[PHP-users 14176] Re: 文字数制限について

php-users @ php.gr.jp php-users@php.gr.jp
2003年 3月 21日 (金) 23:52:47 JST


 うめばやしです。

 すいません昨日は早くに寝てしまって(^_^;

[PHP-users 14163] Re: 文字数制限について
> 僕が使っているレンタルサーバーではCGI版で動いているようです。
> 他の言語によるCGIとのパフォーマンスの比較ではなく、
> 同じ環境でプログラムを作成する場合、スクリプトの見易さや
> 移植性、再利用性などは無視して、関数やクラスをいっぱい使うのと、
> 直接的に書くのではやはりパフォーマンスに違いが出るのでしょうか?
> 
> それよりも、処理するステップ数の多さや、アルゴリズムの方が差を
> 体感しやすいでしょうか?

 そのあたりはスクリプト作成のテクニックなんではないでしょうか。
 わたしは、そのあたりは全部無視してハナっから一品ものを仕上げるという
力業ばかりなので、むしろスクリプターのみなさんの方が遙かにtipsをもって
おられるのではないかとおもいますよ:-)

 ただインタラクティヴに動作する(Perlみたいに、いっぺんコンパイルする
わけではない)以上は、やはりステップ数とアルゴリズムは直接体感速度に
関わってくると思いますです。

[PHP-users 14164] Re: 文字数制限について
> 文字列長の問題で、シェルコマンドや外部プログラムを実行するとかではなく、
> 単にブラウザに入力された文字を表示(後にDBやテキストに保存)したい場合、
> オーバーフローをおこしかねないデーターを送ってこられたら、
> 文字列長を調べて大きすぎたらerrorを返したり、そのデータを破棄したり
> というような処理でよいのでしょうか。
> それとも、文字列長を比較しようとしたとき、既にセキュリティホールに
> なりかねないのでしょうか。

 先日来マスコミなどで報道されていたsendmailのセキュリティホールは
その「文字列長を調べる」ための内部処理に問題があったためでして(^_^;

 作る「ブツ」の取り扱うデータの重要度にもよると思うのですが、他の言語
(入力時のJAVAscriptとか、外部parseでPerlを呼ぶとか)を組み合わせるのも
悪くない方法だと思います・・・余計にセキュリティホールの要因が増える
というありがたくない一面もありますが:-p

 セキュリティは本当にめんどくさくて「なんでこんなことまで」と思うような
ことばかりです。
 そればかり気にしていたら「ブラウザからの入力なんてヤメ」ということに
なりかねませんので(^_^;頭の片隅にでもおいて、お互いsureなスクリプトを
書きましょうね:-)

>大容量データの送受信
 あ゛〜、それはHTTPDのtimeoutとクライアント側の回線速度に依存するので、
何でもかんでもでかいデータが送受信できるということではありま千円・・・。

 それでわ
Exitus patet-------------------------------------+---------------------
						pyramid@tkf.att.ne.jp
					A6 1D 87 D0 0D 96 BC FE 4D 6A
					76 1A 81 28 8D 39 21 04 DC 73





PHP-users メーリングリストの案内