【PHP】Laravel【フレームワーク】 Part.8
レス数が950を超えています。1000を超えると書き込みができなくなります。
必須ではないと思うけどその後書き込みないから解決したんじゃね laravel関係ないですけど
formタグの中で、ファイルアップロードタグを使う方法教えて下さい。
アップロード押すと、formタグがactionしてしまって困っています。
アップロードタグだけ外に出して、jsで中に表示ってのも試しましたがダメでした。
初学者ですが期日が近くて困っています。 >>853
クラウドワークスとかで教えてくれる人を募集して一万円ぐらいを払うと丁寧に教えてもらえるよ こっちは仕事でやってるのにタダで教えるわけねーだろ
他人をなんだと思ってるんだ 当たり前だろ屁理屈言うための場所だぞ
ここをなんだと思ってたんだ? ファイルのアップロードすら実装出来ないなら仕事辞めろよ >>863
「セキュアな」って頭につくとめっちゃハードル上がるけどな >>867
httpsでセキュアじゃないならhttpsなんていらなくね?w
>>868
草 >>869
おまえは自分のシステムに他人のファイルを置くことの意味をもっと知ったほうがいい >>870
そんなレベルで気にするならそもそもハッキングされてるやろw
それに大抵は画像ファイルかcsvなどのデータファイルのやりとりだろうし
それで問題が起こるシステムなら設計が悪いんやろ >>869
お前みたいなのがいるからLaravel使いのレベル低いって言われるんだよ
httpsがセキュアなのはクライアントとサーバー間の通信が暗号化されていると言う点でそうだって話で
プログラムの誤動作を誘発する攻撃に対してセキュアであるって話ではないぞ よくそこまで後出しで吠えられるのな
要件にツッコむならわかるが >>873
いやホントw
普通にセキュアと言えば通信の話なのに
そのファイルで攻撃とかw
どんなセキュリティーだよって思うわw セキュアと言えば通信の意味、ってのはどうかな?
たしかにそういう意味合いで使われることは多いけど、
言葉自体の意味としてはもっと広いよ
どっちもどっち、喧嘩両成敗ってところ >>875
アップロード機能に限って言えば、セキュアなって言ったら不正ファイル対策だろ
通信を指すことなんてほぼないぞ >>874
やれやれ、ここまでバカだと話にならんわ
セキュリティの勉強ぐらいしてこい >>876
俺は知らんよw
>>873に言ってくれや いや>>874に言ってくれくや、の間違い
まあ、言葉のあやだし、どっちもどっちだよ
すれ違いってことでいいじゃん Web開発者的には、通信がセキュアなのは大前提だと思っていた >>880
常時SSL当たり前の世の中だからな
セキュアではないって言われて
httpsだから問題ないって答えるのはさすがにヤバイ
>>875
>>872が初レスなのに喧嘩両成敗て言われても困るんだが >>877
お前の方が頭悪いわ
攻撃される様な仕組みなんてphpのサイトに書いているやり方で100%無理やろ
ハッキングされてるならそれはosなり別の問題 >>882
おまえの言ってるphpのサイトって何? セキュアって言ってるのに急にセキュリティの話してる時点で頭悪すぎでしょ >>885
あなたの考えるセキュアとセキュリティってそれぞれ何を指してるの? すいません、質問です
単なるhtml,css案件なのかもしれませんが
formタグの外のボタンを、ブラウザ上だけ内側に表示させたいんですが可能ですか?
イメージとしては、メインのフォーム(名前、住所、性別等を入力する欄)があって
その中に画像をアップするエリアがあって
画像アップと個人情報の送信は別個でやるのですが
画像アップを、個人情報と同じエリアに表示させたいです。 今のところ画像アップを完全に枠外に表示すれば、画像をアップした後でそれを含めて個人情報登録、みたな処理ができるんですが
画像アップボタンをエリアの中に入れてしまうとそのボタンでフォームがサブミットされてしまい
どうしたものか困り果てています。 すいませんもう少し分かりやすく言い換えます
フォームの中であるボタンを押した時に、アクションを発動させない方法を知りたいです。 すいません、自己解決しました。
buttonにtype="button"を追加することで非活性化することができました。
お騒がせしました >>894
laravelではPHPのコード書かないの? >>884
データ細工してバッファオーバーフローされる可能性を考慮してAV通す
等かと思ったらファイル名に注意って、ファイルアップロード関係なくて草
どんなパラメータも基本バリデーションしてくださいよ >>896
リンク先の記事だとわかりにくいけど、セキュアなアップロード機能ってバリデーションすらちゃんとやろうとするとむずい
たとえば、
https://blog.tokumaru.org/2007/12/image-xss-summary.html?m=1
みたいな事例を知らないと、何をチェックすべきかも指針が立たない >>895
アップロードファイルはまずはlaravelが処理してくれるよ laravelに無関係な古い情報のサイト出す人、的外れだね 結局このスレでは誰も答えられないんですね
他当たります 広く使われてるフレームワークにくだらない基礎的な話に対処してないわけないとは思わないのだろうか >>903
サーバ要件にGD系が入ってないからだろ 画像ファイルのバリデーションをセキュアな方に倒すと、GDとか使って別フォーマットに変換してもエラーが発生しないか確認する手法がある
>>898 みたいな事例を知ってるとやりたくなる確認方法だな
Laravelの標準だとgetimagesize()までしか検証してない
基礎レベルの実装はしてるけどセキュアかと言われれば微妙 >>907
たしかに
>>903 はなぜ基礎的な対応はしてあると思ったんだろう
具体性が全然ないな 不正なメタ情報いれてコード実行する手法が過去あったから
画像ファイルは画素情報だけ抜き取って保存する必要があるのがめんどい
大抵のシステムだとリサイズして正規化するからそのついでだけど 通知メールからold('email')を取得する方法をご教授いただきたくお願いします。
デフォルトの実装のauthならできるのですが
カスタマイズした際に、通知メールのリンククリックした際にメールアドレスをbladeに渡せず。 通知メールを日本語化しようと、Notificationを新たに作ってオーバーライドしたら
今度はリンククリックした時にメールアドレスが受け渡されないと
ちょっとした問題を直すために次から次へと新たな問題が生まれてガチでイラついてます。
そもそも最初の英語の文面を直接編集できれば済む話なんですが
そのファイルの場所がどこなのか書いてるサイトもなく。 それくらいのことで苛つくなら、そもそも合ってない
フレームワーク使わずに自分で分かるように実装すれば? > それくらいのことで苛つくなら、そもそも合ってない
いや、普通に
> そもそも最初の英語の文面を直接編集できれば済む話なんですが
だけの事。 ググってもオーバーライドするやり方しか出てこず
直接編集するやり方が出てきません。 マニュアル読んだ?て質問に対して、ググってもーて返事しちゃうのか
ひょっとしてマニュアル読まないでlaravel使おうとしている? >>916
マニュアル読んだ?=マニュアルに書いてあるよ
って読み取れるかどうかはコミュ力なのかなんなのか あ、オーバーライドじゃなくてvendor:publishして直接編集したいって話か >>919
すいません、既に解決しました。
php junkieってブロガーの人が唯一、元のファイルの場所を書いてくれてました。
且つ、直接編集せずにja.jsonに訳を書くだけでいいって教えくれました。
神です notificationとブレードを新たに作ってガチャガチャやるやり方も一応惜しいとこまで行ったけど
トークンとメールアドレスを両方パラメータにしてURLに渡すやり方がようわからず挫折。 >>921
あ、そうなんだ
それなら上で紹介したマニュアルで十分だったか
今後はマニュアルを先に確認するよう
癖をつけとくと良いよ 便利なツールがあふれ速くものが作れるようになった
でも理屈を知らず地に足がついていない技術者?も増えた >>923
調子に乗らないでください あなたもわからなかったくちですよね? >>928
わからなかったひとを煽るためのレスでしょ?
>>919でアドバイスしてた俺に言われてもお門違いとしか思えない >>929
東大卒新垣結衣似彼女持ちの俺もそう思う 普段Safariの有料の拡張機能で黒白反転させて開発してるんだが
Laravelのエラー画面だけ毎回急にパッと白になるのがめっちゃ腹立つんですが
解決方法ないですか? お題きましたよ
laravelのエラー画面が真っ白になる、その意外な理由とは? >>933
Laravelのエラー画面のデフォルトは白だが
Safariの拡張機能使ってもそれだけ色が変わらなくてウザいって話 俺が言ってんのは
error page for laravelのことね Laravelの画面が真っ白ってそれPHPがエラーはいて真っ白になっているだけでは? CSSの組み方が特殊なのかね?
それともSafariの拡張がヘボいか?
Chromeは標準でナイトモード付いてるけど、それで試したらどうなる そもそも真っ白な画面ってlaravelがまともに動いてないでしょ そんなもの使って開発するな
どうでもいいことに時間使ってんじゃねー 先週からLaravelを触り始めましたが新規登録と更新でまったく同じバリデーションの場合
フォームリクエストは一つにまとめるべきですか?それともバリデーションが同じであっても
新規登録用のフォームリクエストと、更新用のフォームリクエストを分けて作るべきですか? 同じなら分ける必要ないのではないかと思うけど実践でLaravelを使っている人たちの意見を聞きたいところではありますね >>940
問題が起きにくいのは分ける方式だぞ
トランザクションとしては異なるので仮に記述が同じでも別物として扱う
Laravelで作られた有名どころのOSS見たけど全部そうなってた >>940
この辺の質問されたらいつも
フォームリクエストの名称何にする?って聞いてる
例えばUserCreateFormRequestっていうならそれが答え
UserFormRequestっていうならそれもまた答えだと思う
どう設計するかによって変わると思う >>943
そもそも同じフォームリクエストを使うというのが間違い
バリデーションが同じであろうがフォームリクエストは分けるべき >>943
意識高い系ぽい回答で笑ってしまった
それだと設計上のメリデメを答えてないから
何か言ってるようで何も言ってないじゃん >>945
確かに読み返してみたらかなり偏差値低そうな中身ゼロのレスだった
恥ずかしいから無かった事にして・・・
でも一個だけ言い訳させて
酔ってた 初心者だけどhttps化したいけどhttpでaccessできちゃうし、httpsでaccessしても最後に/がつくとhttpになっちゃうんだけど原因ってなんだろ?
.htaccessいじってみたけど効果ないし。 >>948
初心者ならできる人に頼め
普通はrewriteで対応するけどやり方はインフラによる laravel初心者です
ちょっとわからないので教えてください
A,B,Cという3つのテーブルがあった時
A-Bは1対多
B-Cは1対1
というリレーションで関連付けられています
この場合AからCの値をとってくる際
belongsToManyであってますでしょうか?
厳密には多対多ではないので別の方法いなるんでしょうか?
初歩的な質問ですいませんが一般的なやり方を教えてください
よろしくお願いします レス数が950を超えています。1000を超えると書き込みができなくなります。