【PHP】下らねぇ質問はここに書き込みやがれ 12

[過去ﾛｸﾞ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

283(4): (ﾜｯﾁｮｲ 931d-9wAC) 2021/06/16(水)17:55 ID:u+PEF3EC0(1/4) AAS
データベースを扱う際の例外処理で、本に、
…
} catch (PDOException $e) {
echo "エラー:" . htmlspecialchars($e->getMessage(), …) . "<br>";
exit;
} // 一部改変
とあったのですが、$e->getMessage()を無害化する必要性がよく分かりません
省1

284(1): (ﾜｯﾁｮｲ 6fad-8W0u) 2021/06/16(水)18:39 ID:o6SqvTfC0(1) AAS
>>283
そうだよ、無害化する意味ない。

さらに言うと、エンドユーザーにシステムがそのまま出力するメッセージを見せるとかありえないから、あくまで開発者向けのデバッグ用という意図で書かれているんだろうけど、それを無害化する意味も分からない。

285(1): (ﾜｯﾁｮｲ cfbb-EDyt) 2021/06/16(水)18:54 ID:KT0G0U9/0(1/3) AAS
>>283
メッセージの内容によっては外部入力が表示される可能性があるので、htmlspecialchars でエスケープすることは必要
ただし、そもそも出力するの？ってところは、ちゃんと考える必要がある

286(2): 283 (ﾜｯﾁｮｲ 931d-9wAC) 2021/06/16(水)19:03 ID:u+PEF3EC0(2/4) AAS
>>284
>>285
回答ありがとうございます

>>284
>あくまで開発者向けのデバッグ用という意図で書かれているんだろうけど
はい、そのように書かれています　本番ではこの部分は削除しろと

>>285
省2

287(1): (ﾜｯﾁｮｲ cfbb-EDyt) 2021/06/16(水)19:09 ID:KT0G0U9/0(2/3) AAS
>>286
ごめん。出力って言ってるのはブラウザ出力ね
logに出すのが適当だと思うので、その場合はエスケープの必要はもちろん無い

288(1): (ﾜｯﾁｮｲ cfbb-EDyt) 2021/06/16(水)19:10 ID:KT0G0U9/0(3/3) AAS
>>286
ユーザ入力を含むSQLが部分的に表示されることはよくある

289: 283 (ﾜｯﾁｮｲ 931d-9wAC) 2021/06/16(水)19:37 ID:u+PEF3EC0(3/4) AAS
>>287
>>288
分かりました
少しでも外部入力が反映される可能性があったら必ずエスケープなんですね〜
ありがとうございました

290(1): (ﾜｯﾁｮｲ c312-tjD1) 2021/06/16(水)20:05 ID:euAZBJmN0(1) AAS
少しずつしゃべりたいことが違う優しい人が集まることで、
最終的に>>283が狂った理解をしてしまった例。

291: 283 (ﾜｯﾁｮｲ 931d-9wAC) 2021/06/16(水)22:32 ID:u+PEF3EC0(4/4) AAS
>>290
あっ、狂った理解なんかしてないんで
本当そういうレス大丈夫なんで

292: (JP 0H1f-VfJG) 2021/06/16(水)22:59 ID:tS8D2T4IH(1) AAS
たぶん間違って理解してるよ。いろいろと。
発達障害って言われてるでしょ。

293: (ﾃﾃﾝﾃﾝﾃﾝ MM7f-8W0u) 2021/06/16(水)23:23 ID:IAoK90gxM(1) AAS
わざわざVPN刺してまで煽るのはダサいだろ

294: (ﾜｯﾁｮｲ 335f-tjD1) 2021/06/17(木)00:02 ID:seNEbGFQ0(1) AAS
>>283=Brというマ板に巣食っていた荒らしが正体隠して名無しで書きこんでいる

295(1): (ﾜｯﾁｮｲ f3da-fCQn) 2021/06/17(木)10:58 ID:mta/I3G30(1/3) AAS
よろしくお願いします

PHP+Mysqlのサイトで会員ページへのログイン管理をセッションIDでやっていたのですが、ログイン後のURLの「ID＝1234」を書き換えれば別の会員ページが見えてしまいます

そこでログイン後にセッション開放をしたのですが、今度は会員ページを見るたびにID＆パスワードを入力する必要があり窮屈です

今後の改善策として↓どれがオススメですか？

【パターン１】
・パラメーターを非表示にする（できな？）
省4

296(2): (ﾜｯﾁｮｲ cfbb-EDyt) 2021/06/17(木)11:11 ID:ywtXDFpr0(1) AAS
>>295
【パターン３】
ちゃんとsessionの仕組みを学習する

多分、根本から認識が間違っている

297(1): (ﾜｯﾁｮｲ 03a7-42hD) 2021/06/17(木)12:12 ID:8B6FG2Oh0(1/2) AAS
パラメーターを非表示にするっていうかセッション使ってるのにURLに入れたりしない
cookieにセッションIDを保存ってPHPのセッションを設定いじらず普通に使ってれば最初からそういう風になってる
んまー>>296の通りね

298(1): 295 (ﾜｯﾁｮｲ f3da-fCQn) 2021/06/17(木)12:26 ID:mta/I3G30(2/3) AAS
>>296
>>297

セッションを使ってるのにURLのパラメーターなんていらないですね、失礼しました

299(1): (ﾜｯﾁｮｲ b308-tD/8) 2021/06/17(木)12:52 ID:r4gx4cxd0(1) AAS
>>298
いやそうではなく、296も書いてる通り根本的にセッションに対する認識が間違ってる

セッション自体は、クッキーでもURLパラメータでもどっちでも扱える
URLのパラメータを書き換えられるのと同様に、クッキーの中身もユーザーが任意で書き換えられるのだから、
＞ログイン後のURLの「ID＝1234」を書き換えれば別の会員ページが見えてしまいます
のであれば、根本的に作り方がおかしい

理解してないととんでもない事になるぞｗ

300: 295 (ﾜｯﾁｮｲ f3da-fCQn) 2021/06/17(木)13:00 ID:mta/I3G30(3/3) AAS
>>299
セッションID漏洩で検索すると沢山ヒットしますね

気を付けます

301: (ｽｯｯﾌﾟ Sd1f-p3pc) 2021/06/17(木)17:28 ID:PjL3bf8Xd(1) AAS
PHPをダウンロードしたいんですがfor windowsのページが接続できません。
Windowsサポートが終了するからなくなったんでしょうか？

302: (ﾜｯﾁｮｲ 03a7-42hD) 2021/06/17(木)17:38 ID:8B6FG2Oh0(2/2) AAS
外部ﾘﾝｸ:windows.php.net

303: 267 (ﾜｯﾁｮｲ a75f-6Bmi) 2021/06/20(日)10:33 ID:/i2MBFyI0(1/4) AAS
度々失礼します。

クラスにどんな名前をつけても、クラス名が重複している種のエラーが出てしまいます。

＞Cannot declare class file_test\unkotinntin, because the name is already

namespaceを設定してみても変わらないのですが、どうしたら良いのか。
よろしくお願いします。

304(1): (ﾜｯﾁｮｲ b6ad-4ocb) 2021/06/20(日)10:53 ID:jJNaRRH60(1) AAS
例のクラス名がキモいから教えない

305: 267 (ﾜｯﾁｮｲ a75f-6Bmi) 2021/06/20(日)11:28 ID:/i2MBFyI0(2/4) AAS
>>304
絶対重複しないとキレたのが仇に…
変えます！

306: 303 (ﾜｯﾁｮｲ a75f-6Bmi) 2021/06/20(日)11:32 ID:/i2MBFyI0(3/4) AAS
＞Fatal error: Cannot declare class file_test\Onsensyoujo, because the name is already

ダメ元で変えてみましたが、やっぱりダメでした…

307: 303 (ﾜｯﾁｮｲ a75f-6Bmi) 2021/06/20(日)13:06 ID:/i2MBFyI0(4/4) AAS
すいませんでした。
解決しそうです

ファイル読み込みを

index.php ← vm_test.php
↑
file_test.php　↑

って具合にしてしまいました。
省1

308(1): (ﾜｯﾁｮｲ dba7-hhAf) 2021/06/20(日)21:16 ID:o0JpQNTP0(1) AAS
ファイル名から漂う50〜60代親父臭ｗ

309: (ﾜｯﾁｮｲ a702-19dE) 2021/06/21(月)10:19 ID:XA/RA/DU0(1) AAS
そのようなことをしてもRubyがPHPにとって変わることなど有り得ませんよ

310: 303 (ﾜｯﾁｮｲ a75f-6Bmi) 2021/06/21(月)17:15 ID:OP2qNzHy0(1) AAS
>>308
こんなところで歳バレするとはｗ

311: (ｱｳｱｳｸｰ MM7b-7pZP) 2021/06/21(月)18:23 ID:FywLx0usM(1) AAS
自分の親よりも上の人間がロリアダルトゲー好きなんて気持ち悪い

312: (ﾜｯﾁｮｲ b363-19dE) 2021/06/21(月)19:11 ID:jHz8GYW10(1) AAS
川端康成は毛も生えていない少女を夜通し抱くというテーマで堂々と小説書いてるぞ

313: (ｱｳｱｳｸｰ MM7b-7pZP) 2021/06/21(月)19:27 ID:l4HWWBDBM(1) AAS
教科書に載るような有能な人は良いと思うの(ダブルスタンダード)

314: (ｵｯﾍﾟｹ Sr3b-AWpu) 2021/06/21(月)22:24 ID:hHdGCfUDr(1/2) AAS
1記事につき1つずつ最新のコメントを5つ表示させたいのですが、同じ記事の最新コメントがダブって表示されます。
1記事につき1つずつの条件をついかする場合どうすればよいのでしょうか？
調べたのですが、わかりませんでした。
外部ﾘﾝｸ:codepen.io
該当のphpはこちらです。

315: (ｵｯﾍﾟｹ Sr3b-AWpu) 2021/06/21(月)22:33 ID:hHdGCfUDr(2/2) AAS
記事にIDをつけてその特定の記事から最新コメントを5件取得する方法はあったのですが、
全部の記事から最新5件　各記事から1つ限定で取得する方法がわからなかったのですが。

316(2): (ﾜｯﾁｮｲ 3b5f-6inw) 2021/06/24(木)02:55 ID:x4SNvOJV0(1/3) AAS
とあるページを作っていて指定されたIDの情報をDBから引っ張ってきたいのですが動きません1つ1つ検証していって恐らくここに原因がある事は突き止めたんですが何が間違ってるのかが分かりません、、、ご教授お願いしたいです

"SELECT id,name,age,ext
FROM sample
WHERE id = " . $id . "");

317(1): (ﾜｯﾁｮｲ dba7-hhAf) 2021/06/24(木)05:30 ID:C8/wW34i0(1/4) AAS
最後の)はなんだ

318: (ﾜｯﾁｮｲ dba7-hhAf) 2021/06/24(木)05:32 ID:C8/wW34i0(2/4) AAS
よく見たら色々PHPの構文おかしいじゃん
"SELECT id,name,age,ext
FROM sample
WHERE id = {$id}";
とかな

319(1): (ﾜｯﾁｮｲ cebb-spYh) 2021/06/24(木)05:51 ID:vba9W5AC0(1/2) AAS
>>316
文字列の結合でSQL書いてる時点で俺的にはNG

320: (ﾜｯﾁｮｲ da7c-UI7d) 2021/06/24(木)07:54 ID:gi8rGvX70(1) AAS
PDOでプリペアドステートメントを使うべき

321(2): (ﾜｯﾁｮｲ 3b5f-6inw) 2021/06/24(木)10:13 ID:x4SNvOJV0(2/3) AAS
>>317
すいません、mysqli_queryの()の後ろの方が入り込んでしまいました
>>319
無知で申し訳ないのですがどのような方法を取るのがベストなのでしょうか？

322: (ﾜｯﾁｮｲ 4708-VNxU) 2021/06/24(木)10:19 ID:yb980iZA0(1/2) AAS
>>316
319も指摘しているけど、こんな事をやってるからSQLインジェクションが起こる
「PDO プリペアドステートメント」でググろう
ついでに「SQLインジェクション」についても勉強しとこう

323(1): (ｵｯﾍﾟｹ Sr3b-ntv6) 2021/06/24(木)13:13 ID:9gt/PvAhr(1) AAS
>>321
その関数は大昔に非推奨なんすけど

324: (ﾜｯﾁｮｲ cebb-spYh) 2021/06/24(木)13:51 ID:vba9W5AC0(2/2) AAS
>>321
PDOに限定する必要はないけど、PDOならこんな感じ
外部ﾘﾝｸ[php]:www.php.net

>>323
そんなことはない。多分、mysql_queryと勘違いしている

325: (ﾜｯﾁｮｲ dba7-hhAf) 2021/06/24(木)14:30 ID:C8/wW34i0(3/4) AAS
本なんかを見ながらやってるなら
そのうちプリペアドステートメントは出てくるし余計なお世話かなと思って書かなかったけど
$idが適切な処理をされてるなら
無理してプリペアドステートメントを使う必要はない

326: (ﾜｯﾁｮｲ 3b5f-6inw) 2021/06/24(木)15:35 ID:x4SNvOJV0(3/3) AAS
皆さんありがとうございます
購入した教材の通りに進めていて練習問題の所で詰まっていたのですがもう少し色々な方面から勉強します…

327: (ﾜｯﾁｮｲ dba7-hhAf) 2021/06/24(木)18:17 ID:C8/wW34i0(4/4) AAS
ま、一番の問題は
エラー出てるならそれを書いてくれないと答えようがないってことだね

328(1): (ﾜｯﾁｮｲ a702-19dE) 2021/06/24(木)18:41 ID:C9HpnekB0(1) AAS
SQLインジェクションはほぼ阻止できる、
文字列をいちいち引用符で囲む必要ないから文法エラーも激減、
SQL構文の解析が減るのでオーバーヘッドも減少と、
プリペアドステートメントを使わない言い訳をするほうが難しい

329: (ﾜｯﾁｮｲ 4708-VNxU) 2021/06/24(木)19:46 ID:yb980iZA0(2/2) AAS
>>328
だなー

330: (ｱｳｱｳｸｰ MMa3-BOqF) 2021/06/25(金)13:44 ID:7ZVx0ICKM(1/2) AAS
<dt class="imgcomment"><a class="commentheight" href="<はてな= $url はてな>"><はてな= $imgはてな></a></dt>
画像の高さをCSSで指定できないのでphpに直接数値を入れたいのですが、どうすればよいのでしょうか？

331: (ﾜｯﾁｮｲ 0f2c-W41i) 2021/06/25(金)13:51 ID:vlMp8RRH0(1/3) AAS
「html img 高さ」で検索！

332: (ﾜｯﾁｮｲ ffad-Vs1J) 2021/06/25(金)14:16 ID:bksxaaII0(1/2) AAS
.commentheight > img

333: (ｱｳｱｳｸｰ MMa3-BOqF) 2021/06/25(金)14:34 ID:7ZVx0ICKM(2/2) AAS
だめですわ効きません
wordpressの仕様でimg.attachment-post-thumbnail.size-post-thumbnail.wp-post-imageと勝手にクラスが付与されてます。
おそらくphp事態にクラスを付与してないため一色単にされてます。

334: (ｵｯﾍﾟｹ Sra3-BOqF) 2021/06/25(金)17:17 ID:Zp0CPETQr(1) AAS
$img = get_the_post_thumbnail($pid , array('class' => 'myClass'));

構文的におかしいかもしれませんがクラス指定できました。
外部ﾘﾝｸ:memocarilog.info
wordpressより独自クラスをつける方法より。

335: (ﾜｯﾁｮｲ ffad-Vs1J) 2021/06/25(金)17:32 ID:bksxaaII0(2/2) AAS
WordPressはWordpressスレでどうぞ

336(1): (ﾜｯﾁｮｲ 0f2c-W41i) 2021/06/25(金)18:00 ID:vlMp8RRH0(2/3) AAS
Word Press のスレは、web制作管理板にある

そこで聞いて

337: (ｱｳｱｳｳｰ Sad3-eHmd) 2021/06/25(金)19:53 ID:4lJT+uTla(1) AAS
>>336
そこで聞いてもPHPは教えてくれませんもん

338: 336 (ﾜｯﾁｮｲ 0f2c-W41i) 2021/06/25(金)21:20 ID:vlMp8RRH0(3/3) AAS
この板には、Word Press を知ってる人は、いないかも

339: (ﾜｯﾁｮｲ ffcb-SUSz) 2021/06/25(金)21:55 ID:CTgcEISH0(1) AAS
curlでとってきたサイトの情報というのは何が含まれているんでしょうか？
rssリーダーを作成しているので、xmlが含まれるのは分かります。

それ以外にもいろんなデータが含まれているんですよね。
このオブジェクト？をなんと呼ぶのでしょうか？

<rdf:RDF
xmlns:rdf="外部ﾘﾝｸ:www.w3.org
xmlns="外部ﾘﾝｸ:purl.org
省9

340: (ﾜｯﾁｮｲ 0f9f-MDar) 2021/06/25(金)22:20 ID:d0XkQs1z0(1) AAS
string
って言ったら怒る？

341(1): (ﾜｯﾁｮｲ 3f7c-0Yon) 2021/06/25(金)22:48 ID:BFPZ/KMm0(1) AAS
外部ﾘﾝｸ[html]:e-words.jp
とか読めよｗ
この手の質問って昔からずっといるけど同一人物か？

342: (ﾜｯﾁｮｲ 8fa7-hdpQ) 2021/06/26(土)05:49 ID:I/0FJwDj0(1) AAS
スキーマじゃね
PHP全然関係ないけど

343: (ﾜｯﾁｮｲ ffcb-SUSz) 2021/06/26(土)12:37 ID:gNSotHtr0(1) AAS
>>341
rssフィードはurlオブジェクト？の一部ってことじゃないんですか？

344(1): (ﾜｯﾁｮｲ 0f2c-W41i) 2021/06/26(土)13:10 ID:6sjjJ5as0(1) AAS
Ruby なら、RSS 用のモジュールがある
外部ﾘﾝｸ[html]:docs.ruby-lang.org

1. RSS 1.0をパースした場合は RSS::RDF オブジェクト
2. RSS 0.9x/2.0をパースした場合は RSS::Rss オブジェクト
3. Atom をパースした場合は RSS::Atom::Feed オブジェクト

3つの形式を抽象化して、同時に扱えるモジュールも、たぶん誰かが作っている

基本、こういうものを自分で作ってはいけない。
省1

345: (ｱｳｱｳｸｰ MMa3-a7kj) 2021/06/26(土)13:18 ID:eYiCTaZOM(1) AAS
PHPならdg/rss-phpパッケージだな

外部ﾘﾝｸ:www.laddy.info

346: (ｵｯﾍﾟｹ Sra3-ST6M) 2021/06/26(土)19:41 ID:76AEkw4Rr(1) AAS
phpって数年使ってなかったが8でだいぶ書き方変わったんだな

347: (ｱｳｱｳｸｰ MMa3-b8U0) 2021/06/26(土)19:50 ID:9XPJSE1uM(1) AAS
>>344
「車輪の再開発」は聞いたことある

348(2): (ﾜｯﾁｮｲ cf1d-kMi9) 2021/06/27(日)08:11 ID:X9FVTu1L0(1/4) AAS
3つのページから構成されているサイトを作成しているのですが、
スーパーグローバル変数$_POST['hoge']の内容をうまく送信できません

1つ目のページの入力フォームで受け取ったデータは、
2つ目のページで受け取り利用できるのですが、そのデータを3つ目のページに
うまく送信できません

<inpu type="hidden" name="hoge" value="$_POST['hoge']">
としましたがダメでした
省1

349(1): (ｱｳｱｳｸｰ MMa3-a7kj) 2021/06/27(日)08:26 ID:FX7uqy6OM(1) AAS
>>348
LaravelとかCodeIgnitor使ってるの？

350(1): (ﾜｯﾁｮｲ ffcb-SUSz) 2021/06/27(日)10:26 ID:ItQV7X9X0(1/3) AAS
feedを取ってくる場合、simplexmlとcurlのどちらがいいのでしょうか？
複数サイトになります。

351(1): (ﾜｯﾁｮｲ 3f02-lIZJ) 2021/06/27(日)11:50 ID:r75U+hPN0(1/3) AAS
>>350

2chｽﾚ:tech

352(2): (ﾜｯﾁｮｲ 8fa7-hdpQ) 2021/06/27(日)12:25 ID:pjTb3Z/m0(1/3) AAS
>>348
html中に変数を埋め込む時は{}を使いましょうという基本的なことをやらないと

つうか最近エラー内容かかないの流行ってんか

353(1): (ﾜｯﾁｮｲ ffcb-SUSz) 2021/06/27(日)12:46 ID:ItQV7X9X0(2/3) AAS
>>351
curlは使わないのでしょうか？
複数サイトの場合はcurlのほうがいいと聞いたのです。

354(1): (ﾜｯﾁｮｲ 3f02-lIZJ) 2021/06/27(日)13:19 ID:r75U+hPN0(2/3) AAS
>>353
curl使った所でどうせsimplexml_load_stringに食わせるんでしょ？
だったら最初からsimplexml_load_fileでいいじゃない

355(1): (ﾜｯﾁｮｲ 3f66-j5Ba) 2021/06/27(日)13:32 ID:eeXftvTT0(1) AAS
複数サイトの場合はcurlがいいってのはcurlを子プロセスとして複数同時に動かせるからってことじゃないの？
いずれにしても、curlがやってくれるのはhtmlを取ってきてくれるまで、よ？

356: (ﾜｯﾁｮｲ 0f2c-m5uv) 2021/06/27(日)13:59 ID:tkVDl+qA0(1/2) AAS
例えば、Ruby でも、普通に書くと、
open-uri モジュールのopen でファイルを取得する

require 'open-uri'
require 'nokogiri'

url = "外部ﾘﾝｸ:example.com
doc = Nokogiri::HTML( open( url ) )

elements = doc.css( "h1" )
省11

357(1): (ﾜｯﾁｮｲ ffcb-SUSz) 2021/06/27(日)14:45 ID:ItQV7X9X0(3/3) AAS
>>354
simplexmlだと複数対応出来ないと思ってました。
なしでやってみるです

>>355
並列処理云々と聞きました。
詳しくは分かりませんが、、、。

358(1): 348 (ﾜｯﾁｮｲ cf1d-kMi9) 2021/06/27(日)14:55 ID:X9FVTu1L0(2/4) AAS
>>349
>>352
回答ありがとうございます

>>349
使ってないです

>>352
失礼しました　3ページ目で、$_POST['hoge']、という文字列が表示されてしまいます
省1

359(1): (ﾜｯﾁｮｲ 3f02-lIZJ) 2021/06/27(日)15:50 ID:r75U+hPN0(3/3) AAS
>>358
value="<？php echo $_POST['hoge']; ？>"

360(1): 348 (ﾜｯﾁｮｲ cf1d-kMi9) 2021/06/27(日)16:08 ID:X9FVTu1L0(3/4) AAS
>>359
$_POST[]はphpのタグで囲わないといけないんですね
ありがとうございました

361(2): (ｽﾌﾟﾌﾟ Sd5f-itWn) 2021/06/27(日)17:11 ID:Cz2fHMTfd(1/2) AAS
ローカルホストで練習中にphpmyadminでSQLにWHERE文をつけ忘れupdateして全データが更新されてしまいました。
本番でやったら恐ろしい事だと思うんですが、ロールバックのやり方等あったら教えてもらえませんか。

一応ターミナルでログインしてROLLBACK;はしましたが戻らなかったです。

362(1): (ﾜｯﾁｮｲ 0f2c-m5uv) 2021/06/27(日)17:45 ID:tkVDl+qA0(2/2) AAS
バックアップを取っておけば？

snap shot とか

363(1): (ﾜｯﾁｮｲ cf10-LXYk) 2021/06/27(日)18:37 ID:Hik46M4e0(1) AAS
>>361
オートコミットきっとけば

上下前次 1-新書関写板覧索設栞歴

あと 639 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.021s