【PHP】下らねぇ質問はID出して書き込みやがれ 138
- 1 :nobodyさん:2014/10/28(火) 01:25:35.08 ID:???.net
- 質問者はまず>>1を良く読むこと(必須!)
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 137
http://kanae.2ch.net/test/read.cgi/php/1411222521/
◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.5
【連携ソフトウェア】MySQL ImageMagick
【質問内容】
◆質問する時の注意
・ スレを上げて自分のIDを表示させること。(メール欄に何も記述しない。専ブラのsageチェックを外す)
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
(PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。)
◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
(荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)
◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
- 944 :nobodyさん:2014/12/22(月) 00:16:22.31 ID:GFMx6k5l.net
- >>943
何でそんなつまらないレスをする人間に育ったの?
- 945 :nobodyさん:2014/12/22(月) 01:08:08.28 ID:Rcj3A3a8.net
- 【OS名】Linux
【PHPのバージョン】5.5
【連携ソフトウェア】MySQL
【質問内容】 PHPのVerupに伴いYomi-searchPHPmodifiedで警告文出たので、全くわからないが自力でなんとかしようと。
警告出るのは以下の一行
mysql_select_db($this->db_name)
・まず()の中身が意味不明w ドキュメント漁ったらmysql_select_db("変数","変数")みたいな書式で…
$thisはMysqlのデータベース名、パス、ユーザー名が入っている模様
()の書式はどういう意味なのか知りたいです。代入?
・これをPHP5.5対応にするにはどう書けば良いでしょうか
ググったがやたらコードが増えてるように見えて何がなんだか
- 946 :nobodyさん:2014/12/22(月) 02:01:35.89 ID:GFMx6k5l.net
- ()は関数呼び出しです。()の中には実引数を指定します。
> ドキュメント漁ったらmysql_select_db("変数","変数")
"変数"なんて書いてあるドキュメントは捨てましょう
- 947 :nobodyさん:2014/12/22(月) 08:28:23.89 ID:???.net
- >・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
- 948 :nobodyさん:2014/12/22(月) 09:48:49.40 ID:???.net
- >>945
このスレは荒らしのせいで終了しました。 次スレもありません。
今後は、各種プログラム質問サイト等をお使いください。
というか、googleに その関数名とPHP5.5って入れることもしないのかお前は。
- 949 :nobodyさん:2014/12/22(月) 11:48:49.58 ID:???.net
- 次スレ
http://peace.2ch.net/test/read.cgi/tech/1418738547/
だけど荒らし用にここにも立てとくか
- 950 :nobodyさん:2014/12/22(月) 12:34:18.64 ID:???.net
- このスレあったほうが色々と都合がいいから、ここも立てましょう。
- 951 :nobodyさん:2014/12/22(月) 12:35:49.63 ID:???.net
- いらんでしょ
- 952 :nobodyさん:2014/12/22(月) 12:36:45.90 ID:???.net
- 荒らしの都合など知ったことではない。
- 953 :nobodyさん:2014/12/22(月) 13:14:10.64 ID:???.net
- 誘導用にwebProgにも立てときましょう
- 954 :nobodyさん:2014/12/22(月) 13:16:23.96 ID:???.net
- 見苦しい
- 955 :945:2014/12/22(月) 19:01:58.65 ID:???.net
- PC変わったんでID変わってます(たぶん
>>946
->は代入で合ってますか?
グローバル変数かローカル変数か判断できず困ってたりします
Perlとは違うのかな…
>>948
ググったがわけわからんと書いてるのも読めないのか(以下略
要するにこの部分ってMySQLにアクセスしてるだけの部分なんだから、mesqli_select_dbにすればいいんだろ!と思った
…んですが元ソースの()内の記述がどういう意味なんだか=どう5.5に翻訳すればいいのか…そこで詰まったんです
まぁ$this無視してドキュメント通りに書いたらパスワードがねえよゴルァというエラーが出ましたけどねw
サーバーが強制的に5.5/5.6になったのですが、作者行方不明だし誰もいじってないしでもうねorz
- 956 :nobodyさん:2014/12/22(月) 20:15:31.87 ID:???.net
- 何とかする簡単な手はあるのであっちで聞いてくれ。
もしくは質問サイトで聞いてくれ。
- 957 :nobodyさん:2014/12/22(月) 20:59:32.74 ID:???.net
- >>955
> ->は代入で合ってますか?
いえ、メンバアクセス演算子です。
Perlの -> も代入ではないですよ。
- 958 :nobodyさん:2014/12/22(月) 21:13:01.68 ID:???.net
- >>945
その行の前に、次の一行を入れるとその中身が見れる。
var_dump($this->db_name);
$this->db_name っていうのは、そのオブジェクト自身($this)の
内部変数(プロパティ)$db_name を指しているだけであり代入じゃない。
つーか警告文は、察しの通りmysql_select_dbが非推奨になったからのような気がする。
すべての箇所のmysql_...をmysqli_...に変えたらうまくいくかも。
ただ、エラー文がないと知りようが無い。
- 959 :nobodyさん:2014/12/23(火) 02:44:04.38 ID:???.net
- >>948
終了厨にいつもの勢いがないw
スレ分割が効きすぎてるな
- 960 :nobodyさん:2014/12/23(火) 18:44:07.41 ID:5lim7SE2.net
- 質問です
$q = htmlspecialchars($_GET['q'],ENT_QUOTES);
switch($q){
case "1":
break;
case "1.1":
break;
こういう場合、1.000000000000000000や1.100000000000000
でもtrueしちゃうんですが、1や1.1のケースだけtrueさせる方法教えてください
- 961 :nobodyさん:2014/12/23(火) 18:57:16.27 ID:???.net
- ===の比較に変えるというのではきっとつまらないだろうから
switch ("a" . $q) {
case "a1":
break;
case "a1.1":
break;
- 962 :nobodyさん:2014/12/23(火) 19:29:18.93 ID:5lim7SE2.net
- >>961
できました
ありがとうございます
- 963 :nobodyさん:2014/12/23(火) 20:31:35.42 ID:???.net
- 厳密なswitchができればいいのになw
- 964 :nobodyさん:2014/12/23(火) 21:10:07.57 ID:???.net
- $q = htmlspecialchars($_GET['q'],ENT_QUOTES);
$q = strval($q); //文字列化
switch($q){
case "1":
break;
case "1.1":
break;
これじゃダメなのか。
- 965 :nobodyさん:2014/12/23(火) 21:10:41.76 ID:???.net
- えっ
- 966 :nobodyさん:2014/12/23(火) 21:14:20.27 ID:???.net
- ああ、ごめん。こういうことか。
「比較に数値形式の文字が含まれる場合は、文字列が 数値に変換され、
数値としての比較を行います。これらのルールは、 switch 文にも適用されます。」
- 967 :nobodyさん:2014/12/23(火) 21:19:03.24 ID:???.net
- GETの時点で既にstring型だし
htmlspecialcharsの返り値もstring型
strval通しても何も変わらず無意味
- 968 :nobodyさん:2014/12/23(火) 21:27:38.92 ID:???.net
- ですよね。すみません。
ただ、先頭に文字を足す以外にいい方法がないかと思って。
付け足し忘れとかありそうだし。
- 969 :nobodyさん:2014/12/24(水) 08:17:08.10 ID:???.net
- 実はcaseの方にcase strval("1.1")とかやるんじゃね?w
- 970 :nobodyさん:2014/12/24(水) 10:33:07.12 ID:???.net
- switch(true){
case $q==="1":
は、まあツマランよな
- 971 :nobodyさん:2014/12/24(水) 13:36:24.67 ID:???.net
- >>969
は?
- 972 :nobodyさん:2014/12/24(水) 13:43:54.75 ID:???.net
- >>971
「ばかめ」、だ。
- 973 :nobodyさん:2014/12/25(木) 08:11:08.97 ID:???.net
- 教えてくれてありがとうございます^^
- 974 :nobodyさん:2014/12/30(火) 21:29:07.17 ID:Icfws7kq.net
- codeigniterを使用しているのですが
viewテンプレートに$this->load->view()で外部ファイルを読み込んだんですが
読み込んだ部分のみ文字化けしてしまいます。
ヘッダーのcharsetにはちゃんと「UTF-8」を指定していますし、
configファイルでもcharsetを「UTF-8」にしていしています
なぜこのような文字化けが発生するのでしょうか?
どなたか解決方法わかるかた教えて下さい。
- 975 :nobodyさん:2014/12/30(火) 22:42:23.63 ID:???.net
- ZendFrameworkを使いましょう
- 976 :nobodyさん:2014/12/31(水) 02:41:13.97 ID:???.net
- ■下記でセキュリティ的に最低限修正が必要な箇所はどれくらいありますでしょうか。 $_GETの部分辺りはこれでいいのでしょうか・・?
function paging($limit,$page){
$page = empty($_GET["page"])? 1:$_GET["page"];
$prev = $page-1;
$next = $page+1;
if($page != 1 ) {//最初のページ以外で「前へ」を表示
echo '<a href="?page='.$prev.'">« 前へ</a>|';
}
if($page < $limit){//最後のページ以外で「次へ」を表示
echo '<a href="?page='.$next.'">次へ »</a>';
}
$page = empty($_GET["page"])? 1:$_GET["page"];
〜中略〜
- 977 :nobodyさん:2014/12/31(水) 02:43:01.84 ID:???.net
- >>976
とりあえずID出せよハゲ
- 978 :976:2014/12/31(水) 02:43:12.12 ID:2nIQ1BNn.net
- 続き
$rows = mysql_num_rows($result);
//表示するデータを作成
$tempHtml = '';//変数の初期化
if($rows){
while($row = mysql_fetch_array($result)) {
$tempHtml .= '<tr>';
$tempHtml .= '<td class="data0">'.$row['numb'].'</td>';
//日付のフォーマットをY年n月j日にする
$date1 = date('Y年n月j日', strtotime($row['date']));
$tempHtml .= '<td class="data1">'.$date1.'</td>';
$tempHtml .= '<td class="data2">'.$row['site'].'</td>';
$tempHtml .= '<td class="data3">'.$row['content'].'</td>';
$tempHtml .= '</tr>';
}
$msg = $rows.'件';
}else{
$msg = 'データがありません。';
}
- 979 :nobodyさん:2014/12/31(水) 02:43:34.25 ID:???.net
- 課題は自分で
- 980 :nobodyさん:2014/12/31(水) 02:46:19.39 ID:???.net
- $_GETで数字以外を省いていないのが問題外。preg_matchとかで引数の内容をチェック。
- 981 :nobodyさん:2014/12/31(水) 02:50:50.03 ID:???.net
- >>970
大体問題外なのでIPAのサイト見て基本を勉強して出直してこよう。
https://www.ipa.go.jp/security/vuln/websecurity.html
- 982 :976:2014/12/31(水) 02:51:04.89 ID:2nIQ1BNn.net
- すいません、課題とかじゃ無いんです・・。
参考サイトを頑張ってツギハギした程度なので自信がないんです。。
$row['date']等の部分はMySQLのキーなので不安です・・。
- 983 :nobodyさん:2014/12/31(水) 03:26:21.31 ID:???.net
- >>982
そんな聞き方じゃ何の身にもつかないのでコード書き換えるたびにここに聞きにくることになる
まずは自分でセキュリティに関しての勉強をすることだ
勉強をした上で、ここがこういう理由で不安なんですが、と言えば答えてくれる人も出てくるだろう
何も勉強もぜずにただ不安なんです、じゃ答えてくれる人は少ない
- 984 :nobodyさん:2014/12/31(水) 03:27:18.96 ID:???.net
- 上から目線の解答者は要らないから消えろ
- 985 :nobodyさん:2014/12/31(水) 03:36:13.26 ID:???.net
- >>984
解説じゃなくて事実
セキュリティは広範な知識が必要であり、なおかつ日々の知識の更新が必要であり、
また内容によっては修正の可否について経営的判断まで求められるやっかいな代物
それをただ「不安なんです」というレベルではどうしようもないという事実
- 986 :976:2014/12/31(水) 03:37:07.65 ID:2nIQ1BNn.net
- 色々失礼いたしました。その通りですね。
できるだけ漠然な質問は控えようと思います。
最後に・・。
>>980
preg_matchで数字以外を含んでいた場合の処理として、
jsで404にページをリダイレクトさせてしまうのは乱暴でしょうか・・。
一般的には変数値を別の値に変換する等の処理でしょうか?
- 987 :nobodyさん:2014/12/31(水) 03:40:28.88 ID:???.net
- >>986
チェックの結果、不正と判断したときの処理はサイトごとのポリシーによるし、全部404に飛ばしてしまうという
判断だってあっていいとは思う
- 988 :976:2014/12/31(水) 03:50:42.95 ID:???.net
- 有難うございます!!!
この時間にも関わらずレスポンスの早さにはびっくりしました。
有難うございました。WEB板に帰ります。。
- 989 :nobodyさん:2014/12/31(水) 11:09:00.50 ID:???.net
- ルールも守ってないし、とんでもないWebサイトができそうだな
- 990 :nobodyさん:2014/12/31(水) 14:42:14.94 ID:???.net
- >>989
あんたこそデザインのルールは理解できてるのかい?
- 991 :nobodyさん:2014/12/31(水) 14:43:08.90 ID:???.net
- いきなりどうしたw
- 992 :nobodyさん:2023/08/13(日) 13:50:03.92 ID:0NmabU7ed
- 大麻が流行ってるけと゛、社会に深刻な害をもたらしてる宗教こそ禁止しろよ.おそ゛ましい利権団体創価学會は宗教じゃねえた゛ろって突っ込みは
ともかく家族か゛バ力丸出し印刷物の曼荼羅とか飾ってたら酒や煙草のように放っておけは゛いいなんて考えてはいけない、歳食うほと゛狂乱ぷりに
拍車をかけて会話すら成立しなくなるそ゛.Bibleならぬゴショとか持ってたら急を要するからな、ー刻も早く引き裂いてコ゛ミに出さないと
頭をヰカレさせる洗腦システ厶の餌食になるぞ、國土破壞省を乗っ取った斎藤鉄夫公明党という世界最惡の殺人テ口組織が.カによる一方的な
現状変更によってクソ航空機倍増させて閑静な住宅地から都心まで数珠つなぎて゛鉄道のЗО倍以上もの莫大な温室効果ガスまき散らして
騷音まみれにして静音か゛生命線の知的産業壊滅させて気侯変動させて海水温上昇させてかつてない量の水蒸気を曰本列島に供給させて土砂崩れ
洪水.暴風.突風、熱中症にと災害連発,家か゛流されたり殺されたりした人を仏罰た゛宿業た゛として住民の生命と財産を奪い取ることを正当化
悪質な洗腦スパイラルによる罠が張り巡らされてるわけよ.國の存続に関わる深刻な癌か゛進行してる現実を認識して病巣を駆除しよう!
創価学会員は,何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最悪の殺人腐敗組織公明党を
池田センセ―か゛ロをきけて容認するとか本氣で思ってるとしたら侮辱にもほと゛があるぞ!
hтТPs://i.imgur.cоm/hnli1ga.jpeg
- 993 :nobodyさん:2023/11/28(火) 02:02:24.02 ID:wY3LG99UN
- 税金て゛人殺し支援まて゛してるこの世て゛最もCO2排出に積極的な世界最悪の殺人テ□組織公明党国土破壞省齋藤鉄夫か゛都市のCO2カ゛━た゛の
ハ゛力晒してカによる−方的な現状変更によって都心まて゛数珠つなき゛で鉄道の30倍以上もの莫大な温室効果カ゛スまき散らすクソ航空機倍増
気候変動、海水温上昇させてかつてない量の水蒸気を日本列島に供給させて洪水に土砂崩れにと住民の生命に財産にと破壊し尽くし
火災保険料まて゛爆上け゛、曰本列島を灼熱地獄にして熱中症て゛殺害.クソ航空機の騒音で窓も開けられす゛冷房カ゛ンガン
クソ航空機自体の莫大な温室効果カ゛スに加えてスパイラル的に温室効果ガスを爆増させてるのか゛前代未聞史上最悪の殺人鬼斉藤鉄夫
曰本人を誰も殺してない北朝鮮に対して斉藤鉄夫は何万人もの日本人を殺害し続けているのか゛現実.クソ航空機が運び込むコロナでも
殺しまくってあらゆる後遺症て゛人生破壊.メリットか゛デメリットを上回るだのほさ゛いてワクチン打って殺害,核汚染水排出も同様の理屈て゛
大勢殺されるのが目に見えてるわな.こんなテ゛夕ラメテ囗国家が原發再稼働とかお前ら立ち上がらないとマシ゛殺されるぞ
(羽田)ttps://www.call4.jp/info.php?type=items&id=I0000062 , ttps://haneda-project.jimdofree.com/
(成田)ttps://n-souonhigaisosyoudan.amebaownd.com/
(テ囗組織)ttps://i.imgur.com/hnli1ga.jpeg
211 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★