PHP Archive

今年2月くらいにTwitter APIを触って、オモシレーって思いながら、頭の中で面白そうな企画練ってたんだけど、最近、やっとまとまって来た。

あとは、Twitter APIの利用規約をよく読んで、違反しないようにしよ～

Twitter API、結構、金の臭がするんだよね。

なんかすごくねー!!!
Twitterやった事ない人が、Twitter APIでサイト作るのって。
って、よく考えたら、世の中のプログラマ、大抵、クライアントの言われるがママシステム作るから、普通か。

worpdressのパンクズ表示プラグインbreadcrumb-navigation-xtで、タイトルの文字制限すると文字化けしませんか？

たとえば、こんなオプション付けると。
$mybreadcrumb->opt['posttitle_maxlen'] = ’21′;

その場合、breadcrumb-navigation-xt.phpの274行目を
$bcn_post_title = substr($bcn_post_title, 0, $this->opt['posttitle_maxlen']-1) . ‘…’;
から
$bcn_post_title = mb_strimwidth($bcn_post_title, 0, $this->opt['posttitle_maxlen']-1) . ‘…’;
に書き換えるとＯＫです。

まあmb_strimwidth使うんだったら
$bcn_post_title = mb_strimwidth($bcn_post_title, 0, $this->opt['posttitle_maxlen']-1,’…’);
でも良いんですけどね

余計なお世話ですが、SEO薬箱の上司！？のBossさんが書いたPHPへ勝手にアドバイスしてみました。

アフィリエイト目的のPHPとその逆

で、問題の個所は

$dev = $_GET['did'];
$aff = $_GET['aid'];

$output = ‘http://twitter.com/’ . $dev;
$output.= ‘/’ . $aff . ‘‘;
echo $output;

まあ、動くのですが、もう少し正確に書くなら$_GETが空のときの処理を書いたほうがいいです。

ですので、たとえば最初の処理で

$dev = $_GET['did'];

の部分を

//まず、変数を宣言するのがベスト
$dev = “”;

if(isset($_GET['did')){
$dev = $_GET['did'];
}else{
$dev = “boss_”;
}

とか、もし表示させないんだったら

$dev = “”;

if(isset($_GET['did')){
$dev = $_GET['did'];
}else{
header(“HTTP/1.1 404 Not Found”);
exit;
}

とかだと、ゲットしなければ余計なインデックスを流さなくて済みます。

こういったこちらが想定しないユーザーの動作に対し、どう処理をするかで、
後に長々とPHPを書いた時のハッキング対策や、SEO面でも有利になります。

もしこれがPOSTだと

if($_SERVER["REQUEST_METHOD"] == “POST”){
// POSTを要求された場合
}else{
// POSTを要求されない場合
}

とか判別できます。

GETでこれやると、なんかたまにブラウザがおかしな動きするので、あんまりやってません。
※けどGETのときも必要なのかな～

あと、偉そうですいませんがPHPある程度勉強したら、次はハッキングの方法を知る方がいいです。
私も結構ハッキングしかたわかるので。
つまり、ハッキングの仕方がわからないと、それを防ぐ方法も判らないって事ですので。

しかも、それ以上のハッキングしてくる輩もいますので。
※現状ではGET値をそのまま表示しているので、意図しない外部リンクを埋め込まれる可能性があります。

話それますが、某有名検索エンジンプログラムのPHP版も、サーバー環境によっては中のデータをハッキングでいじり放題なのをプログラムの記述レベルで確認しております。
多分、MySQLへのクエリ文見たらだれでもサーバー設定次第でハッキング可能だと判ると思いますよ。
ああいう配布型のプログラムは、いろんなサーバー設定を考慮してＰＨＰ書かないとね。

って勝手にアドバイスでした。