!extend::vvvvv:1000:512
!extend::vvvvv:1000:512
★スレ立て時 ↑ が3行以上になるようコピペ
PHPに関する質問スレです
前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 13
http://2chb.net/r/tech/1631147923/
次スレは>>980以降
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured try catch構文がなぜか機能しない(´・ω・`)
単純なゼロ除算をキャッチさせてみるだけでも、catch構文のほうに行かず停止してしまう。
try {
$num = 5/0;
} catch ( Exception $ex ) {
//例外時の処理
}
JavaやC#だったら、こういうふうに書けばどんな種類の例外でも拾ってくれますが、PHPの場合ちょっと違うのですか?
>>5
ありがとうございます。動きました!
PHPだと例外の型の区別方法がよく分からないです。デバッグしてみると全部Exception型?
Javaとかだったらcatch構文で、例外オブジェクトの型の違いでこうやって分けられたのですが。
catch(HogeException) {
//HogeExceptionの例外処理
} catch(FugaException) {
//FugaExceptionの例外処理
}
PHPの場合どうやって分岐しますか?
エラーコードやエラーメッセージを拾って分ける処理をさしあたり書いて意図したとおりに動いてもいますが、これが正しいやり方ではないような気がします。 phpでも複数catch出来る
ゼロ除算を他の例外と分けたいならDivisionByZeroErrorやArithmeticErrorあたり
公式覗いてみた?
一応動くやつ書いてみた
class MyException extends Exception { }
class MyOtherException extends Exception { }
class Test {
public function testing() {
try {
// throw new MyException();
throw new MyOtherException();
} catch (MyException $e) {
var_dump(get_class($e));
} catch (MyOtherException $e) {
var_dump(get_class($e));
}
}
}
$foo = new Test;
$foo->testing();
>>7-8
ありがとうございます。それができることは分かりました。
とりあえず\Exceptionで一緒くたにcatchしてみてデバッグし、出てきた例外の「正確な型名」の調べ方が分からないです。
「PHP 例外 型 種類」のようにぐぐっても、ありがなゼロ除算の例外の型名すら、いま教えてもらうまでわからなかったです。
JavaならArithmeticException、C#ならDivideByZeroException、といった型名はちょっと調べればわかりますが、PHPの場合はその資料が無いようで。 >>10
ありがとうございます。その資料が欲しかったです。
ぐぐって検索するだけで、公式を丁寧にたどることをしなかったのが悪かったです。 >>11
PHPは公式が素晴らしくよく出来てるから、新参素人がQiita等にイキって書く意味がなく、ググッてもヒットしない。
だから、君のレベルなら、まず公式を全部頭から一通り読むのが一番早いよ。(下の例とその下のNotesも含めて)
数日かかるかもしれないが、急がば回れが完全に成立する。
ちなC#もほぼ公式しか要らないほどよく出来てはいるが、あれはリファレンスであって、頭から読む読み物としては成立してない。
これはJS(MDN)もで、MDNは地味に読み物ページも充実しつつあるが、一部逆にリファレンスとしては使いにくくなってる面もある。
Javaの状況は知らんが、そもそも出所不明のコード例をググる必要がある世界観が異常だと気づくべき。
この点はPHPが完全に正しい。 実機環境がPHP7.3のプロジェクトのおしごとがあるんだけど
WindowsのXAMPPは 7.4 と 8.1 しかない
ちょいとPHPUNITを動かす用のローカルのPHPは 7..4 でもいいよね?
vagrant+virtualboxなりdockerなり仮想環境でも作った方が良さそうだけどね
入力された値が正しいかどうかをデバックしているのですが、
左辺と右辺の変数の値の評価が期待しているものと違うことを確認しました。
6番目のリストは「1」となることを期待していますが、
そうはなりませんでした。
なぜ、そうなってしまうか、想定できそうな原因ありますでしょうか。
ちなみにphpのバージョンは7.3になります。
-----
phpコード
<pre>
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".$pw;
print "<li>".$_POST['pass'];
print "<li>".($pw===$_POST['pass']);
print "</ul>";
</pre>
-----
ブラウザの表示
・1234
・1234
・1
・test
・test
・
-----
>>16
多分スペースとか改行とか入ってんかな
"---$pw---"
みたいに前後に目印入れて出してみたら ありがとうございます。
こういうことでしょうか?
実行すると以下のようになります。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>"."---".$pw."---";
print "<li>".$_POST['pass'];
print "<li>".($pw===$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・---test---
・test
・
ちなみに以下のように変えても結果は変わりません。
print "<li>".($pw===$_POST['pass']);
↓
print "<li>".($pw==$_POST['pass']);
bin2hex($pw)
と
bin2hex($_POST['pass'])
で表示してみたら違いが分かるかも?
$_POST側も目印を入れました。
実行すると以下のようになります。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".$pw;
print "<li>"."---".$_POST['pass']."---";
print "<li>".($pw==$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・test
・---test---
・
>>21
神
ありがとうございます!
違いが出てきました。!!!
bin2hex()を調べてみます。
----
phpコード
print "<ul>";
print "<li>".$id;
print "<li>".$_POST['login_id'];
print "<li>".($id===$_POST['login_id']);
print "<li>".bin2hex($pw);
print "<li>".bin2hex($_POST['pass']);
print "<li>".($pw==$_POST['pass']);
print "</ul>";
----
ブラウザ表示
・1234
・1234
・1
・74657374
・2074657374
・ 0x20(スペース)が入っているね
トリムしてもいいならtrim()で前後のスペースを除去する事も可能
おっしゃるとおりです。
フォームに半角スペースが含まれていました。
これに気づかず数時間ハマってました。
ありがとうございました。
----
ブラウザ表示
・1234
・1234
・1
・74657374
・74657374
・1
>>26
やってる事がおかしい事に気づけ
IDEでブレークポイント当てれば1分で自力解決出来た案件だ
そもそもprintではデバッグにならないし、<li>も駄目だし そうですね。
これを機にSublimetextから、ちゃんとしたIDE環境で作業するよう考えてみます。
vscodeがいいのかな。
Ruby on Rails では、組み込みRuby・ERB で、HTML ファイルを書く
文字列を結合して、HTML片を作ってはならない。
相手が、script タグなどを送ってきて、それで危険なJavaScript を実行されてしまうから
だから逆に、<% 〜 %>, <%= 〜 %> を使って、HTML内にRubyの構文を書く
<% price = 2500 * 1.05 %>
<p>
本の値段は<%= price %>円です。
</p>
こうすると、< > & " など、HTMLの特殊文字がエスケープされて、scriptタグも実行されない
mysqliで、queryメソッドに格納するクエリ文なのですが。
文字列の囲いはどっちがいいですかね。。
$insert = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,\"三菱えんぴつ\",100,1)";
$insert = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'三菱えんぴつ',100,1)";
>>31
外側をシングルクォートにしますかね
うっかり変数展開を使わないよう鉄下駄を履くイメージで mysqliを使わずにPDOを使いprepare()などを使った方が良いのでは?
完全に内部処理だけの場合だと
別にプレースホルダー使う必要ってないの?
念には念を入れておくべきなの?
>>35
プリペアドステートメント(プレースホルダ)の「本来の役割」はデータ部分を除くSQLを事前コンパイルしてデータをバインドすることによりパフォーマンスを向上させることです
そのため、パフォーマンス観点で使うことがあります
内部処理というのが何を指すのか不明ですが、セキュリティ観点で見た場合、文字リテラルをわざわざ変数に入れてバインドする必要はないです
ただ、変数に入っているものであれば文字連結でSQLを作るよりプリペアドステートメントを使用することをおすすめします
プリペアドステートメントを使用すれば、引用符は自動で付加されるので >>31 のような悩みはなくなります
また、何より後で読んだときに「アレ?」って悩まなくて良いです。 >>35
外部に公開しない内部専用の鯖でもSQLインジェクション対策が必要かという意味なら、必要だよ。
悪気はなくとも、意図的でなくとも、フォームに間違った内容をコピペする事はある。
その場合に偶々変な文字列が入ってたらDBが破壊される事があります、では駄目だろ。 もう一つ質問させてください。
MVCについて学習していて、二つの捉え方がありそうで混乱しています。
@Modelは関数やクラスの定義を記述する。Controllerはその実行場所。
AModelはデータベースへの命令とビジネスロジックの実行場所。Controllerはユーザーと直接アクセスする処理の実行場所。
どちらがより正しい捉え方なのでしょうか?
内部処理だけというのは、
DBから読み込んだ結果を
impodeして新しく、
WHERE IN 文を作ってる場合などです。
元がDBの値なので、ずれたり不正な値はないはずですが、どうなのでしょうか
SQLインジェクションの心配はでるのでしょうか
高速化の意味として使用するのはわかりました。
あくまで素朴な疑問で。
>>40
>>36 でも書いたけど
OK
$sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'三菱えんぴつ',100,1)";
NG
$sql = "INSERT INTO product(product_id,product_code,product_name,price,category_id) VALUES(21,2000,'$val',100,1)";
$val の代入元に外部入力がないかを都度検証しなくてはならないのでプリペアドステートメントを使用するのが無難
ただ、'impodeして新しく、 WHERE IN 文を作ってる場合'ってのがそもそも正規化ができてないケースっぽいね^^; >>39
フレームワークを使用する前提だと思うけど、今どきのphpだとMVCで分類できないような設計になることが多い
クリーンアーキテクチャとかを調査してみるといい
フレームワークは Laravel だと思うので、「Laravel クリーンアーキテクチャ」あたりでググるとそれっぽい記事に当たれる
ただ、フレームワークの基礎概念がわかっていてもややこしいので、基本的になんちゃってクリーンアーキテクチャを採用することになると思う ありがとうございます。
フレームワーク利用の前提でなく、素?のPHPです。
phpの学習のためにMVCを理解しようとしているので、
実務で構築するものとは、ちょっとズレているかもしれません。
疑問に思うのは、
例えば、入力バリデーションを実行するのは、Controllerなのかもしれませんが、
その関数は、Modelで定義するべきなのか?でもこれはビジネスロジックじゃないし。
とか思いました。
一方でModelは関数ライブラリみたいなものという意見もありました。
実務経験のあり皆様の知見をお借りしたいと思います。
>>43
過ぎわかるけど、そのへんの厳密さはすぐに役に立たなくなる知見だよ
フレームワークと紐付けて学習することをおすすめします ありがとうございます。
脱線するけど、
*営業成績テーブル
個人ID,成績
*部門テーブル
部門ID,部門情報
*個人テーブル
個人ID,部門ID,個人情報
こんな感じのテーブルで
A部門所属のデータをとるときにとるときに、
個人テーブルからA部門所属をとってから、
営業成績テーブルにWHERE INしてたんですけど、
どうしたらよかったんですかね。
テーブルがそもそもダメなのかな。
php疎い者です。
javascriptでよくある処理ですが、
現在表示しているページの<body>タグにクラス(.current)があるか否かで処理を分岐したいのですが、
これをPHPではどのように書いてよいのかわかりません。
・取得対象の現在のドキュメントのbodyタグの指定の仕方
・正規表現など使わずにgetElementsByTagNameのようなものがhtmlでも使えるのか
など、、
宜しくお願いいたします。
>>50
自分で作っているページです。
恐らく方法論として間違っているのだと思いますが、
後学の為に方法を知っておきたいです。 ん?サーバーで先にHTMLを生成するのだからその段階で判断基準があるでしょ?
それが無くて後から動的ならjavascriptでやるしか無い気がするのだが
Ruby なら、Nokogiri, Selenium Webdriver などを使う。
PHP にも、そういうモジュールがあるのでは?
require 'nokogiri'
doc_1 = Nokogiri::HTML(<<EOT)
<html><body class="abc">あ</body></html>
EOT
doc_2 = Nokogiri::HTML(<<EOT)
<html><body class="current">い</body></html>
EOT
element_1 = doc_1.at_css( 'body.current' )
if element_1
puts element_1.content
elsif
p element_1
end
#=> nil
element_2 = doc_2.at_css( 'body.current' )
if element_2
puts element_2.content
elsif
p element_2
end
#=> い
例えばスマホ/PCなど、表示条件によりbodyタグにphpでクラス付与するケースです。
phpの分岐条件をbodyのクラスで判定する事自体がナンセンスというか方法論として間違っているという事かと思いますが、
もしこのような方法がphpでもできるならば具体的にどのようなソースになるか知っておきたい感じです。
これに限らず、classのあるなしをphpでもできれば便利だなあと、、
とても煩雑で面倒で無意味な事であれば諦めます。。
生成したサイトにスクレイピングするスクリプト書くとかしか無いんじゃない?
>>53
ありがとうございます。
恐らく「PHP Simple HTML DOM Parser」などがそれに当たるかと思われますが、
ちょっと1回使いたいだけの場合にライブラリ使わずサクッとできないかと思い、質問しました。 >>55
現在のページに対しfile_get_contentsなどを使うイメージでしょうか。
ありがとうございます。 >>39
Ruby on Rails のMVC では、
Model はデータベース・ビジネスロジック、
View はHTML、
Controller はルーティングなど、MV 以外
歴史的には、コントローラーの肥大化を防ぐために、
Skinny Controller, Fat Model を推奨した。
その結果、モデルが肥大化した
そこで今度は、モデルの処理を減らすために、
Form Object, Service Object へ処理を分けた
また表示処理は、Presenter へ分けた。
それで、Form Presenter, Model Presenter が出来た クライアント側でJavascriptなど使って書き換えしているときはどうするんだろう
>>59
今回は一旦そのケース(jsによる操作)はないという前提でお願います... >>54
Ruby on Rails では、
<html><body></body></html> の部分は、レイアウトファイルと言う。
絵画でいう額縁の部分
body 内では、<%= yield %> で、各テンプレートファイルを読み込むようになっている。
だから、bodyタグを変える場合は、複数のレイアウトファイルを切り替える
<html><body class="abc">
<%= yield %>
</body></html>
<html><body class="xyz">
<%= yield %>
</body></html>
それか、Selenium Webdriver で、JavaScript で書いて、ブラウザに送信できる。
body要素を取得して、class属性を変更する >>49
phpで生成する段階で分岐しないといけないならphpで分岐する
レンダリング後に分岐したいならjsで分岐するしかない >>61
RubyってマジでPHPそっくりなんだな すべてのフレームワークは、Ruby on Rails を基本としているから、
初心者はRailsから始めるべき
JavaScript なんかは、Rubyの20年遅れ。
ES6(ES2015)で、ようやく辞書・クラス構文・テンプレート文字列などが出来たなど、Ruby化を進めた
Ruby は、JavaScript(JS), Python, PHP よりも、バグらない
Rubyの偽は、nil, false の2つだけ
一方、他の言語は、各型に偽がある。
空文字、0, 0.0、空配列など
これのおかげでバグるから、
JS などは、== 緩い等価演算子を使うなと言われて、=== 厳密等価演算子を使えとなった。
さらに、TypeScript も必須になった
Rubyガイジは嫌われていることにそろそろ気付けよw
こういうのはエゴな正義感でやってるんやろ
自分がRubyを支えてるみたいなw
やらかしてることには自ら目をつぶるタイプ、しょうもない人間
$comment_info_msg_tag = '<div class="comment-information-messag">'.$comment_info_msg.'</div>'
これって変数$comment_info_msg_tagを呼び出した時
変数$comment_info_msgの中身がクラスcomment-information-messagの<DIV>タグを付けられて出てくるって事で合っていますか?
>>68
合ってない
文字連結で変数に代入してるだけ
プログラミングにおいて「呼び出し」とは関数呼び出しであって、PHPなら()が付く てかその記述の意味が分からないのなら、煽り抜きでphp.netを最初から全部読んだ方がいい
基本中の基本中の基本中の基本位のレベルだぞそれ
if ($sex == 0) {
$hoge = 'ちんこ';
} else if ($sex == 1) {
$hoge = 'まんこ';
}
return $hoge;
C系やJavaとは異なり、
変数hogeが初めて宣言されているのがif文の中なのに、if文から出たあとでその変数が見えてしまうことに戸惑っています。
「こういうもの」で慣れるしかないのですか?
何かありがちな注意点ってありますか?
イテレーターの中でしか使わない変数が残ってしまうことでの不安。
注意する
サポートするエディタを使う
デバッグする
ちなみに挙げてるコードも$sexが0,1以外ならいわゆる未定義になる可能性があって、
まあいいコードではないよね(すぐreturnするだけなら変数いらへんやん的なとこも)
ちなみに9からだとerrorになるらしい
今のPHPでは通っちゃうだけで、戸惑う感覚はなくさないほうがいいと思うよ
気持ちが悪いなら未定義の変数をいきなり使うようなことはしなければ良いだけでは?
普通はそんな事しない訳だし
typoはどうしょうもないが
Ruby でも、if は、スコープを作らない。
C みたいに、{ } で囲むとスコープを作る言語もあるけど、動的言語では少ないかも
if true
a = 3
else
b = 5
end
p a, b #=> 3, nil
>>72
pythonとかもスコープは関数単位だよね
スクリプト系言語で 途中で出てきた変数は
それ以降でずっと使えるのが多い気がする >>76
15年前から公式に載ってるからissueに上げなくとも存在は知られてるはず。
ただcontributeするような連中はモジュールで使うから直す奴が居ないのだろう。
俺はPHPに詳しくないのでcontributeはしないが、Cは読めるので、
contributeする気ならソースの確認は手伝う。
知らないところも含めて推測するなら、
・元々は$_SERVERがimmutable扱いでコピーしても問題なかった(推測、実際の仕様は知らん)
・jitを導入する際にこれでは駄目になり、修正するときに漏れた(或いは修正されなかった)
・モジュールモードは完全に後付で、$_SERVERはApache内のメモリを直接読んでる(多分)
・直接参照の上記構造だとjitすら必要ないが、$_SERVERはCGIモードのjitでも動作するので、
jitはApacheからcharの塊で貰った物をパースする事を意味している?ならここに接続すればいい
のではないかとなる。
ただ、CGIモードのfilter_inputだけで使えない=filter_input内でコピーを持ってる
という構造は上記推定でもナンセンスではあるが。(駄目ではないが無駄)
この部分をさておくなら、仕様変更に対してソースが変更されずに放置されると現状況は発生する。
よって、見るならfilter_inputと$_SERVERの取り扱いと、CGI/moduleモードを決めてる変数だね。(当たり前だが)
修正は、そのコピーを見てる部分を$_SERVERを直接見るようにすればいいだけではある。
修正し忘れてるだけなら簡単だが、修正しようとしても出来なかったから放置されてる場合は多分無理ゲー。 Symfony って、かなり古そう
PHP は、Laravel 以外は無理じゃないの?
人気のないフレームワークを選ぶと無理
基本、Ruby on Rails 以外は無理だと思う。
Laravel, Django など
ZOZO はLaravelだけど
>>80
LaravelのRequestオブジェクトはSymfonyだよ
コード読んでみ
てか、シラン分野に口出して恥かくのいい加減やめれば? Symfonyで作られたかなり古いシステムの改修案件に入りそうなんですが、
これを最新のフレームワーク、最新のPHPに置き換えるのはかなり工数かかりますか?
自分は下っ端だし何も決定権無いんですが、後学のために知りたいです。
>>82
設計書/仕様書が残ってるか次第じゃないかなぁ
なければ仕様調査から初めなきゃならないのでかなりしんどい WEBが絡まない案件でもフレームワーク使ってる?
なんかディレクトリ構成から毎回試行錯誤なんだけど
webが絡まない案件ってどんなのだろうか
将来使えるようにという意味で何かの処理をするみたいな話なら
例えばだけどLaravelのCommandで呼べるように作っておけば移行も楽になるとかはあるかも
データベースとHTML 画面を使うだけでも、
面倒くさいから、Ruby on Rails を使う
プロジェクト管理ツールのRedmine などがそう。
でも、これはウェブサービスかな?
プロジェクトを他人と共有する場合、
Railsみたいな既製品を使う方が、フォルダ構成も決まっているし、分かりやすい
自作のものは、フォルダ構成も個人でバラバラになるから、共同製作できない
いまだにレンタルサーバーでPHP使えても
Ruby使えないとかあるのがネック
なんでレンサバ界隈はPHPなの?
Rubyなんてそもそも使っている人相当少ないし使えなくて当たり前
WordPressのフロントエンド開発とかいう地獄
Ruby on Rails はプロ・企業用だから、Heroku, AWS, Docker
大きすぎて、レンタルサーバーでは無理
WPやEC-CUBEは同じPHPだといっても別業界の話って感じがする
>>89
WPインストールできる鯖だったらだいたいRubyも対応してない?
とはいえRoRはレン鯖のイメージないよね、AWSだね 公開サーバーの「ドキュメントルート」の中に、あるディレクトリがありそこにはphpのライブラリファイルが複数あります。
そのディレクトリに対して、直接ブラウザからアクセスできないような設定を行うことができますでしょうか?
ただし、同じドメインサーバーのphpファイルからのアクセスは許可いたします。(ソースをincludeさせます。)
本来ならば、公開サーバーの「ドキュメントルート」の外に「include」ディレクトリを配置して、
そこにアクセスされないようなファイル類を置くことが一般的だと思いますが、さまざまな理由により
「ドキュメントルート」の中にアクセスできないファイル類を置くことになりました。
何かアイデアがありましたらアドバイスください。
それPHPの質問じゃなく、ウェブサーバーの設定の質問だからなぁw
ドキュメントルートに.htaccessをおいてアクセス制限すればいいだけでは?
詳しくは.htaccessの書き方などを調べてみては?
基本方針として >>96 が良いと思うけど、昔のphpでアクセス可能なphpファイルでグローバル変数に適当な値詰め込んで、アクセスできちゃまずいファイルで、それがなければdie()するやつはよく見た気がする ありがとうございます。
おっしゃるとおり、ウェブサーバーの範囲なのですが。
あちらの世界の人たちが、phpのincludeとか理解いただけるか
不安だったので、ついこっちで質問してしまいました。
一つだけ追加質問させてください。
こういったものは、
パーミッション? chmodなどで設定するものではなくて、
.htaccessでの設定が基本と思っていいですかね。
httpd.confからドキュメントルートのrequire ip を127.0.0.1にすればいけるのかな?少なくとも外部からのアクセスは弾けるはずだけどさ
>>98
上司に聞け、マジで、そうしないと事故るよ >>99
phpからのファイル読み込みだとWebサーバ通らないから意図したものではない設定になると思うよ >>98
それで大丈夫です
.htaccessの設定で上書きされるので何より優先されます 下手にWebhttp通そうとしないで、社内とかで相談したほうがいいと思うわ
インフラ関係させたほうが、後々責任とるハメにならないよ
>>103
wikiによると2006からあるらしいけど、当時ですらその方式はナンセンスだよね。
上の階層には.htaccess置いてるし、ソフト403でいいのか?だし。
そもそもPHPではサーバーレス的な構成はほぼ無いので、諦めて普通に癒着させた方が綺麗だった気がする。 >>105
んなこたぁないと思うよ
あの頃のレンサバの開放ディレクトリってフラットだったから
あと、レンサバ以外でnginxがはやりつつあったからフールプルーフでしょ
まぁ、あんまりきれいでないことは同意w >>106
当時の仕様は知らんが、今と変わりなければ、
nginxでは.htaccessは使えないし、ディレクトリインデックスはデフォでオフだから、まるで意味無いよ。
> If a request ends with a slash, NGINX treats it as a request for a directory and tries to find an index file in the directory. The index directive defines the index file’s name (the default value is index.html). To continue with the example, if the request URI is /images/some/path/, NGINX delivers the file /www/data/images/some/path/index.html if it exists. If it does not, NGINX returns HTTP code 404 (Not Found) by default. To configure NGINX to return an automatically generated directory listing instead, include the on parameter to the autoindex directive:
> https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/#:~:text=The%20index%20directive%20defines%20the%20index%20file%E2%80%99s%20name,returns%20HTTP%20code%20404%20%28Not%20Found%29%20by%20default.
フールプルーフを目指すなら、Apacheとnginxの両方の設定ファイルもちゃんと用意しておけばいいだけ。
.htaccess置くのなら、Options でディレクトリインデックスも切れるはずだし、グダグダすぎる。
まあ歴史は長いようだから、大抵何らかの理由があるものではあるけど、
見た目、単なる技量不足(鯖を知らないだけ)で、初心者的なコーディングをしてしまったように見える。
そうでなければ、鯖がグダグダ過ぎて設定してもまともに動かなかったのでPHP側で対応した、てなところだろう。 >>107
基本古いレンサバ仕様で動くように作ってあったのよ
で、その頃ディレクトリの中丸見えじゃん問題ってのがそこそこ話題にされてたんで、index.htmlを用意するってのはそれ対策かと
nginxの設定テンプレートは、そこいらの野良blogとか記憶が確かならnginxの公式でも配布してたと思う
ただ、野良の方はかなり程度が低いのも多かったから、できる範囲で対応をとってたって感じかなぁ(多分w)
exit()がこっちの対策だね
なんせcomposerインストールとかも野良な時代だからねぇ
色々大変だった
ところで、apache/nginx用の設定ファイルを同梱ってありえるの?
.htaccessを突っ込んでるのは見るけど、設定ファイルを配布してるのは見たことないんだけど ありがとうございます。
まさか盛り上がる案件だとは。
個人で借りたレンタルサーバーの研究サイトなのです。
心配させてスイマセン。
htaccessで整えてみます。
>>108
> ところで、apache/nginx用の設定ファイルを同梱ってありえるの?
知らん。けど、技術的に出来ない理由はないだろ。
もっとも、nginxのは.htaccessから変換して作るものらしいし、.htaccessがあれば何とかなるんだろう。
(と思って公式のrewriteちょっと見てみたが、手動ならさておき、自動では厳しいなこれは)
レンサバ+PHPにはnginxは向かなかったのかもね。
上げたら見えるほうが分かりやすいし、
大量の静的ファイルを捌くだけの元々の鯖の使い方だとその方がいいし、
apacheのデフォがそうだからnginxレンサバもそうしたら、
鯖単位でしか設定出来ないのだから丸見えになってしまう。
無理にapacheに合わせず、nginx本来の設定で使えばよかっただけだね。
つってもnginxレンサバがapacheに合わせたのは商業的な理由だろうし、
結果、その歪みのしわ寄せがフレームワーク側に残ってる、間抜けだがありがちな状況に見えるよ。
しかし今も更新してるんだから直せばいいのにとも思うが。コントリビュートするならどうぞ。
最上位の階層の.htaccessに一行、
Options -Indexes
と書けばそれ以下のソフト403なindex.htmlは全部削除出来るはず。以下参考
> https://www.javadrive.jp/apache/ini/index24.html
> https://httpd.apache.org/docs/2.4/ja/mod/core.html#options >>110
個人で研究するなら好き勝手にやるべきだが、一応
> 一般的に、サーバの主設定ファイルにアクセスできない場合を除いて、 .htaccess ファイルの使用は極力避けてください。
> 世の中には、例えば、ユーザ認証は常に .htaccess ファイルで 行なわなければならない、という誤解が広まっていますが、
> まったくそんなことは ありません。ユーザ認証の設定はサーバ主設定ファイルに書くことができ、 実際、その方がより良い設定方法です。
> https://httpd.apache.org/docs/2.4/ja/howto/htaccess.html
まあサーバの設定ファイルもほぼ同じ書式なのでhtaccessの書き方を確認するのも悪くはないが、
そもそもhtaccessなんて無くても動くように作るべきだよ。
(それがCodeIgniterでやってる事だと言われればそうなのだが) >>111
> 知らん
まぁそうやんな。俺も知らんw
ちょっと誤解させたかもしれないけど、nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う
余談だけど、CodeIgniter4だとどうなってるか見てみた。
ちゃんとcomposer install にも対応してて、随分モダンになってたわ(当たりまえだけど)
でも、index.htmlは残っててちょっと笑ったw
久しぶりに週末にでも使ってみようかと思う >>112
laravelとかはもう割り切って.htaccessないしね
個人的にはレンサバ以外でapache使うこともなくなったから書き方も忘れたw >>113
> nginx使ってたのは自前サバとかVPSとかで、レンサバのnginxは無かったと思う
ならセルフ開示じゃないですか~。
それなら、nginx登場の2004はxhrがajaxとして再発見される2005より前なので、
nginxは当初は(wiki読む限り今もらしいが)静的ファイルの高速配信向けで、
おそらくデフォでApacheと同じくディレクトリインデックス有りで、
しかも.htaccessが効かないから事故りまくったのだろう。
んで、動的サイトの増加に伴い、デフォでディレクトリインデックス無しに仕様変更したのではないかと。
>>114
まあ参考にすべきは最近最高に使われてるソースであって、PHPならLaravelなのは確か。
ただ俺はWeb系でもないのでさっぱり知らないし、実際どう配置して使うのかも知らないが、publicには転がってる。
https://github.com/laravel/laravel/blob/9.x/public/.htaccess
robots.txtもあるから、おそらく外から見えるディレクトリなのだろうとは思う。
ただ、PHPの場合、構造的に最低限のrewriteはサーバーにやって貰うしかない。
他言語みたいにURL文字列を引数として関数コールして貰えれば鯖と完全分離出来るが、
そうではないので、諦めて片足突っ込んだ状態で行くのが一番ましだと思うよ。
Laravelは Options -MultiViews -Indexes と rewrite だけだから、最小限に留めてる。これが多分ベスト。
CodeIgniterはこのOptionsの一行をケチった結果index.htmlが大量に必要になってるわけだが、
htaccess見たところアク禁指定だけでrewriteが無いので、rewriteしないつもりなら鯖と完全分離出来る。
が、現実的にrewrite無しの動的鯖って厳しい気が。
とはいえ、ユーザーに直接クエリ文字列を書いてもらえるのなら有りなので、フレームワークとしてはこれでいいのかも? レンサバって、ユーザーにて医今日してくれる場所は、ユーザーのHOMEディレクトリで、
その配下にpublic_htmlがあるんだよね?
その隣にディレクトリ作れば、Webからはアクセス出来ないでしょう
>116
おっしゃるとおりです。
ですが、いろいろと理由がありドキュメントルート配下に、
ブラウザからアクセスさせないディレクトリを作りたいと思ったのですが。
それが、こんなにイレギュラーなことかとは思わなかったです。。
ベーシック認証やIP制限などで、htaccessは何度か弄ったことはありますが、
そもそもこのファイルなんぞやとは思っていました。
htaccessとかの学習は、サーバー関連の学習で得られますでしょうか?
Linuxとかの基礎本とか読んでみたのですが、コレジャナイ感がしてます。
「htaccessとは?」という基礎レベルから理解したいのですが。。
今時レンタルサーバーでPHPを動かすという需要がWPぐらいしか無い気がするんだよね
だからLaravelみたいなのを使う場合はレンタルサーバーなんかで動かせられないし
(データベースなども必要だし)
AWSの無料枠とかでやった方が良いのでは無いかと思うのだけどね
さくらのクラウドとか安いサービスもあるし、選択肢は結構ある筈だけどね
AWSは無料枠にハメられて高額になるからレンサバ使えるならレンサバがコスト的にいい
laravelインストールできなかったり、
MySQLがwindow関数使えないVerだったり
半端なレンサバのほうが何故か多い印象
なんでMySQLは5止めが多いんだ?
レンサバは極端な話WPだけ出来ればいいしって設計が多い
さくらとかも
PHPやりはじめてます。
ソースを修正するたびにサーバーにアップロードしてWebで試しているんですが
アップロードを何回も連続で繰り返してるとプロバイダから何か異常なアクセスしていると思われて
突然使用禁止とかになってしまうこととかはないんでしょうか?
めっちゃ高速に大量に頻繁にbot並にやるなら思われるかもね
アップロードの時は回線速度超える事はないし
よっぽどアクセス集中していない限り、処理が破綻することはないと思う
使用禁止にするかはサーバーの利用規約と管理者の裁量
何故ローカルで開発環境を作ってそこで試さないのか・・・
サーバの構築はPHPの学習の本質ではないからですね
>>125
手作業程度でそんな事にならんよ
毎日12時間以上5人程度が同じサーバにそういう事してたけど問題なし
ただ、その方法だとデバッガー使えないんじゃないの?
トレースとか出来たほうが楽だよ >>131
xdebugを使えばリモートでトレースデバッグできるのでお勧めですね >>130
いやいやwwww
開発環境を作れないような奴は開発する以前の問題
個人でやるだけなら別に好きにやればいいけど
仕事で開発環境も作れませんは流石に無いわw
xamppとかサルでも出来るようなのもあるし、docker等も先に学習しておいた方がいい 学習するなら、本番と(なるべく)同じ環境でやるのが良いと思う
APIの接続制限してるのだと実験しにくい
レンサバのIPアドレスは登録してるけど、
ローカルサバからAPIが使えなくて
こゆときどうしてる?
相手先にローカルサバにも解放してもらう?
AというサーバーのAPIを使いたいけど、Bのレンタルサーバーからのアクセスは許可しているが
ローカル(自宅か会社?)のIPからは許可されてないから使えないって事?
どっちにしてもPHP全く関係ないけどw
PHPのSQLのサンプルで次のようなデータの登録と読み出しはうまくいきました。
DB書き込み送信側
$stmt=$pdo->query('CREATE TABLE test_table (id text, name text)');
$stmt=$pdo->query("INSERT INTO test_table (id, name) VALUES ('abc', 'def')");
DB読み込み受信側
$stmt=$pdo->query('OPEN test_table (id text, name text)');
$result_rows = $pdo->query('SELECT * FROM test_table');
foreach ( $result_rows as $row ) {
echo "id: {$row['id']}"."<br>";
echo "name: {$row['name']}"."<br>";
}
結果表示:abc def
この項目名idや nameを別の文字にするとうまく機能しなくなります。
idや nameが必須項目なのかと思い、3つ目に独自の名前の項目を追加してもだめでした。
この項目名は決められた名前しか使えないのでしょうか?
独自の名前を追加するにはどうすればいいのでしょうか?
PHP以前にSQLを理解しているか?
mysql workbenchなどでSQLを入力してどんな挙動をするかを先に勉強した方が良いのでは?
>>138
同じ名前で再度CREATEしてもテーブル再作成されたりしないのよ? そこは書くの省いてますが毎回テーブル消去しての実行になってます
何をやったのか詳しく書いた方がいいと思う
長くなってもかまわないから
エラーメッセージも
情報が少なすぎて何がなんだかわからない
teratail とかの質問のフォーマットが参考に
なるかもしれない
>>144
mysqlかpostgresqlだと思う OPENと言うステートメントはある事はあるが、カーソル操作だな
>>138の記述は変だと思う 質問
Webのurl下のファイルって表面上見えなくてもある方法でダウンロードしようと思えばできますよね?
ということはPHPのソースはまんま見られてしまうのでしょうか?
見られると簡単に解析されていいように弄られてしまう可能性も高いんでしょうか?
>>147
Webサーバの設定ミスで見えてしまうケースはあります
また、外部入力の取り扱いが不適切なサイトで意図しないソースをダウンロードしたり表示したりすることが可能となるケースもあります
手法はいくつもありますがディレクトリトラバーサルを使用した攻撃は観測しやすいので調査してみると良いでしょう
ソースを見られると解析は可能ですが、解析されても問題がないようにするためのナレッジも色々あるので調べてみると良いです Web APIのアクセストークンとかどこに置くのが良いんだろ
>>150
index.php と同じところにおいてください >>150
cookieとlocalstorageのどちらか?って議論なら、JWTの議論が参考になると思う
phperなら徳丸さんの日記あたりを漁るとなんかあった気がする
ただ、時期によって推奨が変わってきてるんで、直近の議論じゃなければ新しい議論を探したほうがいい 議論が変わると言うことは、まだ枯れてないんだろうな
結論が時期によって変わるのは、ブラウザの進化と各種Webフレームワークのデフォルト状態がその時々で変化しているせいですね
ただ、どの時期でも大きく変わらないのは「実態としてはどちらも大差ない」「XSSがあればどっちも危険」ってとこです
なので、その時々の推奨と言っても僅差ですね
適当にまとめちゃうと「どこでも危険なのは変わりないから大して変わらない」で落ち着くのかな
fopenのモードの語源
r はread
wはwirte
で。。
aは、append? add? どっちですか。
appendかと(追記モードみたいな意味合いだし)
jpegの画像を読み込んで、画面全体を50%の透明度にしてpngで保存するにはどうしたらいいですか?
imagecopymergeで完全に透明な画像を50%で合成しても無理でした。
www.php.net/manual/ja/book.imagick.php
自己解決しました
imagecoloratとimagesetpixelで1pxずつコピーすればよし
PHPて複数の人が同時に同じPHPのアドレスにアクセスするとやっぱり
そのPHPが同時に実行されるんですかね?
同時であっても問題が起こらないように記述しとかないといけないんですかね?ファイルアクセスとか
特に気にしなくても問題になるようなことはほとんどないんでしょうか?
問題が起きるかどうかはロジック次第
ネットショップで残りあと1つの商品を
複数の客が取り合ったときどうなるかな
複数の<input>タグがあり、その<input>要素が何番目か、またその<input>の状態のデータ(flag)を送りたい。
<input>で送れる情報は、name属性が$_POST[]のKeyとなり、データ自体はvalue属性となるが。
これでは、送れる情報は一つだけになってしまう。
inputのtypeはボタンを予定していて、valueの値に対して背景色などの装飾を設定したい。flagの状態はデータベースで管理したいと思っています。
ボタンを押したとき、そのボタンは@何番目の<input>か?そのボタンはAどんなステータスなのか?
を送る一般的な方法ありますか?
ん?別にnameを被らないようにすればいいだけでは?
ボタンのステータスって押されてるかどうかなの?
複数ボタンがあって、それをマウスで選択し同時に押して、
さらにサブミットする訳かな?
ありがとうございます。
イメージとして
こんなものです。
JavaScript併用しかないでしょうか? phpはname="hoge[]"みたいに[]付けると配列、name="hoge[hage]"みたいにすると連想配列で値取れるよ
ありがとうございます。
いま。環境がないので確かめられないのですが。
POSTで受け取ったときは、こんなかんじで値が取得できますかね。。
明日チャレンジしてみます。
foreach($_POST['hoge'] as $flag){
echo $i;
echo $flag;
$i++;
}
