもPOSTから受けた配列を変換用関数に入れると、配列の判定をしてはいるものの
再帰処理せず、１回目の配列判定をしたところで処理が終わってるようです
自分で変数に配列をセットした場合は、再帰処理されるのに
POSTの値が再帰処理されないのはなぜでしょう・・・

**703** · 2012/07/15(日) 06:00:50.97

$d = $_POST['data'];
var_dump($d);

$d2 = datacheck2($d);
var_dump($d2);

$d3 = datacheck2($d2);
var_dump($d3);

上記処理をかますと、
array(2) { [0]=> string(3) "<<<" [4]=> string(2) "<<" }

array(2) { [0]=> string(12) "<<<" [4]=> string(8) "<<" }

array(2) { [0]=> string(24) "<<<" [4]=> string(16) "<<" }

となります　　なぜこうなるのでしょうか・・・
string(3) string(12) と長さは変わってるようですが

**nobodyさん** · 2012/07/15(日) 10:50:26.28

>>714
>>1

**nobodyさん** · 2012/07/15(日) 11:17:01.94

>>714
$youAreUnko = $_POST['mail'] === 'sage';

**nobodyさん** · 2012/07/15(日) 12:44:31.04

PHPでできますか？

**703** · 2012/07/15(日) 14:44:00.05

サニタイズと言って入力値をエスケープするという考え自体が、
脆弱性を作りやすい間違った考えということが分かりました
ありがとうございました

**nobodyさん** · 2012/07/15(日) 15:23:31.96

PHPでOAuth認証でtwitterにつぶやきを投稿するプログラムを作ってます。

twitterの画面までは飛ぶのですが。

こちらです。
このページに対するリクエスト・トークンがありません。アプリケーションが～

みたいな文が出てきて、アプリ認証画面に飛びません。
developerのページにちゃんと登録して、キーなどはちゃんと入力しました。
今はローカルで試しています。

**nobodyさん** · 2012/07/15(日) 15:25:40.30

リクエストトークンがないから

**nobodyさん** · 2012/07/15(日) 15:38:16.39

>>720
リクエストトークンがないとはどういう意味なんでしょう？
サンプルプログラムを丸写ししてキーを入力しパスなどを変えただけなんです。

**nobodyさん** · 2012/07/15(日) 15:59:21.04

マルチ？

**nobodyさん** · 2012/07/15(日) 21:13:23.03

twitterやってないからしらんけど

・投稿するAPIがあるならその仕様をちゃんと読む
・APIがないなら通信をトレースして何をしたらどうなるかを把握して専用のクライアントを作成する

結局この2つになるんじゃないの

**nobodyさん** · 2012/07/15(日) 21:16:49.41

スレチ

**nobodyさん** · 2012/07/15(日) 21:43:34.81

>>719
アクセストークンがない。

read and wrightにしてない

おなじ内容の投稿を繰り返してる。

たぶんどれか

**nobodyさん** · 2012/07/15(日) 21:47:32.56

スレチ

**nobodyさん** · 2012/07/15(日) 22:16:56.04

そういえばピンク色のイノキとかいうのどうしてんだろうな。

**nobodyさん** · 2012/07/15(日) 22:30:26.21

wright
wright
wright

**nobodyさん** · 2012/07/16(月) 03:34:05.92

>>715
すみません、連投だからとsageてしまいました・・・
改めてお願いします
function datacheck($data) {
if (is_array($data)) {
return array_map('datacheck', $data);
}
else {
$data = htmlspecialchars($data, ENT_QUOTES);
}
return $data;
}
-----------------------------------
$d = $_POST['data'];
var_dump($d);
$d2 = datacheck2($d);
var_dump($d2);
$d3 = datacheck2($d2);
var_dump($d3);
上記処理をかますと、
array(2) { [0]=> string(3) "<<<" [4]=> string(2) "<<" }
array(2) { [0]=> string(12) "<<<" [4]=> string(8) "<<" }
array(2) { [0]=> string(24) "<<<" [4]=> string(16) "<<" }
となり、１回でエンティティ変換できないのはなぜでしょうか

**nobodyさん** · 2012/07/16(月) 05:18:47.19

>>729
datacheck2の処理が分からんから何とも言えん

**nobodyさん** · 2012/07/16(月) 09:11:06.54

学ぶ力には三つの条件があります。

第一は自分自身に対する不全感。
自分は非力で、無知で、まだまだ多くのものが欠けている。
だからこの欠如を埋めなくてはならない、という飢餓感を持つこと。

第二は、その欠如を埋めてくれる「メンター（先達）」を探し当てられる能力です。
メンターは先生でもお母さんでも、ネットの中の無名の人でもいい。
生涯にわたる師ではなく、ただある場所から別の場所に案内してくれるだけの
「渡し守」のような人でもいいのです。
自分を一歩先に連れて行ってくれる人は全て大切なメンターです。

第三が、素直な気持ち。
メンターを「教える気にさせる」力です。オープンマインドと言ってもいいし、
もっと平たく「愛嬌（あいきょう）」と言ってもいい。

「学ぶ姿勢」のある人は、何よりも素直です。
つまらない先入観を持たないから、生半可なリアリズムで好奇心を閉ざさない。
素直な人に聞かれると、こちらもつい真剣になる。知っている限りのことを、
知らないことまでも、教えてあげたいという気分になる。そういうものです。

以上、この三つの条件をまとめると、

「学びたいことがあります。教えてください。お願いします」

という文になります。これが「マジックワード」です。
これをさらっと口に出せる人はどこまでも成長することができる。
この言葉を惜しむ人は学ぶことができないのです。
学ぶ力には年齢も社会的地位も関係がありません。
>>727さんも、早く学ぶ力を身に付けてください。

**nobodyさん** · 2012/07/16(月) 11:12:31.31

phpには問題がない。悪いのは工夫しないこと。

**nobodyさん** · 2012/07/16(月) 11:36:56.93

今日も回答者のみなさま、よろしくご指導くださいませ。

**729** · 2012/07/16(月) 11:53:07.77

>>730
チェック用につくったものでした・・・　注意不足で申し訳ありません
以下、最後にします・・・よろしくお願いします

function datacheck($data) {
if (is_array($data)) {
return array_map('datacheck', $data);
}
else {
$data = htmlspecialchars($data, ENT_QUOTES);
}
return $data;
}
-----------------------------------
$d = $_POST['data'];
var_dump($d);
$d2 = datacheck($d);
var_dump($d2);
$d3 = datacheck($d2);
var_dump($d3);
上記処理をかますと、
array(2) { [0]=> string(3) "<<<" [4]=> string(2) "<<" }
array(2) { [0]=> string(12) "<<<" [4]=> string(8) "<<" }
array(2) { [0]=> string(24) "<<<" [4]=> string(16) "<<" }
となり、１回でエンティティ変換できないのはなぜでしょうか

**nobodyさん** · 2012/07/16(月) 11:56:18.41

>>734
HTMLソースを見てみることをお勧めする

**nobodyさん** · 2012/07/16(月) 12:24:47.48

>>735
お忙しい中、ご助言ありがとうございます！

**nobodyさん** · 2012/07/16(月) 12:32:52.88

>>736
ID

**nobodyさん** · 2012/07/16(月) 13:28:06.98

>>737
いつもご案内ありがとうございます。

**nobodyさん** · 2012/07/16(月) 13:31:55.86

>>735
たしかにHTMLソースを見るとしっかりエンティティ変換できてますね
ブラウザが変換されたものを認識して表示
２回目を通ると、２回変換されたものを１回分戻して表示しているから１回目が変換されたように
錯覚していたのですね
理解致しました、教えて頂きありがとうございました

ちなみに>>736は私じゃないです・・・

**nobodyさん** · 2012/07/16(月) 13:57:52.34

一つ確認なんですが、$_POSTに入ってる値って既にurldecode済みのものですよね？
出力する限りではデコード済みのようでした。
確認だけです
お願いします。