PHP質問・雑談スレ5【初心者お断り(ROM歓迎)】

**nobodyさん** · 2018/10/04(木) 16:43:56.93

PHPに関する質問や雑談をするスレです。
初心者お断り(ROM歓迎)と書いてますが、初心者用のスレが用意されているからで、
難しい質問や話題をしなければいけないわけではありません。
PHPマニュアルの読み方を概ね理解していて、関数リファレンスが正しく読める方用のスレです。

PHP未導入の方や、手取り足取りが必要な初心者の方はム板のくだスレへどうぞ。
https://mevius.5ch.net/tech/　(【PHP】で板内を検索)

前スレ
https://medaka.5ch.net/test/read.cgi/php/1498653249/

その他リンク
・PHPマニュアル
　https://secure.php.net/manual/ja/index.php
・コードテスト・貼り付け用
　https://ideone.com/
・プログラミングのお題スレ　（求PHPer参戦）
　https://mevius.5ch.net/test/read.cgi/tech/1538096947/

このスレで扱う話題
・PHPのコード，設定や設定値に関する質問
・常識的範囲内でのコードレビュー依頼・改良相談
・PECL，PEARに関する質問
・PHP新機能やPHP関連トレンドの話題
　（FWや非公式ライブラリの話題や特徴比較は良いが使い方から先の話題は専スレへ）
・PHPのバグ発見報告・公式に報告する前の検証依頼

このスレで扱わない話題
・直接関係ない○○特有の質問（専スレへ）
　（HH，エディタ，IDE，サーバ，OS，DB，SQL，FW，テンプレート，非公式ライブラリ・アプリケーション等）
・PHPの改造

**nobodyさん** · 2019/02/28(木) 10:56:47.81

ネオ麦茶思い出した
あれ以前の事件はもう覚えてないな

**nobodyさん** · 2019/02/28(木) 11:26:21.87

>>664
いっぱいあるが

**nobodyさん** · 2019/02/28(木) 15:17:22.19

永久保存なんてしてんの?
投稿内容と一緒に保存してるだけで、いらなくなったら消してくでしょ

**nobodyさん** · 2019/02/28(木) 15:41:04.23

永久保存なんて現実的には無理だから求められないはずだが
何年間保存しろみたいな義務ってあるんだっけ？
うちのアクセスログ半年ぐらいで古いのから消えてるぞ見てないから知らんけど多分

**nobodyさん** · 2019/02/28(木) 19:37:26.95

GDPR的には永久保存はNG
アクセスログのIPも個人情報だかららしい

**nobodyさん** · 2019/02/28(木) 21:34:55.13

GDPR「消せ」
日本の警察「出せ」
ってなったらどうすればいいの？

**nobodyさん** · 2019/02/28(木) 21:36:02.06

あれば出す

**nobodyさん** · 2019/02/28(木) 22:13:31.72

GDPRはよく分からない
なんか具体的なことは書いてないらしいし
ログを永久保存しててもセキュリティのためだって言えば大丈夫？

**nobodyさん** · 2019/03/01(金) 04:26:48.37

GDPRなんて無視一択だろどこの誰だよって感じ
ここは秘境の地ジャップランドやぞ治外法権やぞ

**nobodyさん** · 2019/03/01(金) 13:02:50.04

error_log() とか fopen() とかあった気がする

**nobodyさん** · 2019/03/02(土) 10:32:45.61

https://github.com/symfony/symfony/issues/8703#issuecomment-323608103
https://stackoverflow.com/questions/12378644/how-can-i-retrieve-the-current-error-handler

PHPのset_error_handlerってワケワカメな仕様だよね

・set_error_handlerはハンドラを一つしか設定出来ない。複数使うためには自分で元のエラーハンドラを呼ぶなど工夫が必要。上手くやらないと元のエラーハンドラは動かなくなる。
・現在のエラーハンドラを変更せずに取得する方法は無い。set_error_handlerが元のエラーハンドラを返すので、何か適当なエラーハンドラを設定後にrestore_error_handlerを呼ぶ必要がある。

エラーハンドラのネストはややこしくて
SentryがSymfonyのエラーハンドラを上書きしてしまい、動かない原因になった

**nobodyさん** · 2019/03/02(土) 11:04:32.35

エラークラスに手をつけるとあっという間にぐちゃぐちゃになる
特に7.0で仕様が大幅に変わってからは何もしてない。全部FWに丸投げ

**nobodyさん** · 2019/03/02(土) 14:03:44.27

何でこんな分かりにくい仕様のままなの？

**nobodyさん** · 2019/03/03(日) 00:26:08.40

error_get_lastとerror_clear_last何回も呼ぶほうが賢そう

**nobodyさん** · 2019/03/03(日) 09:33:09.44

Apacheの減少が続く - 2019年2月Webサーバシェア
https://news.mynavi.jp/article/20190301-779845/

Apacheのオワコン化が止まらない

**nobodyさん** · 2019/03/03(日) 10:12:55.82

Apache以外は設定がめんどくさすぎる

**nobodyさん** · 2019/03/03(日) 13:08:51.55

>>682
otherが伸びてるグラフあるがなんなんだ？

**nobodyさん** · 2019/03/03(日) 19:05:07.76

nginxのシェアをまるごととってるとなると
nginxのフォークかなんかと考えるのが妥当
というわけで調べたらNGINX Unitなるものがあるらしい

**nobodyさん** · 2019/03/03(日) 23:56:13.54

nginxって静的コンテンツならいいだろうけど、
phpを使うならNginxの下にApache入れて処理してやる必要があるだろ
nginxはwebサーバーの元締めみたいなヤツだからシェアがあがるだけじゃね？

**nobodyさん** · 2019/03/04(月) 00:10:38.85

nginxはリクエスト捌けなくなると溜めこむよね

**nobodyさん** · 2019/03/04(月) 05:29:17.91

すまんけどPHPについておしえてくれない？
PHPってどこで動くの？

ちなみにCGIは知っていて、
クライアントからサーバーにリクエスト(アクセス)があった場合、HTTPDが特定のプログラムを起動して、そのプログラムから出力を受け取る。
HTTPDは受け取った出力を必要なら整形してクライアント（ブラウザに返す）。

PHPの場合、どこで動いていて、どういうふうに呼び出されて、どういう風に出力を返すの？

**nobodyさん** · 2019/03/04(月) 06:55:41.18

PHPマニュアルにSAPIについてちゃんと書いてある項が見当たらないんだけど, そもそもそういう項はないのか単にマニュアルの調べ方が悪いだけなのか
とりあえず ttps://www.slideshare.net/do_aki/php-sapi-zendengine3 この辺読んでみるのがええんちゃう

**nobodyさん** · 2019/03/04(月) 11:47:41.23

lzma形式の圧縮ファイルを展開できるスクリプトって無いかな

**nobodyさん** · 2019/03/04(月) 20:38:28.60

そんなのexecで叩けばいいだろう

**nobodyさん** · 2019/03/06(水) 04:22:15.66

ajaxで複数のオブジェクトを同時に送ることって出来るの？
jsonデータとFormDataを同時に送りたいんだけど

**nobodyさん** · 2019/03/06(水) 04:35:30.51

掲示板等の機能を持った半登録制のウェブサイト作ってるんだが
ROMは誰でも出来て
書き込んだり新規トピックを立てようとするには垢登録が必要な仕様にしてるんよね

書き込んだ人のIPアドレスやプロバイダはどの様に記録したらいいかね？
ipぐらいなら平文でもええのかな？
キーワード使ってワードを暗号化出来る関数とかなんかある？

**nobodyさん** · 2019/03/06(水) 09:23:49.30

>>692
application/jsonとmultipart/form-dataを一つのリクエストで送りたいのか？

contentTypeはリクエストにつき一つしか指定できないのにどうしろと
別々のリクエストにして両方のPromiseを待つなら出来るが

**nobodyさん** · 2019/03/06(水) 09:47:15.91

>>692
↓な感じでまとめて送り、受信先でパースすれば？
[
{contentType:"application/json", content:"送りたいjson"},
{contentType:"multipart/form-data", content:"送りたいFormData"}
]

>>693
書き込みに垢登録が必要なシステムならログイン時にアクセスログの記録をしといて
書き込んだ時点では、アカウントのIDを記録しておけばいいだろう

**nobodyさん** · 2019/03/06(水) 19:53:40.38

登録と書き込みのプロバイダが違うかもしれない

**nobodyさん** · 2019/03/07(木) 03:18:58.78

さして重要な個人情報でないIPやプロバイダをわざわざ暗号化する必要もないだろ
可逆じゃないと警察から照会があったときとかも意味もないし
そもそも暗号化のためにさくリソースが無駄
というか普通はhttpdのログにも記録される情報だろうそれ

**nobodyさん** · 2019/03/07(木) 05:48:52.63

httpdはリクエストに対する記録しか残さないのでサイトの中で何をやっていたかは不明です

**nobodyさん** · 2019/03/07(木) 06:31:28.79

IPや逆引きホスト名に関しては二重取りになり
しかもそっちのログは暗号化もなにもされてないってことを指摘してるだけで
さすがに投稿日時ぐらいは記録するのは想定してるよ

**nobodyさん** · 2019/03/07(木) 07:10:40.37

phpやったことないんだけど、cgiとはどう違うの？
httpfとphpの関係ってどんな感じなの？

**nobodyさん** · 2019/03/07(木) 07:11:18.54

httpf　→ httpdね

**nobodyさん** · 2019/03/07(木) 07:59:49.23

アクセスしたURL見りゃ大体何やってたかわかるじゃん

**nobodyさん** · 2019/03/07(木) 08:22:01.58

URLにhttpdの仕様なんて書いてなくね・・・？

**nobodyさん** · 2019/03/07(木) 09:25:02.54

>>700
CGIはオワコン
リクエストの度にコマンドを実行する方式なので、遅すぎる

ApacheはWebサーバー自体にPHPモジュールを含んでいる
CGIと比べたらスクリプトの実行は速いものの
Apache自体のWebサーバーとしての速度はnginxなどに劣る
また、Webサーバーの中で動くので分離度が低く、セキュリティ上不安がある

FastCGIは両者のいいとこ取りみたいな感じ
一度立ち上げたプロセスとソケットで通信するようにして、プロセスを再利用可能にしてCGIの分離性を保ちつつ
それなりの高速さを実現した
この方式だとApacheだけでなく、nginxも使える

**nobodyさん** · 2019/03/07(木) 09:44:08.20

何で初心者お断りのスレで、phpやったことない初心者がいるんだよ
スレタイも読めねーのか？

**nobodyさん** · 2019/03/07(木) 09:49:21.07

WSGIはWebサーバーとアプリケーションサーバーを繋ぐという点はFastCGIに似ているが、FastCGIは言語を問わないのに対し
WSGIはPython専用

FastCGIより上位の層にあり、抽象度が高いらしい
FastCGIが通信の仕様だけなのに対して
WSGIはワーカープロセスの制御も仕様に含むとか
そのため、FastCGIを利用したWSGI実装もある

**nobodyさん** · 2019/03/07(木) 09:57:29.24

>ApacheはWebサーバー自体にPHPモジュールを含んでいる
Apacheがサーバーなんじゃないの？
Apache自体にPHPモジュールを含んでいるってこと？
モジュールを含むってどういう意味？
んでそれがなんで速いことになるの？結局インタプリタと同類だからcgiと同じじゃないの？
もしかしてプロセスが常駐してるの？

**nobodyさん** · 2019/03/07(木) 10:27:55.62

>>705
前から思ってるけどphpくだスレがないからここに来るしかない
初心者お断りって書いても意味ないぞ

**nobodyさん** · 2019/03/07(木) 10:49:30.77

https://mevius.5ch.net/test/read.cgi/tech/1543392526/

**nobodyさん** · 2019/03/07(木) 10:57:09.23

インメモリ

**nobodyさん** · 2019/03/07(木) 11:09:14.54

>>709
あぁ板が違うのか
気づくわけねーだろハゲ

**nobodyさん** · 2019/03/07(木) 16:37:14.63

>>1をちゃんと読まないで逆ギレとか草

**nobodyさん** · 2019/03/07(木) 16:41:08.25

>>1に書いてあるだろ
読めよハゲ

**nobodyさん** · 2019/03/09(土) 10:39:30.25

PHPは設定が多過ぎて本番環境で動かす時の設定をどうすれば良いか分からない

セキュリティはともかく性能的にはどうチューニングする？
その設定で本当に速くなってる事はどう確かめる？

Webサーバーはnginxにしている

**nobodyさん** · 2019/03/09(土) 11:30:56.07

白くｗ

**nobodyさん** · 2019/03/09(土) 13:03:47.10

Tsungでも使って負荷テストすれば？

**nobodyさん** · 2019/03/10(日) 15:36:13.93

教えてください。

アップルのウェブサイト（https://www.apple.com/）のContent-Lengthをget_headers()で取得すると値が53394であるのに対して、
ブラウザでウェブサイトを表示してウェブマスターツールでContent-Lengthを確認すると8222になっているのは何故ですか？

変なことを聞いていたら申し訳ないです(´・ω・`)

**717** · 2019/03/10(日) 16:38:52.76

こちらの勘違いでした。
質問を〆ます。
ありがとうございました。

**nobodyさん** · 2019/03/10(日) 18:34:29.97

どういたしまして

**nobodyさん** · 2019/03/11(月) 07:35:19.96

httpで接続するとphpは実行されるんだが
httpsで接続するとphpがそのまま表示されるんよね(´・ω・｀)

これは何が問題なの？
初めてSSL化したからよく分からんとよね

**nobodyさん** · 2019/03/11(月) 07:42:23.53

サーバ再起動したら上手く行ったわ(´・ω・｀)
すまんな自己解決した

**nobodyさん** · 2019/03/11(月) 12:26:42.20

いいってことよ

**nobodyさん** · 2019/03/12(火) 20:20:39.81

指定日から指定日までの「年月」一覧を
もっとも簡潔に角煮はどうしたらいいかな

**nobodyさん** · 2019/03/12(火) 23:16:18.78

鍋を用意します

**nobodyさん** · 2019/03/13(水) 12:09:34.37

豚肉と水を入れます

**nobodyさん** · 2019/03/13(水) 12:21:55.85

水を捨てます

**nobodyさん** · 2019/03/13(水) 12:25:03.56

豚を食べます

**nobodyさん** · 2019/03/13(水) 12:27:19.80

焼け

**nobodyさん** · 2019/03/24(日) 09:30:16.81

WordPress、PHP 5.2から5.5までのサポートを終了
https://news.mynavi.jp/article/20190322-793657/

> これで、WordPressがサポートされる最も古いバージョンはPHP 5.6となり、WordPressを利用する場合にはPHP 5.6よりも新しいバージョンを使うことが必須となる。

5.6もクソ古いんだからね切れよwwwwwwww

**nobodyさん** · 2019/03/25(月) 10:00:08.63

サポート終了ってだけで別に使えなくなるわけではないんじゃね
あえて使えないようにPHP5.6からの関数やら機能やら使ってるのかもしれないが

**nobodyさん** · 2019/03/25(月) 11:06:40.05

5.6サポート切れた時、色々な中小企業のHPが見れなくなるのだろう

**nobodyさん** · 2019/03/25(月) 11:47:39.51

5.6もう切れてるんだって

**nobodyさん** · 2019/03/25(月) 11:55:21.65

>>732
それはphpのサポートだね
今回はwpのphp5.6に対するサポートの事だよ

**nobodyさん** · 2019/03/25(月) 17:26:59.69

だからサポート切れた言語を生かすなっていいたいわけ

**nobodyさん** · 2019/03/25(月) 20:00:54.60

そもそもサポート切るなよ
サイト運営者は一生アップデートしなきゃいけないのか？無理だろそんなの

**nobodyさん** · 2019/03/25(月) 20:02:35.00

そうだよ
アップデートというか、数年に一回作り直しになる

**nobodyさん** · 2019/03/25(月) 20:39:18.02

そうなんだよなあ
でも開発だけで保守を依頼せず放置のクライアントばかり
世の中にそういうサイトいっぱいあるんだろうな、そして攻撃されて流出やらやらかす
俺は知らんぞ

**nobodyさん** · 2019/03/25(月) 22:44:23.24

そんな所はそもそもセキュリティパッチの適用すらして無い
意識の低いところだろ？

**nobodyさん** · 2019/03/25(月) 23:57:20.82

ブログサービスなりグーグルサイトでもつかっとけよな

**nobodyさん** · 2019/03/26(火) 06:03:02.89

当面は大きなセキュリティリスクが見つかれば有志がパッチ作るだろう

**nobodyさん** · 2019/03/26(火) 06:24:17.02

パッチ当てるのもアップデートするのも手間は変わらんだろ
有志とかいう非公式のパッチに変なコードが仕組まれていたらと思うと
とてもじゃないが公式が出すアップデートを適用した方がマシ

**nobodyさん** · 2019/03/26(火) 09:00:17.30

>>735
無理というのは嘘吐きの言葉なんだよ

**nobodyさん** · 2019/03/26(火) 11:34:43.81

>>741
日本人なら信用できるだろ？
未だにWindows2000とか日本人が非公式でパッチ出してるけど
余裕で信頼されてんぞｗ

**nobodyさん** · 2019/03/26(火) 23:12:43.86

脆弱性が多いプログラミング言語、第2位はPHP - 第1位は? | マイナビニュース
https://news.mynavi.jp/article/20190326-795188

**nobodyさん** · 2019/03/27(水) 00:06:57.44

>>744
もうvbaは脆弱性にもならないんやなって

**nobodyさん** · 2019/03/27(水) 02:46:32.78

PHP7大改造前まで健闘しとるやんけ

**nobodyさん** · 2019/03/27(水) 03:04:16.69

PHP shares three of Ruby’s top 4 most common CWEs, with XSS at the top. However, PHP is the only language with SQL Injection (CWE-89) vulnerabilities featured so prominently at the top of the list.

**nobodyさん** · 2019/03/27(水) 08:11:57.29

SQLインジェクションは使う側の問題では？
それだけPHPユーザーはアホが多いってことか

**nobodyさん** · 2019/03/27(水) 12:31:11.66

PHPのなんらかのバグに起因する想定外の動作でそうなるっていう話で
ユーザに問題があってっていう話じゃないだろ

**nobodyさん** · 2019/03/27(水) 14:48:03.22

そうじゃねえだろw
PHPの動作自体に問題があるんじゃなくて
パラメーター化したクエリーを使わないアホが多いだけだろ

言語設計自体が駄目だからそういう糞コードを書くやつがあとを絶たない

There are PHP haters out there that say that some the design flows and bad practices built into the language make it hard to write secure code and maintain a high level of secure coding standards.

**nobodyさん** · 2019/03/27(水) 15:10:21.15

XSSはユーザーの入力にスクリプトがあるかとかをチェックせずに
レスポンスとして返す事で起こる脆弱性

HTTP処理等が言語にくっついてない
RubyとかにもXSSがあるとされているのは
そういう事

**nobodyさん** · 2019/03/27(水) 15:17:19.05

もうめんどくさいからフレームワークのORMしか使わないから、インジェクションなんか起きようがないなうちの場合

**nobodyさん** · 2019/03/27(水) 19:24:33.46

WordPressはORM使ってなくね？
パラメーター化クエリは流石に使ってると思うが

**nobodyさん** · 2019/03/28(木) 04:38:38.13

動作を少しでも軽快にさせようというのはわからんでもないが
htmlspecialcharsには草

**nobodyさん** · 2019/03/28(木) 11:22:33.89

【59歳が、踏み間違え、89歳死亡】　マⅰトレーヤ（暴落後に登場）によると、脳が放射能に侵された結果
http://medaka.5ch.net/test/read.cgi/car/1553738241/l50

**nobodyさん** · 2019/03/29(金) 07:33:09.66

PHPはもうダメだ、PHP万歳！ | POSTD
https://postd.cc/php-is-dead-viva-le-php/

**nobodyさん** · 2019/03/29(金) 08:18:56.34

PythonとかRubyあたりの雑魚と速度を比べて勝ってるからってなんだ
GoとかJVMに勝ってみろ

swoole？phpで非同期とかこわい

**nobodyさん** · 2019/03/29(金) 08:20:54.17

タイトルだけでゴミ記事とわかるからクリックしない

**nobodyさん** · 2019/03/29(金) 14:04:00.30

PHPとGoって何が違うの？LIGが自社サービス開発にGo言語を採用したお話
https://liginc.co.jp/284306

PHP遅すぎwwwwwww

**nobodyさん** · 2019/03/30(土) 00:11:51.89

コンパイラと比べて遅い早いとか何初心者みたいなこといってはしゃいでんだ？
Goなんて特段早くもねえよ

**nobodyさん** · 2019/03/30(土) 08:35:12.33

TechempowerのベンチでもPHP遅い
他の動的言語も遅いが

**nobodyさん** · 2019/03/30(土) 11:04:45.90

c#に比べたらgoなんてゴミだよ
VSとの組み合わせは最強すぎる

**nobodyさん** · 2019/03/30(土) 14:00:11.12

速度で言ったらphp7-jitはphp7の25倍速い

**nobodyさん** · 2019/03/30(土) 23:52:55.98

>>759
phph8でJITが導入されて爆速になる予定
https://qiita.com/rana_kualu/items/ba312d2789bd228f887a

goの1/5だけど、まぁ十分やろ（適当）

**nobodyさん** · 2019/03/31(日) 06:45:34.92

PHP-JITは普及しそうなの？

**nobodyさん** · 2019/03/31(日) 09:27:49.51

jitになるとなんで速いの？

**nobodyさん** · 2019/03/31(日) 10:39:15.53

>>766
CPUをぶん回すタイプのWebアプリケーションは少ないため
JITになっても大半のアプリは高速化はしない

それよりシェアードナッシングを止めたほうが
効率良くなるが現在も大半のアプリがそれに頼って作られている

**nobodyさん** · 2019/03/31(日) 13:27:18.64

徳丸浩さんの参考書で勉強している者ですが、次のようにセッション変数のトークンを確認しているのはなぜですか？
PHPは勉強中のため変なことをお伺いすると思いますが、どなたかお教えください。

if (empty($_SESSION['token'])) {
　$token = bin2hex(openssl_random_pseudo_bytes(24)) ;
　$_SESSION['token'] = $token ;
} else {
　$token = $_SESSION['token'] ;
}