PHP質問・雑談スレ5【初心者お断り(ROM歓迎)】

PHPに関する質問や雑談をするスレです。
初心者お断り(ROM歓迎)と書いてますが、初心者用のスレが用意されているからで、
難しい質問や話題をしなければいけないわけではありません。
PHPマニュアルの読み方を概ね理解していて、関数リファレンスが正しく読める方用のスレです。

PHP未導入の方や、手取り足取りが必要な初心者の方はム板のくだスレへどうぞ。
https://mevius.5ch.net/tech/　(【PHP】で板内を検索)

前スレ
https://medaka.5ch.net/test/read.cgi/php/1498653249/

その他リンク
・PHPマニュアル
　https://secure.php.net/manual/ja/index.php
・コードテスト・貼り付け用
　https://ideone.com/
・プログラミングのお題スレ　（求PHPer参戦）
　https://mevius.5ch.net/test/read.cgi/tech/1538096947/

このスレで扱う話題
・PHPのコード，設定や設定値に関する質問
・常識的範囲内でのコードレビュー依頼・改良相談
・PECL，PEARに関する質問
・PHP新機能やPHP関連トレンドの話題
　（FWや非公式ライブラリの話題や特徴比較は良いが使い方から先の話題は専スレへ）
・PHPのバグ発見報告・公式に報告する前の検証依頼

このスレで扱わない話題
・直接関係ない○○特有の質問（専スレへ）
　（HH，エディタ，IDE，サーバ，OS，DB，SQL，FW，テンプレート，非公式ライブラリ・アプリケーション等）
・PHPの改造

いちおつ

ログイン済みの人にだけ表示させたいっていう場合、
ログインフラグみたいな特定のセッション変数があるかないかをみるっていう感じでいいんですよね？
テンプレートの先頭をこんな感じにして、die/exitで止めてしまえばいいんでしょうか？

<?php
session_start();
if ($_SESSION['user'] === NULL) {
　header('HTTP/1.1 401 Unauthorized');
　die('<html><body><h1>401 Unauthorized</h1></body></html>');
}
?>
<!DOCTYPE html>
<html>
<body>
<h2>Hello <?= $_SESSION['user'] ?>.</h2>
</body>
</html>

こまけーこたぁ色々あるけど、骨子としてはおっけー！

>>4
よかった〜どうもありがとうございます！

全部>>4に集約されてた

random_bytes(32)
なんで32なのん？(´・ω・`)

(´・ω・｀)僕の年齢

別スレで（予想通り）無反応だったのでこちらでお願いします

□は全角スペース

<p>あいうえお</p>
<p>□□うえ□</p>
<p>あい□□お</p>

例えば「え」が縦３つがそろうようにしたいです。
HTMLに直に書くとブラウザで固定幅フォントとしてそろいます

ところがphpで

echo "<p>あいうえお</p>\n";
echo "<p>□□うえ□</p>\n";
echo "<p>あい□□お</p>\n";

とするとバラバラ（段々）になってしまいます
どうしたらいいでしょうか？

どう変わるのかわからん
もしかしてcssあたってないとかそんなことなのか

ブラウザの開発者ツールでも見て
同じフォントが表示に使用されているか、その他差がないか、確認すればいい

そのプログラムで「え」が縦３つ揃うはずがない

えええ・・・

昔改行するしないでデザインが変わったことがあったが
\nを\r\nにしたらうまくいったりして
仮にうまくいっても色々問題ありそうだけど

>>12
なんで？それならなんで直書きだとそろうの？

9です
みなさんすみません、くだらない勘違いで>>10の通りcssで
font-family: "Hiragino Kaku Gothic ProN", Meiryo, sans-serif;
が当たってるか否かでした
当たれば直に書いてもphpからでも同じ位置に同じソースなのだから
当然同じ結果になりました
どうもお騒がせしました

>>15
9のコードよく見ろよ
「え」が縦３つ揃うはずがないだろｗ

え？
えはしっかり３つ並ぶじゃん
えっと、もしかしてお前には見えてないの？

>>18
ウザいだけの行為をユーモアだと勘違いしてるバカ

はいはい、くだらんからもうやめてね

>>17
くだらないからもう来ないでください

質問したいことがあるのですが
って書こうとしたけどその前にphp.netを探したら問題解決しました

PHPと言うかHTMLでは？

php.netの内容は本当にすごいから一回読破して欲しい
phpで何が出来るかよく分かる

phpでハゲを治せますか

php内で出力をgzencodeして吐き出すのと
Apacheのmod_deflate.cにお任せするのとどちらが負荷が少ないですか？

>>26
現実的に差がセロなので、わざわざ試す暇人がいない
自分で試した方が早い
その書き込みする労力でできるんじゃないか？

試したアホがここにいる…phpでやったほうが30%ほど早くなった…

圧縮率とか色々あるしな

phpでidentityで書き出してアパッチが回収して圧縮とか二度手間

filter_input関数の 「 FILTER_FLAG_STRIP_LOW 」 を使うと0〜31までの制御文字が除去？されますが、
nl2br関数で改行を反映させたい場合、preg_replace関数の正規表現で対応するしかないですか !?
良い方法を教えてください(´・ω・`)

解決しました。
〆ます。

最近のChromeやFirefoxって、完全にアプリを落とすまでCookie削除が効かないですよね？
自分がヘボいのかもですが、
ちゃんとCookieを削除してログオフされる方法はありますか？

PHPとJavaScriptで二重に削除してるけど管理ツールで見ると残っています。

ログアウト後に、そのままサイト内URLを叩くとアクサスできるのがカッコ悪いです。

きちんと削除できてないか、pluginとかが悪さしてるのではなく？

いえ、アドオンとかは特に入れてなくてすっぴんです。
削除はPHPではdestroyや過去のCookie食わせて削除、
JavaScriptはjQueryでremoveしてます。

サブドメインまできっちり指定しろということなのでしょうか？
アホなのでわかりません。
http://yukihane.hatenablog.com/entry/201511/chrome-cookie-bug

ちなみに、つい最近までFirefoxはちゃんと消えるブラウザでした。
アップデートしたらChromeと同じ挙動に変わっていました。

アホと初心者ではどっちがマシなんだろうか

初心者に決まっとるやろー

http://php.net/manual/ja/function.session-destroy.php
ここの説明をきちんと読んで

$_SESSION = array();
setcookie(session_name(), '', time() - 42000);
session_destroy();

この3行を順番に書けば消えるということで良いでしょうか？

session_unset() ;
も書いてあったと思います。
常駐するブラウザを落とさないと消えないですよw

どこからコピペしてきたコードなんだろう

へ？
とりあえず極力シンプルな10行ぐらいのコードで試してみます。
ありがとうございました。

屁すんな

ここのスレの猛者に説明などは不要かと思うので割愛します。
リファクタリング時の凡ミスでした。
CookieもHTTPのやりとりをキャプチャして解決しました。
アホなのにブラウザのせいにして本当に申し訳ございませんでした。

潔いな

CSRFがわからない(´・ω・`)
type="hidden"でトークンを隠してもウェブマスターツールで見られそうだし、さっぱり爽やかだ。

対策系なんていたちごっこなんだからCSRFの手法自体を勉強してきなさい
じゃないと確実な対策を書くことはできない

セキュリティはほんと地獄
そうそうにあきらめてフレームワークに丸投げしてるわ

>ウェブマスターツールで見られそうだし
理解できてない証拠

ある適度の規模になったらフレーワークだよね。
ネイティブな実装レベルを知らない人でも、
爺さんよりいいサイト作れる。

無知が使うなら規模関係ない
小規模だろうと大規模だろうと
必要なセキュリティ対策が何かすらわからないのだから

ちょっとおかしいな

何らかのフレームワークを使っているからといって
CSRFを含めてセキュリティ対策が万全と保証されるわけではない
あくまでフレームワークを使って作った人の責任

フレームワークを使って作ったものにセキュリティホールがないかどうか確認できるスキルが必要になる
そんなスキルがあるなら自前でセキュリティ対策を書ける
するとフレームワークを使う理由は特化による労力削減しかなくなる

そういう事をしなくて済むのが最近のフレームワークじゃん。
もちろん知識は必要だけど下のレイヤーは知らなくていい感じ。

どんな無知カスが使ってもセキュリティリスクゼロなんてフレームワークあるのですか

グーグルやフェイスブックでさえお漏らしするからムリ

オレオレ実装が良いとでも？

オレオレ実フレームワークこそ正義と思ってたけどあっというまにセキュリティホールだらけになって辛かった

無知じゃ無理ってことだ

機能面もセキュリティ面も同じだが問題が出ないことはツールは保証してくれない
結局自分で仕組み上問題がないことを確認して
結局自分で実際上問題が出ないことをテストしなきゃいけない

フレームワークでも何でもいいがツールが責任を持ってくれないのだから
自分（というか自社）が有事の責任を回避したいなら
最大限自衛できるスキルを持たないといけない
知らなくても済む、とはならない

高セキュリティを謳うフレームワーク使ってました、だけで裁判で過失ゼロ認定される自信があるなら良いけど

俺実装のまずさはPHPの関数が非推奨になったりするせいもある

逃げられないってやつだなあ
どうあっても回避できないもんは回避できない

でもPHPもかなり良くなってきたし、NodeとかのJavaScriptよりはマシだよなあ。
あっちもPromiseとかで美しくなってきてはいるが…

CSRFのワンタイムトークンって本当に有用なの？
今は同一生成元ポリシーがあるから余計なことしてなければ問題はないが
サーバでOriginの設定に問題があったりブラウザで余計なことしてる状態として
JavaScriptでGETで1回トークン含んだソースとってきて
2回めで実際のPOST先にトークン含めて送ると受理してしまわない？

CSRF君はいったい何に取り付かれてるんだい

それ俺じゃないっす(´・ω・`)

(´・ω・｀) お前眉毛太いな

眉毛剃ってみたっす(・ω・)

（*´ω｀*）

抜けよ

>>63
CSRF対策にワンタイム性は必要無いだろ

>>70
ワンタイム性は必要ないというと
固定トークンとか有効とか言っちゃうのか？

はまちちゃん

トークンなんてフレームワーク丸投げで何も意識せずに勝手に裏でやってくれりゃいいよ。

セキュリティのこと勉強しないやつは会話に入ってこなくていいのよ

仲間外れ・いじめ・村八分ニダ

質問
アンチウィルスソフトが重いからって止めてしまっている人のこと考えたら
ウィルス対策が100%万全でないメールクライアントなんてゴミクズだよね？

回答
止めんなよバカ

>>76
韓国語か？日本語で頼む

>>77
アンニョンハシムニダ

以下のページにアクセスした時、
バックグラウンドで処理を走らせようと思います
http://example.com/foo.php

foo.phpに通常のユーザーもアクセスできてしまうのですが、
404などを返したほうが良いのでしょうか？
また、その際はhtaccessを使用すれば良いでしょうか
それともphpのheaderから404を返すのでしょうか？

以下は実際の流れになります
小売業のHPで、wordpressを使っています
ルーチンとしてチラシが発生したときにページを作成し、pdfファイルと画像ファイルを添付して投稿
定期的に、一年以上前に投稿された記事とファイルを削除する必要があるので、その部分を自動化したいと思っているのです

cron使え
どうしてもcron使えない状況でwp使ってるならwpに載せて管理者ログイン時以外利用不能にしろ
最悪でも単独の認証でもつけとけ

自分で管理しきれるならサードパーティのpluginを利用する手もあるが自分で管理しきれる場合だけ

>>80
cronも併用していますが、シェルスクリプトを書ききれませんでした
（現在はshの中身はfoo.phpにアクセスするという物になっています）

＞wpに載せて管理者ログイン時以外利用不能
＞単独の認証
どちらかで実装します
ありがとうございました

>>81
サードパーティーのプラグインはいつの間にかエラーだらけになりそうなので、出来る限り回避しています

いやcron使えるなら使えよ
perl-cgiなんかと同様に*.phpの頭に
#!/path/to/php
って書いてchown/chmodしとくだけで済むから
sh書く必要ないし公開ディレクトリに置かずに済むだろう

>>84
そんな方法があったんですか、ありがとうございます
なんとか頑張ってみます

どこに書いたら良いのかわからずでここに。。。場違いだったらゴメンなさい。

Aサーバ ＝ php.ini編集NG　.htaccess内にphp_value記述OK
Bサーバ ＝ php.ini編集OK　.htaccess内にphp_value記述NG

の場合、A、Bサーバで共用できる.htaccessの書き方ってありますか？
要は、%{HTTP_HOST}などでサーバを判定して、Aサーバの場合のみ、php_valueの記述行がイキになるような書き方が出来ないものかと。

ini_set() は？

>>86

そういうことはできないと思う。
CGI（FastCGI）として動作している時の問題だと思うが、
そういうサーバではphp.iniか.htaccessに書かなくては意味のない設定を書く環境があるのでは？
それがないチープなサーバなら諦めるしかないかと。

ってか、どんなサーバーなんだよw
統一するかVPSにしとけ。

>>79
通常のユーザがアクセスできないように
ログイン認証設ければいいだけの話では

Bサーバーは、レンタルサーバーだろ
ネットオウルやヘテムル↓がそうみたいじゃん

https://secure.netowl.jp/bbs/detail.cgi?td=74
https://heteml.jp/support/faq/392.html

Aサーバーも、どっかのレンタルサーバーだろ

レンタルなのはわかってるだろw
無駄に苦労するより統一しろよーって話だよ。

>>90
cronで認証どうするの？

Basic認証レベルならwgetでいいし、
フォーム認証でもライブラリ使ってセッション食わればいいんじゃない？

cronというかいわゆるwebcronをやろうとしてるんだろう？
>>94のとおりだよ

webcronでsh書くわけねえだろアホ

sh書けないっていってるじゃん

>>97
>（現在はshの中身はfoo.phpにアクセスするという物になっています）

>cronも併用していますが、シェルスクリプトを書ききれませんでした
書けないっていってんじゃん

curlかwgetいれてるだけだろうが
そんなのシェルスクリプトでもなんでもない

>>97「（技術的には）sh書けないって言ってるじゃん」
>>98「（サーバーの仕様では）sh書けてるだろボケ」

みんな年末のカンファレンスに参加するの？
Web業界独特の気持ち悪いイベントに

トークンで思い出した
bin2hex(random_bytes(32));ってのを見かけたんだけど これが今の主流なんかね

>>101
しない
＞Web業界独特の気持ち悪いイベント
これは同意だけど、まぁ最先端の金持ちオタクの集まりだから仕方ない

金持ちしか来ないのか？

http://php.net/manual/ja/function.openssl-random-pseudo-bytes.php
これでよくね

webcronって
定期バッチ動かしたいけどサーバ仕様上cronが使えないから外部からHTTPで叩きましょう
ってなもんでしょ
他になんか意義あんの

0円 = \0 === null (ASCIIのnull 文字列)

思いついただけ

>>107
チラ裏らしい書き込みで和んだ

WordPressのサイトで、
function.phpの中で複数のphpファイルをインクルードするのと、
---------
include_once 'file1.php' ;
include_once 'file2.php' ;
include_once 'file3.php' ;

function.phpの中に全部のコードをベタで書くのとでは、WEBサイトの表示速度に差が出ますか？

出るけど3つ程度なら誤差

>>110
ありがとうございました。

レイプ魔 山口敬之？レイプ自民？

C言語の
#if 条件
#else
#endif
みたいなのはPHPにはありませんか？

>>113
無い
そういうのはプリプロセッサと言ってコンパイル前の処理なんだけど、
phpはコンパイル自体が無いので存在しない

#ifで何したいの？

自分で対象の*.phpを前処理するプログラムをphpでもcでもなんでもいいから書いて
前処理した後にphpに引数とともに引き渡せば、あるいは

いや、あれ？>>116取り消し

解決とか考えなくて良いんだからcのプリプロセッサとか考えるまでもなく
普通にifで条件括って、分岐でincludeすればいいんでないかな

到達し得ないincludeは、たとえパースエラーになる代物が指定されてても無視されるわけで

>>117
それで同じ事を実現できるけど、
それじゃめんどくさい事をしたいんだと思う
実は#difineもしたいとかそういうことじゃないかな。知らんけど

>>119
普通のifでいいじゃん
えっ　と思うかもしれないが、できてしまう

if( ENABLE_EVOLVE ){
function f(){ echo 1; }
}else{
function f(){ echo 2; }
}

f();

>>120
そんな事出来るんですか！！

この辺はなんかこうjsに近いんだ

とでも思って納得しておくしかないけど、まあできる

if等の中に放り込むと、function定義前に呼び出したりはできなくなる

たとえば>>120の1行目にf();を突っ込むとfatalが出る

そこんとこにさえ気をつければ大丈夫なはず
逆に言えばそういう柔軟処理をやってくれてるということ

(…質問者よ…聞こえますか…関数を分けるのではなく引数で分けるのです…聞いていますか…)

（……(∩ﾟДﾟ)ｱｰｱｰｷｺｴﾅ-ｲ……ｷｺｴﾅｰｲ……）

>>124
良く分かりません。
解説お願いします。

俺はC知らんしよくわからんが
コメントアウトしとけばいいって話じゃないんか

>>126
>>120の書き方だと関数をまとめられ無くなって収集つかなくなるよ
小ネタとして覚えておく程度ならいいけど、実用的な場面はない
そもそも関数の定義は別ファイルにまとめてincludeする方が分かりやすい
あんまり変な書き方すると自分がめんどくさいだけ

という事を数年前に俺も教わった

こんな感じが後々楽と思う

function f(flg){
if(flg){
return 1;
} else {
return 2;
}
};

echo f(flg);

引数で分岐させちゃったらその関数使ってる箇所全部修正しなきゃじゃん
後々ってなんだ

引数の数や型で動作を分けるとかもあるけど結局呼び出し側の修正必須
どっちかっていうとコードそのものを残さなくていいならcvsに任せるほうが

>>127
/* */形式のコメントは入れ子にできないから
内部で/* */使ってると面倒

どうやってもキモい(設計が悪い)けど例えば

<?php

function f1() { echo 1; }
function f2() { echo 2; }

const ENABLE_EVOLVE = true;

if (ENABLE_EVOLVE) {
$f = f1;
} else {
$f = f2;
}

$f();

確かにキモイ

変数から呼び出す辺りキモいし怖い

なんでこれどうやってもキモイんだろう？
と思ったらクラスにしてないから変なのか

classにしても同じだろう
ifかませての別定義やincludeがやりづらいからなおさらキモい

だったらどうやればいいんだよ（怒）

>>132
よこからだけど
$$f();
これってなんて言うんだっけ？ドルマーク2つ付ける奴

>>138
可変変数

${$f}
{$f}()
まあ原理は一緒

>>137
意図と状況による
が既存関数の改良で、呼び出し側の変更が必要になるのはナンセンス過ぎる

>>134
上のコードはキモいけど変数に関数突っ込んで呼ぶこと自体は別にキモくない
いやPHPではあんまりやらんけども

>>141
jsとかで変数に関数を放り込むのは
そもそも変数に関数を放り込める仕様、名前空間の欠如や使いづらさ、グローバル領域汚染の防止、というような理由がある
それらを解消するメリットが「どこで内容かわるかわからん変数を経由する」というデメリットを超過するから使う意味がある

phpで変数に関数そのものを放り込めるかといえばNO
$f = f1; $f(); なんてwarningとともに f1 が 'f1' に変換されて、文字列変数経由で呼び出されてる
なので>>132みたいにやるのは合理性に欠ける

というふうに俺は考える

もとからobjectの一要素となってたみたいな前提条件があれば話は別だけどな

jsはグローバルなDOMがあるからこその無名即時関数
でなければせいぜいアクセス解析だ
実際使いづらい部分もあるが、DOMの有無が一番大きい
PHPとは前提が違いすぎる

勘違いしてて改良だとimproveのところevolve（進化）って書いちゃったんだけど突込みが入らなかったことにやや驚愕

>>145
>>129だけどなんか違うけど、そんな文化があるのかなー？無知なまま突っ込んでマウント取られると嫌だから
ワイ文化（flgに変更）にそっと変えてごまかしたれっと思って突っ込めなかったチキンで御座います

とりあえず見たことない単語だから検索した人は結構いると思う

mail関数の$messageの説明に「各行の長さは 70 文字を超えては いけません。」って昔から記載してあったっけ(´・ω・`)

>>147
眉太よ
http://web.archive.org/web/20080506012510/http://www.php.net:80/manual/ja/function.mail.php
少なくとも10年前に記載があるのだ

>>148
親切に教えてくださりありがとうございます(・ω・)
勉強不足でした。

潔く丁寧

ステータスコード404がうまく返りません

http_response_code( 404 );
でステータスコード404が返らず、
header("HTTP/1.0 404 Not Found");
だと404が返る場合、どういう可能性が考えられますか？

phpのバージョンは5.4で、
function_exists()で調べた所、以下2つの関数は存在していました
http_response_code()、header()

関数の前には何も出力されていない状態です
原因がわからず、結構ハマってしまいました
お助け下さい

headerじゃダメでhttp_response_codeならOKってどういう場合なの

その関数は使ったことないけどリファレンス見るかぎり
404出すには2回呼び出す必要があるようだが2回やってる？

https://secure.php.net/manual/ja/function.http-response-code.php
> var_dump(http_response_code(404));
> var_dump(http_response_code());

最初404設定するときに返ってくるのは設定した404ではなく
設定前の（おそらく）200であるようだけど

ああ、すまない
>>153は忘れてくれ

ユーザノートみてたらhttp_response_code(404)だけで返るみたいだから
実際にやってみたらちゃんと404返ってきたわ

PECL死んでる？

ピルクルが飲みたい

マミーにしとけ

include_once('file.php');
は読み込めるのに、
include_once('./file.php');
だと
failed to open stream: No such file or directory
と出るのだけれどなぜよ？

>>158
phpのパスは変なんだよ
include dirname(__FILE__).filnename;
にした方が良い

http://bashalog.c-brains.jp/14/07/11-100000.php
http://web-codery.com/php/135

変って書くと変だな
「変な仕様」なんだ

>>159
サンキュウ。
読めたよ。
も一つ教えてくれよ。
Windowsで
include "C:\path1\path2\file.php"
みたいに絶対パス指定して読み込む事は
出来ないの？

エスケープ(\)意識しろ
""なら\\にしろ

ま　別に\じゃなくても/でいいんだが

>>161
できる
realpath()を使えば絶対パスの取得が出来るので、それを利用すればok
https://webkaru.net/php/function-realpath/

ちなみに絶対パスはサーバーによって変わるので、
どういったものになるかは不定だ

あと>>159だけど、
dirname(__FILE__)単独よりも、ｒｅａａｌｐａｔｈと併用するのが最も良かった事を思い出した
https://ja.stackoverflow.com/questions/37252
まぁrealpathなしでバグるなんて相当変な場合じゃないとないけどね

>>164
ありがとう。
ところでPHPファイルって
<?PHP　で始まって
・・・
?>　で閉じる場合と、閉じない場合が
あるようなのだが、閉じなくてもいいの？

>>1
> PHP未導入の方や、手取り足取りが必要な初心者の方はム板のくだスレへどうぞ。
> https://mevius.5ch.net/tech/　(【PHP】で板内を検索)

>>165 続けるなら↑で質問すると良いよ

ライブラリなんかの純粋なPHPのみのコードなら閉じタグはいらないしむしろ省略を推奨されている
HTML（view）にPHPのコードを埋め込むような書き方をする時はHTMLとの境界を示すために必要
http://php.net/manual/ja/language.basic-syntax.phpmode.php
初心者は閉じておくと間違いはない

http://php.net/manual/ja/language.basic-syntax.phptags.php
のほうがわかりやすいか

phpって拡張子がださいから変えようと思うのだけど
おまえら何にしてる？
aspxとかdoとかかっこよくね？

>>168
その感覚は俺も学生の時にあったわ、懐かしい
やるべきことは、拡張子を表示しなくていいように設計する事だ
例）
https://news.yahoo.co.jp/pickup/6304566
まぁまともなFWなら大抵こうなる

Laravelのソースコード読んでルーティングの仕組み調べようとしたけど
最近のソースの読み方がわからないぜ・・・

それ時間の無駄じゃね
全部index.phpに飛ばして後はURLを規則通り振り分けるだけだ

>>171
それってPHPだけで出来るの？
サーバがPHPで書かれてるというなら理解出来るんだけど
なんか最小限のコードないかしら

>>172
//.htaccess
RewriteEngine On
RewriteRule . index.php

//inddex.php
<?php
echo 'URL:'.$_SERVER["REQUEST_URI"];

要はこの.$_SERVER["REQUEST_URI"]を元にルーティングしていくんだけど、
パターンが死ぬほど多くてくっそめんどくさい
homeですら
example.com
example.com/
example.com/index.php
とある

深入りはやめたほうが良いよ

>>173
ありがとう
やっぱりPHP単体でやってるというわけではないんだね
想定内でちょっと安心

https://github.com/PHPMailer/PHPMailer
のページについて質問です

Installation & loadingの箇所で、
requireの前にuseがありますが、なぜでしょうか？

感覚的にはrequireしてからuseするので、requireを先に書きたくなります
これは単純に好みでしょうか

以下の部分です
<?php
use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;

require 'path/to/PHPMailer/src/Exception.php';
require 'path/to/PHPMailer/src/PHPMailer.php';
require 'path/to/PHPMailer/src/SMTP.php';

自分も感覚的にはそうする
でもそもそもrequireをべた書きするのはだいぶ前のスタイルなのでは

なぜcomposerのautoloaderを使わないのか

>>176
ありがとうございます
compoer知りませんでした、勉強してみます

LambdaでPHPが動くので、とりあえずWordPressをいれてみた
https://wp-kyoto.net/try-to-run-wordpress-in-aws-lambda/

AWS LambdaでもついにPHP対応ktkr

従量課金制のって使ったことないけど
費用どんなもんなの？
CPU実行時間とかよくわからん・・・
同じコンテンツでも言語によって差が出るってことなのかな？
その場合PHPを選択するというのは理にかなっているのだろうか

>>180
CPU・ストレージが超強力なので、大量の画像データのリサイズや機械学習が主な運用方法
機械学習で使うと費用を超抑えられる

場合によってはエンコードや圧縮・解凍に使うのも良いかも知れない
間違ってもチャット掲示板なんて作っちゃだめだゾ

>>181
チャット掲示板がダメな理由は？

>>182
アクセスする度にカネがかかる。従量課金にする意味がない
通常のサーバーで良い

>>183
アクセスする度に金かかるのはチャットだけじゃなくない？
転送量もあるからでかいファイル送るのと小さな文字データを回数多く送るのは変わらん気するけど

記事に出てるPHPレイヤーじゃmysql使えないからWordpressは無理だな

簡単にスケール出来るのもLambdaのメリットだが
大量に同時実行するとmysqlの接続数が増え過ぎて
DBの動作に支障が出る

なのでスケーリングが必要な場合
接続が比較的軽いDynamoDBが使われたりするが
色々とクセがあるようだ

Lambdaは無料枠あるけど
実際サービスを作ろうとしたら
Amazon S3とかAPI GatewayとかCDNとかも必要
アプリの内容によってはDBも
あとデータ転送も課金される

>>184
別にチャットでもHPでもAWSでやりたいなら好きにしていいぞ
金を払って初めて分かる事もあると思う

ラムダはリレーショナルDBは無理ってAmazonセミナーで言ってた

>>187
一般的なサイトならレンサバでいいと思うのはそうなんだが

単に安いのが欲しいってだけならVPSにすれば？

AWSにもVPSっぽいのがある
安い代わりにサーバーを停止しても課金されるのと
AWSの他サービスとの連携はしづらい

最近のアップデートでMySQLも使えるように

[アップデート] Lightsail で月額 $15 からマネージド・データベースが使えるようになりました！
https://dev.classmethod.jp/cloud/aws/new-managed-databases-for-amazon-lightsail/

あとはHerokuみたいなPaaSとか？

https://blog.back4app.com/2018/03/13/heroku-alternatives/

>>189
でかいデータを任せる理由は、
＞CPU・ストレージが超強力
という点
廉価版のスパコンと思えば良いかも知れない

もちろん自前で環境用意できるならわざわざサービスに頼る理由はないぞ

なるほど
どちらかというと低速でも普段自分のPCでやってることを肩代わりさせるようなものなのね
縁はなさそうだな

クラウドってめんどくさいよな

自分もよくわからないが、話の流れ見ててふと疑問に思ったのは、
なぜ>>179のリンク先の人は、そんなものにWPなんていれようとしたのだろう。
もちろん公開ブログツールとしてではなく、
自分用のタスク管理みたいのにも使えるとは思うけどさあ。

YouTubeの動画形式変換してダウンロードさせるようなサイトの
バックエンドに使ってるんだろう
ああいうサービスはめっちゃ金かかりそうだな

>>195
サイト名ェ・・・「wordpress-kyoto」
どっちかというとwordpress使いがAWSに手を出したって事じゃないかな

質問させてください

「XXXXX7TgeVPTUvhSST1rkJfXHdTEdQ0+UKDXXXXXS1o40pXtyJTy3APdvWylT2m」
↑
このような文字列を、先頭の文字「XXXXX」で
このように分けたい
↓
「XXXXX7TgeVPTUvhSST1rkJfXHdTEdQ0+UKD」
「XXXXXS1o40pXtyJTy3APdvWylT2m」

よろしくお願いします。

>>198
mb_substr()で切り出して
http://php.net/manual/ja/function.mb-substr.php

explode()で分割
http://php.net/manual/ja/function.explode.php

>>199
ありがとうございます

納品後に勝手に他所で使われないように、客のサーバ上でしか動かないようにしたいんだけど
何か良い方法あるかな
IPアドレスか何かをチェックする処理を、ソース見てもわからないように入れれればいいと思うんだけど

ソース渡す時点で対策しても無意味だな　ソース読める人がみたらすぐバレる
ソース読まない前提ならipチェックでもいれればいいかと

>>201
if(ip==xxx){
}
if(ip_address_dummy!==xxx){
}
address_ip==xxx ? foo() : bar();
if(sitename==yyy){
}
if(sitename_false!==yyy){
}

とず〜〜〜っと書いて
「これなら1から書いたほうが早い！」
と思わせることができればコピーされないという手法を思いついた
なお自分が死ぬ模様

exeファイルならクラッキングの難易度をいくらでも上げることができるけど
ソースファイル渡しちゃったらどうぞ改造してくださいと言っているようなもの

>>203
ipとかで抽出かけちゃえばどの行で対策してるかすぐバレちゃうよ

一見動くようにして、たま〜〜〜に動かなくなるとかでいいんじゃない
/* ここ見てるって事はコピーされたんですねｗｗｗちーっすｗｗ */
とか煽っとけばok

相手がどのレベルかによるだろう
ソース丸見えのインタプリタの場合リバースエンジニアリングもくそもないしな
何したって無駄であるしライセンス条項に明記して
違反した時の脅しをかけるしかない

そういやサーバーのipってメンテとかで変わる事あるの？
xサーバーとかsakuraとか

サーバがどういう運用してるかによるだろ
元々動的IPでDDNSで運用してるならともかく
固定IPプランで固定IP前提で運用してるのに（DNS更新は手動）
それが勝手に変わっちまったらサーバを利用してる事業者は
外部からアクセス不能（IP直打ちで物理的には可能だが）になり
事実上のサービス停止を余儀なくされ信頼が低下する
そんなサーバを提供した事業者は例え免責事項に責任取らないと書いてたとしても
過失が大きすぎて可能な限り最大の損害賠償を請求できるレベル

php.iniって覗かれたりしちゃう？

アクセス可能なら覗かれるに決まってんだろ
アクセス不可能なら覗かれないに決まってんだろ

別に覗かれても困るようなもんじゃないけどな
レン鯖業社とかphpinfo普通に公開してるし

今PHPの試験受けるより来年2月からの方がいいよね

なんで？

初心者以前のくっだらねえ質問続いてるようですが
スレチじゃないっすか〜

FWでORMとか使わないでPDO使うのってアリ？
Laravelに興味があるんだけど遅いことで悪名高いEloquentは使いたくない
PDOはクエリ直接書かんといけないからそれはそれで別の問題が出るけど
Laravelみたいな低速FWを少しでも高速化しようとなると仕方ないよね

>>216
Doctrine ORMは？https://www.doctrine-project.org/projects/orm.html

それかより軽量なRedBeanPHP

https://redbeanphp.com/index.php

普通にpdoでいいじゃん

>>218
なんで？

>>219
pdo自体が完成されたクラスだから
あえてORMなんか使うよりクエリーの中身が見えるからパッと見わかりやすいし

あとデバッグもしやすい

>>220
SymfonyでDoctrineバンドルを使ってれば
ログにクエリーを記録したり、
プロファイラー（ブラウザで動くデバッグ用のツール）でクエリーを表示出来るので
そこまで不便は感じない

それどころかプロファイラーでは
explainを見たり、フォーマットされたクエリーやパラメータを埋め込んだ状態のクエリーも表示可能

DBALはORMより抽象度が低い
異なるプラットフォームのDBの抽象化とスキーマ管理のみに特化している

RedBeanPHPは使ったことないが
アノテーションやXMLを使ったスキーマ定義が不要とか（開発中に自動的に作られるから）
DoctrineみたいにQuery Builderがなくて
普通のSQLっぽく書けるのが特徴のようだ

5分で分かる公式のクイックツアー
https://redbeanphp.com/index.php?p=/quick_tour

PDOが抽象化するのはDBへの接続だけでSQLの抽象化はほぼ行わない
その部分が必要になったら結局自分で書くかライブラリ使うかになる

というか計測もせずに速度のことを考えたってどうにもならん
とりあえずEloquentなりDoctrineなり使って組んでみて後でボトルネックになるようなら必要な部分を最適化する

Eloquentはクソだよ
これは間違いない

最近はSQLベタがきする人を馬鹿にするような風潮があって嫌だ

Doctrine DBALやORMでもQuery Builder使わずに
直接DQL/SQLを書くのは出来る

ハードコーディングしないに越したことはないが
SQL書けない人がコーディング出来る怖さも感じる
高級プログラマーはアセンブラやれってレベルの老害話に聞こえるかもしれん

なるべく書くな
だがいつでも書けるようにしておけ

いや、SQLくらい自分で書けよw
html並に簡単すぎるんだが

並べてるのがHTMLな辺り分かって書いてるんだろうなぁと思う

HTML並って動くだけってならそれでもいいけど
高負荷な実用に耐えるようなSQLかけるようになるには
結構なスキルと知識が必要

いやそんなにスキルいらんわ

件数数えるのクッソ重い！！！！
↓
件数記録するテーブルつくって終了

JOINクッソ重い！！！！
↓
JOINしないでJOIN元テーブルに列追加してそっちに必要なデータ入れて終了

とにかくデータ多すぎて重い！！！！
↓
パーティションつくって終了

最初の部分だけで、うちのチーム首ですわ

x スキルいらない
o スキルない>>232はこれしかできない

>>232のような素人は下手にSQL書くよりORMやクエリビルダに任せたほうがいいだろうな
ハイパフォーマンスが必要な場合は高度なスキルを有するDBエンジニアにまかせればいいわけだし
スタートアップやITドカタには必要

>>234
んなわけねーだろバーカ笑笑

>>235
だからクエリービルダ使ったらどう速くなるんだよ？
答えろ

>>236
君がいるとプロダクトが汚れる
はよ廃業しろ世の中のためだ

>>237
いいから答えろ
クエリービルダ使ったらどう速くなるんだよ！！！！！？

おー効いてる効いてる

え、今ってSQLをViewに登録とかしないの？
最近NoSQLばっか使っててSQLDB知らんけど

Viewなんかつかわないよ
移植性が悪くなるし保守が大変

>>238
答えても良いが一つ条件がある。

最強はSpefificationパターンだろ
QueryBuilderでは検索条件の再利用が難しい

Happyr Doctrine Specification
https://github.com/Happyr/Doctrine-Specification

This library gives you a new way for writing queries. Using the Specification pattern you will get small Specification classes that are highly reusable.

http://vincent-lecomte.blogspot.com/2011/01/web-php-zend-benchmark-pdo-vs-doctrine.html

生のSQL使うかどうかってのが問題の本質であってだな

>>216
結論としてはQueryBuilderを使うと速くなるってことだ

Cでインラインアセンブラ使うってのと通ずるとこがある

ORMやクエリビルダは、メリットあるのか？？
ふつうにSQL書けばいいじゃん。

取得したデータに型があった方がIDEでの補完が出来て分かりやすい
phpstanでエラーの検出も簡単になる
OneToManyの関係にある物も扱いやすい

QueryBuilderは関数と関数の間で受け渡しして
検索条件を追加していけるメリットがある
文字列連結で同じ事やるなんて間違えやすくて面倒

素のSQL書くよりQueryBuilder使ったほうが動作が速いらしい

ORMにしてもQBにしても所詮ラッパーだし
ステップ数が増えるのに早くなるわけないわ

ストアド最速説

速度が重要ならそもそもPHP使わない

毎度思うがそれをいったら話が進まねえだろ
PHPが遅いなら遅いなりに速度を求めるってのは別に悪い話題じゃない

駐留型でない再起動不要　インタプリタ
この辺の条件じゃPHPは一歩頭抜けてるのでは？

駐留型って言葉はじめて聞いたけど、IT用語？

てかCGI実行でなければPHP.iniの設定変更したらWebサーバの再起動は必要よ。

よほど計算負荷の高いアプリケーションでない限り
ボトルネックはPHPではなくデータベースになる

>>256
いやそういうことでなくファイル差し替えで
プログラムをメモリにロードするタイプって意味でいったんだが
駐留じゃなくて常駐って言いたかったん

http://xn--4gq15ldsheocf87g9uc.com/

>>259
ウイルス注意

PDOにてプリペアドステートメントを使用してmysqlにUPDATEを実行したいと思っています
値0x0001をバイナリで設定したいのですが、プレースホルダを使用して実行すると意図しない結果になってしまいます
どのようにすればよいでしょうか？

//成功パターン
$stmt = $pdo->prepare('UPDATE users SET progress = 0x0001 WHERE id = ?');
$stmt->execute([$_SESSION['id']]);
設定される値：0x0001

//失敗パターン�@
$stmt = $pdo->prepare('UPDATE users SET progress = ? WHERE id = ?');
$stmt->execute([0x0001,$_SESSION['id']]);
設定される値：0x3100

//失敗パターン�A
$stmt = $pdo->prepare('UPDATE users SET progress = ? WHERE id = ?');
$stmt->execute(['0x0001',$_SESSION['id']]);
設定される値：0x3078

//失敗パターン�B
$stmt = $pdo->prepare('UPDATE users SET progress = ? WHERE id = ?');
$stmt->bindValue(1,0x0001, PDO::PARAM_INT);
$stmt->bindValue(2,$_SESSION['id'], PDO::PARAM_INT);
$stmt->execute();
設定される値：0x3137

//失敗パターン�C
$stmt = $pdo->prepare('UPDATE users SET progress = ? WHERE id = ?');
$stmt->bindValue(1,'0x0001', PDO::PARAM_STR);
$stmt->bindValue(2,$_SESSION['id'], PDO::PARAM_INT);
$stmt->execute();
設定される値：0x3078

phpは複数書き方がある時、どれがベストかを教えて欲しい
気づかない内に非推奨、廃止とか悲しい

PDO::PARAM_バイナリ　みたいなやつってある？

>>261
配列を直接指定せず変数に代入してからだとうまくいくのでは？

bit(16)にして"b'".base_converter('0x0001', 16, 2)."'"とか？

$sql = "insert into test (
progress
) values (
:progress
)";
$stmt->bindValue(':progress', 0x0001, \PDO::PARAM_INT);

これでできた

やり方じゃなくて確認の仕方を間違えてたりしない？

目的は16進数表示(0x〜〜〜)のデータをint型でDBに格納したいで合ってる？

配列
$arrayは$array[0]と同等とのこと
ならば
$array="foo";
を
$array="foo";
$array[]="bar";
とするとエラーになりました

これは、
$arrayは$array[0]と同等に”見做してあげてる”という感じなのでしょうか？

コードかくとなぜかブロックされてかけねーから日本語でかくけど
失敗パターン3で
プログレス＝キャスト(? as ヴァーバイナリ(n))
とかDB側でキャストすればいいんじゃね？
試してないけど

＞$arrayは$array[0]と同等とのこと
え？

>>268
$array=“foo”の意味
“foo”という文字列を変数arrayに代入　←配列の変数じゃない

$array[]=“bar”の意味
“bar”という文字列を配列変数arrayに代入

エラーになるのはarrayが配列の変数じゃないのに
“bar”を突っ込もうとするから

>>270
c言語にそういうのが合った気がする
ただ、単純に見づらすぎるので書い
たことないけど

すいません、なにか勘違いしてたようです
特に意味もないようなので、
array[0]
と書くようにします

>>272
Cにだってそんなものはない

array[i] と i[array] が同じ(どっちも *(array * i) の糖衣構文)というのはあるけど

*(array + i)

c言語だったら参照の話じゃない？
&arrayと&array[0]は一緒　（だった気がする）

array と &array[0] だろ

>>276
あぁ、多分それです
お騒がせしました、申し訳ありません

ありがとうございます
教えていただいた方法を色々試してはみたのですがやはりどうもうまくいかず、
DB側の型をINTにして対応することで想定通りの動作にできました
実はもう一点悩んでいるところがありまして、
jQueryのAjaxからPOSTでPHPを呼び出すと、呼び出し元からのPHPセッションが切れてしまいます
そもそもこういう使い方はできないのか、何か間違っているのか教えていただきたいです。
js部分が若干スレチ気味かもしれませんが、よろしくお願いします。

//update.js
function Update(){
$.ajax({
type: "POST",
url: "update_progress.php",
data: {
progress: 0x0001
},
}
}

//update_progress.php
<?php
session_start();
(中略)
$stmt = $pdo->prepare('UPDATE users SET progress = :progress WHERE id = :id');
$stmt->bindValue(':progress',$_POST['progress'], PDO::PARAM_INT);
$stmt->bindValue(':id', $_SESSION['ID'], PDO::PARAM_STR);　//$_SESSIONがNULLになる
$stmt->execute();
(後略)
?>

ajax使ったことないから分からんのだけど
クッキーは送られてるの？

クロスドメイン？
このページをみると色々設定してるみたいだけど

https://qiita.com/hilucky/items/9c0e6e74def7accc892b

ぱっと思いつく要因は二つ
・クッキーが送られてない
・セッションが切り替わってる

ありがとうございます！
クッキーかもしれません
送り方を調べています

>>261では$_SESSION['id']と小文字になってるが

>>284
送り方調べるより先に原因調べたほうがいいよ
・ブラウザにクッキー(PHPSESSID)が保存されているか
・ブラウザからpost先（update_progress.php）にクッキーが送られているか

>>285
すみません、こちらにコードを起こすときに打ち間違えたみたいです
大文字になってるのが本来は正しいです

var_dump($_SESSION)もやってみてくれ

>>286の調べ方は
クロームだったら
・アドレスバー左のアイコンをクリック　→ クッキーを見る
・右クリック→検証→Networkタブをひらく→update.js実行→通信が発生してグラフに線が表示されるのでクリック→リクエスト名をクリック→中段のcookieタブを開く

>>289
正常にセッション情報が取得できるページで使用しているクッキーに保存されているPHPSESSIDと、
update_progress.phpに送信されているRequest CookiesのPHPSESSIDは同じになっていることを確認しました
なんでだ...

>>288
NULLになります

var_dump($_COOKIE)は表示される？

>>292
直前のページで使用しているクッキーのPHPSESSIDと同じものが表示されます

print_r(ini_get_all('session'));
でもみてみれば

>>293
PHPSESSIDを仮に”abc”だとして
１）
直前のページでセッションデータ保存する
→ var_dump($_SESSION) セッションデータ表示される
　var_dump($_COOKIE) “abc”が表示される

２）
update.js実行
→ var_dump($_SESSION) セッションデータ表示されない
　var_dump($_COOKIE) “abc”が表示される



↑今こんな状況？

すみません分割になります
[session.auto_start] => Array
[global_value] => 0
[local_value] => 0
[access] => 2
[session.cache_expire] => Array
[global_value] => 180
[local_value] => 180
[access] => 7
[session.cache_limiter] => Array
[global_value] => nocache
[local_value] => nocache
[access] => 7
[session.cookie_domain] => Array
[global_value] =>
[local_value] =>
[access] => 7
[session.cookie_httponly] => Array
[global_value] => 0
[local_value] => 0
[access] => 7
[session.cookie_lifetime] => Array
[global_value] => 0
[local_value] => 0
[access] => 7
[session.cookie_path] => Array
[global_value] => /
[local_value] => /
[access] => 7

[session.cookie_secure] => Array
[global_value] => 0
[local_value] => 0
[access] => 7
[session.gc_divisor] => Array
[global_value] => 100
[local_value] => 100
[access] => 7
[session.gc_maxlifetime] => Array
[global_value] => 1440
[local_value] => 1440
[access] => 7
[session.gc_probability] => Array
[global_value] => 1
[local_value] => 1
[access] => 7
[session.lazy_write] => Array
[global_value] => 1
[local_value] => 1
[access] => 7
[session.name] => Array
[global_value] => PHPSESSID
[local_value] => PHPSESSID
[access] => 7
[session.referer_check] => Array
[global_value] =>
[local_value] =>
[access] => 7

[session.save_handler] => Array
[global_value] => files
[local_value] => files
[access] => 7
[session.save_path] => Array
[global_value] => /tmp
[local_value] => /tmp
[access] => 7
[session.serialize_handler] => Array
[global_value] => php
[local_value] => php
[access] => 7
[session.sid_bits_per_character] => Array
[global_value] => 4
[local_value] => 4
[access] => 7
[session.sid_length] => Array
[global_value] => 32
[local_value] => 32
[access] => 7
[session.upload_progress.cleanup] => Array
[global_value] => 1
[local_value] => 1
[access] => 2
[session.upload_progress.enabled] => Array
[global_value] => 1
[local_value] => 1
[access] => 2

[session.upload_progress.freq] => Array
[global_value] => 1%
[local_value] => 1%
[access] => 2
[session.upload_progress.min_freq] => Array
[global_value] => 1
[local_value] => 1
[access] => 2
[session.upload_progress.name] => Array
[global_value] => PHP_SESSION_UPLOAD_PROGRESS
[local_value] => PHP_SESSION_UPLOAD_PROGRESS
[access] => 2
[session.upload_progress.prefix] => Array
[global_value] => upload_progress_
[local_value] => upload_progress_
[access] => 2
[session.use_cookies] => Array
[global_value] => 1
[local_value] => 1
[access] => 7
[session.use_only_cookies] => Array
[global_value] => 1
[local_value] => 1
[access] => 7
[session.use_strict_mode] => Array
[global_value] => 0
[local_value] => 0
[access] => 7
[session.use_trans_sid] => Array
[global_value] => 1
[local_value] => 1
[access] => 7

>>295
そういう感じです

session.save_pathのところにセッションファイルが保存されていると思うけど
>>295の(1)から(2)に遷移するタイミングでファイルが上書きされてる？

セッション保存した後にunset関数呼んじゃってるとか？

session_destroy();とか

>>301
上書きされていました
たぶんこいつが原因ですよね
なんでや...

>>302-303
ログアウト処理では行っているところもありますが、それ以外だと無い感じです

そのテストはどの環境でやってる？本番？ローカル？
本番なら共用サーバー？

プログラムみないと分かんね
データ競合が起きてるとかなんかな
http://www.objective-php.net/blog/detail/20110813

初心者受け付けるようになったんだな

session_destroyかsession_regenerate_id実行してる位しか思いつかない

共用サーバなら/home/user/public_htmlがドキュメントルートだとして
/tmpじゃなくて/home/user/tmpとかに変更するとうまくいく場合がある

再現可能な最小構成のソースを準備しました、logout.phpからスタートします
大変お手数ですが、よろしくお願い致します
https://drive.google.com/open?id=14NKxyY6A4xILqQTami30tYpN1O1q2zYN

>>310
再現しないよ
cookie無効になってるだけでは？

update.jsは正常に動作してる？
jquery読み込めてなくてajaxが動作してなくてupdate.php叩けてないとかじゃない？

>>312
叩けてなければセッションが取れないとか言わないでしょう
たふん…
どっちにしろPHP関係ない可能性大だね

謎だね

ブラウザから直打ちでupdate.php叩いたらうまくいくの？

ajaxに関係なくセッションデータが利用できない環境なのか
ajaxが絡むとセッションデータが利用できなくなる環境なのか

ちなみに俺も(>>311とは別人)ローカル環境で試してみたけど上手くいった

とりあえず書いておくがGCPのGAEで確認したがIE11のセキュリティゾーンがインターネットだとcookieがガードされてセッションは取得出来なかった
セキュリティゾーンを信頼済みに変えるとOK
スレチなのでこの辺で

>>293のクッキーとれてるってのは勘違いか

参考になった

PHP側で確認するならタイムアウト時間とかセッション管理をDBにしてみるとかか？

遅くなりすみません
>>312
再配布いいんだっけと思って、jquery同梱していませんでした
update.js自体は動作しました

>>314
update.phpのPOST要素を無くして、login.php開いてる状態からupdate.php直打ちしてもうまくいきませんでした

>>316
$_SESSIONが拾えなくてSQL失敗しててもjs側では成功と表示されるのですが、
そういう意味ではなく・・・？

使ってる環境がバリュードメインのコアサーバー＋Chromeなんですが、そのせいなのかな・・・

>>321
セッション拾える

＞update.phpのPOST要素を無くして、login.php開いてる状態からupdate.php直打ちしてもうまくいきませんでした
セッション拾えないって意味？

login.phpでセッション保存できてもupdate.php直打ち実行で
セッション表示されないって話ならajax関係ないな

別ブラウザ、別PC・スマホとか端末かえてみてもだめなら、
サーバ側に問題があるのでは？
ユーザ設定ファイルのphp.iniや.htaccess設置してたら削除してみたり、
cronの設定削除してみたり、
削除してだめならsave.path変更とか、phpのセッション周りの設定変えてみたり、
レンタルサーバだと問題の特定は難しいけど、
デフォルトでPHPセッションがおかしくなる環境が提供されてるとは考えにくい。

迷惑みたいだから続きは別スレだな

【総合】 Webprog板質問雑談スレッド ２
http://medaka.5ch.net/test/read.cgi/php/1348670450/

お世話になっています
セッションが切れてしまう問題ですが、原因がわかり問題が解決いたしました
結果を言いますと、update.phpの先頭1行目に空白の改行があったことが原因でした
本番用のコードにもテスト用の最小構成コードにも空白行があり、そのため動作していなかったようです
色々手助けしていただき助かりました
ありがとうございました

ど、どういうことだってばよ・・・

解決してよかったけど、うーん、死ねってのが本音だぁ・・・

「再現可能な」←再現しないコードをばら撒いて騒いでました
ペチパーはほんと民度が低いな

ムカついてきた

きっとおまえんちの部屋の中も
お前のコードと同じように無秩序で
足の踏み場もない汚部屋なんだろうな

IDE（いったい 誰が気にする ええじゃないか）を使えばジャンプできるから問題ない

再現したコードをこのスレに上げたけど環境によって
再現しないって話だからしょうがないと思うけどな

まー次からはこのスレ使うといいよ
【PHP】下らねぇ質問はここに書き込みやがれ 10
http://mevius.5ch.net/test/read.cgi/tech/1543392526/

よくしらんがバリュードメインのコアサーバーって
無料のやつで先頭に広告が挿入されるようなやつか？
そうだとしても先頭空行でPHPが機能しないとか謎すぎる

ぐぐってみた
いくつか見つかった
https://php1st.com/608
https://warumono.at.webry.info/201104/article_5.html

なるほど、headers already sentか。
確かにsession_start()はset-cookieしなきゃいけないからな。
しかし完全にオマ環だな。こりゃエスパーでも難しい。
WARNINGまで切っちゃってるのはレン鯖にありがちだが、
開発段階ならちゃんとerror_reportingだすようしないと。

俺のローカル環境php.iniみたらoutput_buffering 4096になってたわ
>>261のレンサバはオフになってるのだろう

気づけばプロ並みPHP読んでるけど難しというより面倒くさすぎて挫折しそう
会員登録システム作るだけでこんな面倒くさいのかよ

会員登録システムなんて初歩の初歩だろ

俺は今PHPで汎用型POSレジシステムを構築しようとしているぜ

＞会員登録システム
これはかなり鬼門だぞ。フレームワーク使ったほうが良い
セキュリティ方面はマジで沼だから初心者が手を出すべきじゃない

初心者から勉強するならフレームワーク使うな
自分でセキュリティ含めて考えながらやるべき
その後フレームワークを使え

期間決めて考えながらプロトタイプを作ってみる事はアリだと思うけど、
それをそのまま本番で使ってしまわないか心配だ

ろくなフレームワークすらなかったPHP4の時代から独学で身につけたけど
今からPHPやるならフレームワークから入るってのもありなのかね
※今からやるなら他の言語をやれというのは無しでｗ

色々と便利なものはたくさんできたが
昔はウェブアプリといえばperlかPHPって感じで選択肢はあまりなかったけど
今から始める人は、選択肢がたくさんありすぎて訳わかんなくなったりするんだろうな

最近は古い記事が検索にかかりにくくなっているから大分マシじゃないかな
昔は古い記事が普通に残っていたので本当に混乱してたわ

でもPHP関係の質問を見てると
未だにDB処理にリペアドステートメント使ってないとか
酷いのになると mysql 関数をまだ使ってるとか
結構あるんだよなぁ

ああいうのは何を見てまねしてるんだろ

PHPならまずはこの本を読め！ってのが無いのも問題か
ひょっとしたら今は決定版みたいな本があるのかもしれないが
少なくとも俺はPHP関係の本を買った事が一度もないｗ

mysql 関数はmysqli 関数に置き換えれば済む・・・そう思っていた時期が僕にもありました
古いwordpressは内部的にmysql関数使っててびびったゾ

別にmysqliでもいい
無理してPDOにする必要はない
公開するわけじゃないし
結局PDOで書いても対応DBは1つなんだから

PHP使ってるならSQLiteを使わないのはもったいないと思うけどね

個人の趣味程度のサイトならSQLiteの方がよほど手っ取り早い
もし負荷的にSQLiteで問題が出てきたらMySQLに変える
なんて事が、PDO使ってたら一瞬でできる

MySQLでしか使えない関数ももちろんあるけどさ
基本的なSQLはほぼ完全互換だし（当たり前）

まずAUTOINCREMENTとAUTO_INCREMENTとSEQUENCEで既に違うのが面倒い
複数DB対応するならSQLを抽象化したい

>>349
＞基本的なSQLは「ほぼ」完全互換
ライトユーザーはwordpressだし、その辺がねぇ

>>350が全部言ってるけど
結局PDOじゃ修正が必要になるわけで
将来的に別DBへのアップデート考えてんなら
最初からORM使っとけよって話だし

>>351
WordPressはSQLite使えるでしょ
ひょっとしたら今のバージョンは使えなくなってるのかもしれないけど

つまり、実際にMySQL⇔SQLiteを柔軟に切り替えられるものはあるってこと


ライトユーザーこそWordPressなんか使っちゃ駄目だと思うんだよなぁ

2018年末頃頃だけでもプラグインの致命的な脆弱性のニュースを
何回も見て笑ってしまったｗ
そりゃ乗っ取られもするわ

”個人の趣味程度”って話へドヤ顔でORMとか言われても…な
sqliteはたしかに楽だよな
ファイルがロックしちゃうのが弱点だが更新の少ないウェブアプリなら全然あり

>353
どんなFWでも使えるし、プラグインなら更に楽に導入できる
問題はセキュリティ面やphp・SQL・apacheなどの低級なところで問題が見つかった場合
SQLliteはなんだかんだでマイナーなので、その辺を担保できる補償がない
てか、俺hは無理だ

俺はスマホアプリもやるんでSQLiteがマイナーとか言われちゃうとモヤっとしちゃう

wordpressならUPDATEよりSELECTのが圧倒的に多いし
ユーザー詰め込んでるレンサバならmysqlよりsqliteのが速度が出るまである

googleが表示速度を重視するってかなり前から言ってるのに
あんなくそ遅いcmsよく使うよなあ
どうせチューニングする知識もないだろうに

さおりゃそうだよ、やっぱり使いやすいrCMSが最古ウさ

CDNとか使わないなら、よっぽどの馬鹿が作らない限りセキュリティ面は大丈夫だろ
CDNとか下手にキャッシュさせるとそこから漏洩が始まるが。

wordpressのプラグインにサイト乗っ取り余裕でしたレベルの脆弱性が立て続けに見つかってたのに
何言ってるんだこいつ

プラグイン使うなよ

>>360
よく分からんけど、便利なプラグイン導入＞アップデートしたら乗っ取られたってこと？
それとも最初からプラグイン入れたら乗っ取られたってこと？
前者は分からんでもないけど、校舎はうくえないなあ

このなかで一番美人なのって真ん中だよね？深キョンレベルだと思うのだが
ちなみに向かって右は目も鼻も整形してるって本人が公言してるけどそれ抜きにして誰が一番美人だと思う？
http://bigsta.net/media/1933567086757747003_3564907098

IPAやJVNの発表を全然見てないのか知らないが
なんかPHPerがバカにされる理由がよく分かるな…
PHPも結構好きだから悲しくなってくるわ

なんだかんだPHPって結局まるごとフロントエンドみたいな分野だからな

>>354
それをいうなら個人の趣味程度でDBのスケールアップが必要か？
PDOなら書き換えが楽っていってるから
そうでもないだろうっていう話をしてるわけで

>>363
左

>>364
何でPHP使って自前で組むのに
WordPressの情報なんて見てると思うんだ？
↓これならプラグイン使うなよってだけの話じゃん

WordPress 用プラグイン「WP Job Manager」におけるアクセス制限不備の問題について(JVN#56787058)
https://www.ipa.go.jp/security/ciadr/vul/20170615-jvn.html

WordPressなら静的書出しすれば無敵っしょ。
できないサイトもあるだろうけど。

ペチパーじゃないから知らんけど
wordpressてphpとなんかかんけーあるの？

ありまくり。PHPの3割ぐらいはWordpress案件じゃないの

IPAやJVNって別にWordPressだけ・PHPだけの話を扱ってるわけじゃないから
日頃からアンテナ張ってる人なら
WordPressの話も自然と目にするし知ってて当たり前
1件2件どころの話じゃないんだから尚更

実際、今年一年ほとんどPHP案件無かった俺ですら知ってるよ

とマジレスしてみた

その昔IPAが
セキュアなウェブアプリを作りたいなら
PHPなんか使うな（意訳）と公で書いて
散々叩かれてたけど
まあそう書きたくなる気持ちは分かるなw

PHPが悪いんじゃなくて使う人間の質の問題

暗にPHPはオワコン言っててわろた

そういう専門的なところ見てなくても知ってるのが普通じゃね？
あちこちでニュースになってたんだから知らない方がおかしいわ

ペチパーはPHPが世界の中心だとでも勘違いしてそうだな
マイナー言語界隈のマイナーな話題などニュースとすら言えない

>>375
現実と合ってない情報で貶めようとするのやめよう
韓国人じゃないんだから

世界の中心(笑)

あれだけしょっちゅうあちこちで取り上げられてたら嫌でも目にするから
さすがに知らないのはただの無知かと

今年1年だけでもWordPress絡みの脆弱性発表は10数件はあったんじゃないかってのが個人的な印象
PHP案件絡んでない俺ですらこれなんだから
実際はもっとあったんじゃない？

知り合いの鯖缶やってるのがWPに親殺された勢いでWPを嫌ってるけど
WPでブログやってアフィで稼ぐみたいな安易な輩が増えまくってるんだってな

IQ80以下じゃないのか？ってレベルのやつやHTNLも全くできないレベルのじじいが
サポートに連絡しまくってくるんだと

HTNLとかありそうでないワード出されると不安になる

あとIQって全く役にたたない指標だぞ

>>377
wordpressなんか使ってねーつーの

全く話が噛み合ってなくて笑う

>>378は10年ぐらい前からやってきたのか？

>>380
知的障害の指標として今でも普通に使われてるけどね

IQ70未満が知的障害
80だと疑い高めの境目ってとこだからバカの例えとしてはいい線ついてる

PHPのフレームワークって何がいいの？

過去のcake資源引き継ぐとか理由ない限りLaravelでok

>>383
ブログでアフィ自体は大昔からあったが
ここ最近流行？のパターンは、スキルの全くない人間が情報商材みたいなのに騙されて自分にもできると勘違いして手を出すんだとよ
だからサポートに来る問い合わせの内容が知的障害者レベルなんじゃね？

>>382
それな
プログラムやるやつにコミュ障が多いって言われる理由がよくわかるわ

問い合わせのサポート対応できる人は尊敬する

俺なら
んなもん人から教わるようなもんじゃねぇんだから
ググればすぐ分かる事を他人に聞いてる時点でセンスねぇよ
やめちまえ
とか言いそうw

https://www.techempower.com/benchmarks/
ここのベンチ見るとphpのswooleとやらが
4位になってるがどういうこっちゃね

WordPressなんてブログツールとしか思ってないし
使わないから全く興味ないから、ニュースになっててもスルーだわ

JVNの脆弱性レポートが偏ってるのは
ベンダーが掲載を許可するという大前提があるからだ
掲載されてないだけでサイボウズやWPが特別多いわけじゃない