XamppをアップデートしたらPHPが8.2.4になった。

文字列中の変数展開

文字列中で変数展開するとき、ほかの文字列と干渉するのを避けるため変数名を{}で囲う場合があるが、囲い方が悪いと

Using ${var} in strings is deprecated, use {$var} instead in

と警告が出るようになった。$も含んで囲わないとだめということだ。
結構あちこちで${var}と書いているので、サクラエディタの置換機能を使って一気に置換することにする。
正規表現を有効にして置換前は

\${(.+?)}

置換後は

{\$$1}

とすれば効率的に置換できる。

用語集を作成するためのPHPプログラムです。

• サンプル
• ダウンロード
  term_ver1.184.zip (17Download)
  term_ver1.182.zip (35Download)

• インデックスを新着順、索引、カテゴリー別に切り替えられます。
• 記事内に他の記事のタイトルがあれば自動的にリンクを張り、記事の内容を一部ポップアップ表示します。
• 記事にカテゴリーを設定することができます。カテゴリーによる絞り込み、分類表示が可能です。一つの記事に複数のカテゴリーを指定することができます。
• 同じタイトルで内容が違う記事を複数作成することができます。
• 管理者設定で「管理者のみ投稿可」、「誰でも投稿可」を指定できます。
• pluginディレクトリにphpファイルを入れると、プラグインとして機能させることができます。

掲示板PHPスクリプトです。

• サンプル スパム投稿テスト用サンプル
• ダウンロード
  bbs_ver1.06.zip (21Download)
  bbs_ver1.059.zip (30Download)

利用者に負担をかけずにスパム対策するというのがコンセプトで、以下の対策をとっています。

姉妹ページ？で紹介しているサブネット計算PHPのアクセスが結構多いらしいのですが、「ページがモバイル フレンドリーではありません。」などと表示されていたので、レスポンシブ対応に書き換えてみました。せっかくなので公開します。

• サンプル
• ダウンロード  subnet.zip (14Download)

CGIの詳細予定表と長期予定表を合わせたようなPHPプログラムです。

2022/03/22 ver.0.053

PHP8でエラーが出るのを修正しました。

• サンプル
• ダウンロード
  calendar_plus_ver0.054.zip (16Download)
  calendar_plus_ver0.053.zip (43Download)

• スケジュールの時間をグラフ表示します。1日に複数の予定を登録した場合、時間が重ならない限り同じライン上に表示されます。
  
• スケジュールの登録は1分単位で可能(設定による)ですが、グラフの表示はそこまで正確ではありません(^^;
  
• スケジュールにはカテゴリー、タイトル、コメントを保存することができ、カテゴリーごとに違う色で表示されます。
  
• 2日間に渡る予定には対応していません。終了時間が24時を越える予定の場合は25:30のように設定することもできますが、表示は24時で切れます(設定で終了時間を24時以降にすることも可能です)。
• 定期的なスケジュールを一括入力、一括変更することができます。一括入力されたスケジュールも個別に編集することができます。
  

PHP/用語集作成 PHP/掲示板PHPにブルートフォース攻撃対策処理を追加しましたが、他にも使えるかもしれないと思ったので、対策処理部分をモジュールにしました。

ver.1.01		2021.07.27	メール送信機能を追加。function send_mail追加
ver.1.02		2021.07.28	メール送信のルールを整理。ロックディレクトリの大文字小文字を識別するように修正。
ver.1.03		2021.08.06	関数外で指定した変数が反映されない場合があるのを修正。
ver.1.04		2021.08.10	utf-8以外の文字コードのPHPファイルから呼び出す場合、IDやパスワードが日本語だとうまく動作しないのを修正。
ver.1.05		2022.03.22	若干修正。

総当たり攻撃はユーザーIDを固定して複数のパスワードでの認証を試みるブルートフォースアタックと、逆にパスワードを固定して複数のユーザーIDでの認証を試みるリバースブルートフォースアタックというのがあるということなので、このモジュールでは同じIDあるいは同じパスワードで10分間にに3回ログインに失敗したら60分間ログインをロックします。

XamppをアップデートしたらPHPも8.1.2になった。
いくつか推奨されなくなる機能がある。ウチのPHP関係では

暗黙の float から int への変換

intを使わなくてはいけない時にfloatを使っていた場合、アラートが出るようになった。

$width = 92.5;
$height = 50.1;
$canvas = imagecreatetruecolor($width, $height);

これまでは黙ってintに変換して適用していたが、元のfloatの値と変わってしまうのでアラートを出すことにしたらしい。単にintで指定すべきところをfloatで指定したからというわけではなく、

$width = 92.0;

のように小数点以下が0の場合はintに変換しても値が変わらないのでアラートは出ない。

PerlからPHPへ書き換えからの続きです。

qq()を""へ置換して内部の"をエスケープするのがエディタの正規表現置換ではうまくいかないということで、PHPを使ってその書き換えをすることにしましたが、どうせならついでにほかの置換部分、ダブった変数の書き換えもやれるようにしたのが、perl2php.phpです。

ver.1.0	2014/11/28	機能制限モード追加
ver.1.1	2021/08/18	PHP8でうまく動かないのを修正

久しぶりに更新しました。PHPの仕様変更への対策だけですが。Xampp8.0.3参照

• ダウンロード perl2php_ver1.2.zip (27Download)

webに置いて使用するようなものではないので、ローカルでのみ実行可能ですが、機能制限版をアップしました。

• サンプル

xamppなどを入れてローカルでPHPを動かせる環境を持ち、自分でperlやPHPを書いている人対象ということになります。使用する場合はあくまでも自己責任でお願いします。

スパム投稿対策研究のために設置した掲示板を長いこと放置していたら、スパム投稿でひどいことになっていた。対策は継続してやらないとダメのようだ。
旧掲示板のURLから今回新たに公開したbbs.phpにリダイレクトするようにした。PHP/掲示板PHP

• ./yybbs/yybbs.cgi → ./yybbs/bbs/bbs.php
• ./clip/clip.cgi → ./clip/bbs/bbs.php

できればスパム投稿を続けてもらって、bbs.phpがどれだけスパム防止効果があるか調べてみようということだ。とはいってもフォームから投稿してくるスパムはほとんど無いと思うので、これまでのスパムがすべて新掲示板に流れるわけではないと思うが。
・・・と思っていたが掲示板2の方はさっそく前の掲示板と同じ傾向のスパム投稿が来ている。JavaScriptのスライドロックも効果が無いので、ひょっとしたら人が投稿している？

bbs.phpのスライドロックは、ロボットはJavaScriptは無視するらしいということに期待して、JavaScriptで表示するロックを外さないと投稿できないという仕組みだ。ボタンを横にスライドするだけなので、読みにくい文字を入力したり、写真を選ぶ必要はない。この記事のテーマであるユーザーの負担が少ないスパム投稿対策というわけだ。

Shadeプラグイン・スクリプト検索もレスポンシブ対応にしようかなと思って、久しぶりにCGIファイルを見てみたら、いろいろ他にも気になる部分が目について、結局ゼロからPHPで書き直すことにした。ちょこちょこ修正しているとはいえ、元はなんせ20年も前に書いたものだからなー。

スムーズに移行できるようログは旧CGIで作成したものをそのまま流用するつもりだったが、データを1個のファイルにすべて保存する形式にしていたのがどうも気になる。ダウンロードカウントもこのファイルに書き込む方式だったので、アクセスがあるたびにデータファイルを書き換える処理をしていたことになる。最初のころしょっちゅうログファイルが壊れていたのはこれが原因だったのかもしれない。
さすがにこれはないだろうと、まず新しいPHPプログラムでアクセスすると旧データファイルを扱いやすいデータ形式に書き換えることにする。登録内容1件ごとにファイルを作成することにして、ダウンロードは別ファイルでカウントすることにする。新方式のデータファイルを作成したら旧データファイルにはアクセスしないことにした。

長過ぎる文字列を切り詰めて短くしたいことがよくあるので、指定した文字数以上の文字は指定数に切り詰めて省略記号をつけるという処理のために以下のような関数を使っていましたが、思うように動かないことが多々ありました。

function jtruncate($str,$n) {
	if ($n < 2) { return ; }
	if (strlen($str) <= $n) { return $str ; }
	$substr = mb_substr($str,0,intval($n/2),"UTF-8") . '...';
	return $substr;
}

たとえばこの関数を使って

print jtruncate('PHPのコード',14);

を実行すると

PHPのコード...

と切り詰めていないはずなのに切り詰めた記号...が表示されてしまいます。

Kent-Webのサポート掲示板で教えてもらったjQueryのslidelockというスパム対策機能を、この用語集作成PHPのbbsプラグインで使えるようにしてみました。→PHP/用語集作成

いつのまにかXamppの64bit版がでていた。というか64bitに変更されたのかな。
同梱のPHPも64bitになっているようで、これで2038年問題も解消されたようだ。(PHPの時間ログについて参照)　32bit版ではエラーになっていた

$epoc_sec =  2147483648;
echo date("Y/m/d H:i:s",$epoc_sec);

も問題なく実行できる。
これはローカルだけの問題でWEBサーバーの方はとっくに64bitになっていたのかもしれない。ここのサーバーのPHPも64bitになっているようだ。

ローカルPCにインストールしているXamppをアップデートしてPHPのバージョンがPHP7.2.5になったらあちこちで警告が出るようになりました。

create_function()は非推奨

まず、create_function関数が非推奨になったためにその警告が出ます。
create_functionを使わず、ネイティブの無名関数を使ったほうがいいということです。具体的には

create_function( '$a,$b', 'return strlen( $b ) - strlen( $a );' )

は

function($a,$b) { return strlen( $b ) - strlen( $a ); }

に変えます。

each()も非推奨

このほかeach()関数も非推奨になっています。mpdfモジュールで

while(list($file,$info)=each($this->images)) {

という部分で警告が出ているので、

foreach ($this->images as $file=>$info) {

と変更すると警告は出なくなりました。

非配列に要素を追加すると警告

mpdfモジュール関係ではcssmgr.pdfで

if (!isset($attr['ID'])) { $attr['ID']=''; }

のような行でも警告が出るようになりました。
$attr['ID']がsetされてなかったら、''を代入するという処理です。$attrが未定義の場合も問題ないはずでなぜエラーになるかわかりませんでしたが、調べてみると$attrの型がstringになっている場合もあって、その状態で実行するとエラーになっているようです。エラーを回避するためにとりあえず上記の式の前に

if (isset($attr) && !is_array($attr)) { $attr = array(); }

を追加するとなんとかエラーが出なくなりました。

文字列の計算をすると警告

$tm1 = microtime();
$tm2 = microtime();
echo $tm1 - $tm2;

を実行すると警告が出るようになりました。microtime()は、現在の Unix タイムスタンプをマイクロ秒単位で返す関数ですが、デフォルトではfloatではなく、
'0.84479900 1527156353'
のような文字列を返しています。PHP7.1ではこの文字列のまま計算しても適当にfloatに変換してくれていましたが、7.2では警告が出るようになりました。microtime(True)を指定するとfloatを返しますが、小数点以下の桁数が減るので、文字列のままにした方がより精度の高いマイクロ秒が得られます。文字列は小数部分と整数部分をスペースで区切っているので、小数部分だけを抽出するために

list($tm1) = explode(' ',microtime());
list($tm2) = explode(' ',microtime());
echo $tm1 - $tm2;

のように変更すると警告は出なくなりました。

配列の追加

キーが数値の配列に追加する場合は

array_push('abc')

とするより

$array[] = 'abc';

の方が速いらしいということで、もっぱら下を使っていますが、追加する変数の型が配列になっていないとエラーが出るようになりました。たとえば

$array = '';
$array[] = 'abc';

はエラーになるので、$arrayの型がarray以外になっている可能性がある場合は、

unset($array)

あるいは

$array = array();

と初期化しておく必要があります。これは[]を使って配列を追加する場合だけでなく、配列型になっていない変数を配列として扱おうとすると、同じようなことが起こると思われます。

バージョン7.2では、型について厳格になったようです。別の型ということになっているのにその型ではできない処理をしようとしたら、前のバージョンではその処理が行える型に変更したりする部分もあったが7.2以降ではエラーや警告を出すということになっているようです。

perlで書いていたCGIを、PHPしか動かないサーバーで使う必要に迫られ、PHPに書き換えた。その際の注意すべき点をまとめた。

変数

perlの場合は、変数のタイプによって頭につける文字が違う。スカラー変数は$、配列は@、ハッシュは%というように。一方PHPの場合は、すべて$をつけることになるので、一見しただけでは変数に何が保存されているのかわかりにくいという問題がある。
また、perlでは、変数のタイプが違うと、同じ名前をつけることができる。たとえば、$data、@data、%dataを同時に別の変数として扱える。PHPではこれはできないので、perlからPHPへの移行の際には、まずこれに注意が必要だ。

パスワードをハッシュ化する場合、perlでは、crypt関数を使うと有効な文字列が8文字までという制限が有るため、MD5モジュールを使ってハッシュ化していたが、PHPの場合は逆にcryptを使った方が強度は高いようだ。
ハッシュ化の目的は、サーバー上に保存したパスワードが万一漏洩しても、元のパスワードが知られないようにするためで、この場合復号する必要は無い。ハッシュ化されたパスワードと元のパスワードを照合して、ハッシュ化されたものが元のパスワードから生成されたものであることがわかりさえすればいい。
PHPでmd5()関数を使うと、ハッシュ値と呼ばれる32桁の16進数に変換される。

$str = 'abcd';
$md5 = md5($str);
echo $md5;

実行結果

e2fc714c4727ee9395f324cd2e7f331f

たとえば上記のように「abcd」という文字列をmd5でハッシュ化すると、「e2fc714c4727ee9395f324cd2e7f331f」という文字列が得られる。
「abcd」とハッシュ化された文字列は1対1の対応で、「abcd」を何度md5でハッシュ化しても「e2fc714c4727ee9395f324cd2e7f331f」になる。
このハッシュ値から元の文字列を得る方法はない。つまり「e2fc714c4727ee9395f324cd2e7f331f」から元の「abcd」を得ることはできないということが、秘匿性を守る根拠になっている。
ところが、ハッシュ値のデータベースから元の値を得るモジュールなるものが存在するらしい。

日付のログを残す必要がある場合、あまり考えずにtime()関数で得られるエポック秒をそのまま保存していたが、エポック秒は2038年問題を起こすらしい。

2038年問題

エポック秒とは1970年1月1日午前0時0分0秒からの経過秒のことで、1秒ごとに1増えている。そしてこのエポック秒は符号付き整数値という形式になっているが、この符号付き整数値の最大値が2147483647で、2038年1月19日午前3時14分8秒にこれを超えてしまう。
2038年にならなくてもエポック秒同士の計算をしてその結果が最大値2147483647を超えるとエラーを起こすことになる。最大値を超えるとマイナスになってしまうというケースもあるようだが、Xamppを使用したローカル環境でテストしてみると、最大値を超えるとintegerではなくfloat値と判断され、エポック秒を使う関数では、float値を想定していないのでエラーになる。

日付フォーマット

エポック秒のままログに保存するのはやめた方が良さそうだが、すでに保存されているログをすべて修正するのも面倒だ。時間ログとして保存されている数値が符号付き整数値になっている場合は、エポック値として処理し、そうでない場合は新しいフォーマットとして処理することにする。

とりあえず、time()を使っている部分はdate_createやDateTimeを使って書き換えたが、setcookie関数にもエポック秒を渡すことになっているのが面倒。
指定しなければ、ブラウザを閉じるまで有効なクッキーということになるらしいが、それではクッキーの意味が無い。

このようにエポック秒でしか得られないもの、指定できないものもあるようなので、完全にエポック秒を使わないというのは難しそうだ。エポック秒を64bit整数値で扱うようになれば、最大値が桁違いに増えるため実質的に問題はなくなりそうだ。32bitのままでも符号付きから符号なし整数値で処理できれば、扱える年数が数十年延びる。おとなしくPHPの仕様の変更を待つ方がいいかも知れない。
今のところ注意すべきは日付の足し算をする場合、エポック秒のままで計算すると上限を超えてしまうおそれがあるということだ。たとえば2016年の25年後を計算したら超えてしまう。引き算も結果が1970年以前になるとエラーになる。このため、こうした計算をする場合はdate_createやDateTimeを使ってtimeオブジェクトを生成した方がいい。

ソート

• 連想配列の値でソート
  

asort($array); // 昇順
arsort($array); // 降順

• 連想配列のキーでソート
  

ksort($array); // 昇順
krsort($array); // 降順

• シュウォーツ変換風ソート
  

perlで

my @keys = (keys %count);
@keys = map {$_->[0]} sort {$a->[3] <=> $b->[3]} map {[$_, split /_/]} @keys;

phpだと、前準備が必要だが

$keys = array_keys($counts);
$sort = array();
foreach ($keys as $i) {
	$tmp = explode('_',$i);
	$sort []= $tmp[3];
}
array_multisort($sort,SORT_ASC,SORT_NUMERIC,$keys);

のような感じ

サクラエディタでphpに変換

pp(****) → "****"

qq\((.+?)\)
"$1"

ハッシュを連想配列に変更
$hash{'***'} → $hash['***']

(\$[^$!(){]+?)\{(.+?)\}
$1[$2]

文字列中の配列の表記を変更
mode=$in['graph_mode']& → mode=" . $in['graph_mode'] . "&

=(\$in\[.+?\])
=" . $1 . "

正規表現の表記を変更
$str =~ /$ptn/ → preg_match('/$ptn/',$str)

(\$.+) =~ (\/.+\/)
preg_match('$2',$1)

ローカル環境で、PHPで表示したHTMLからPDFを出力するためにmpdfモジュールを使用しているが、「﨑」、「髙」など特定の文字が文字化けしてしまう。
それを回避するためのメモ。

まずhttp://www.mpdf1.com/mpdf/index.php?page=Downloadから最新版のmpdfをダウンロード。
xamppにPHPのモジュールとしてインストールすることも出来るが、webサーバーにはmpdfがインストールされてない場合もあるので、
そういう場合でも使用できるよう、ほかのPHPファイルなどと同様にhtdocs内に保存した。
mpdfを使用するPHPで使用する前にmpdfをインクルードして使用することになる。

たとえば、実行するPHPファイルと同じディレクトリ内に./includeディレクトリを作り、その中にmpdfを入れた場合、以下のような関数でmpdfが利用できる。

function mpdf_preview($url,$file) {
	require_once('./include/mpdf/mpdf.php');		// ①mpdf.phpを読み込む
	$html = file_get_contents($url);		// ②URLが$urlのhtmlの内容を取得する。
	$html = mb_convert_encoding($html,"SJIS-win","EUC-JP");
	// ③なぜかEUC-JPからUTF-8に直接変換すると「﨑」などが文字化けするので、いったんSJIS-winに変換する。
	$html = mb_convert_encoding($html,"UTF-8","SJIS-win");
	// ④mpdfを使う前にUTF-8に変換しておかないとエラーが出る場合があるので、UTF-8に変換する。
	$mpdf = new mpdf('ja+aCJK');
	$mpdf->WriteHTML($html);
	if ($file) {
		$mpdf->Output($file,'F');	// ⑦ファイル名$fileを指定してPDFファイルを保存する。
	} else {
		$mpdf->Output();		// ⑧$fileを指定しない場合は、ブラウザに表示するのみ
	}
}

となる。

1. まず、①でmpdfが使えるように mpdf.php を読み込む。
   
2. file_get_contents($url) で、$url(フルパス)で表示されるhtmlの文字列を取得して$htmlに保存する。
   
3. その文字列$htmlをmpdfに渡してPDFに変換するわけだが、そのまま渡すとエラーになる場合があるので、$htmlはUTF-8に変換する必要がある。
   mb_convert_encodingで文字コードを変換する。
   PHPをEUC-JPで書いている場合、
   

   $html = mb_convert_encoding($html,"UTF-8","EUC-JP");

   としたくなるが、こうすると例の「﨑」とか「髙」が文字化けする。
   PHPをSJISで書いている場合は
   

   $html = mb_convert_encoding($html,"UTF-8","SJIS");

   としたくなるが、これも﨑」、「髙」が文字化けする。
   これは
   

   $html = mb_convert_encoding($html,"UTF-8","SJIS-win");

   としなければならないらしい。EUC-JPも文字化けしない指定名があればいいのだが、わからなかったので、EUC-JPの場合は、
   

   $html = mb_convert_encoding($html,"SJIS-win","EUC-JP");
   $html = mb_convert_encoding($html,"UTF-8","SJIS-win");
   

   のように、いったんSJIS-winに変換して2段階でUTF-8に変換すると、文字化けを解消できた。
   

ちなみにHTMLで表示する場合は、文字コードを変換した場合、charsetなどを変換した文字コードに変更してやる必要があるが、PDFにする場合、そのままでUTF-8に変換しても問題ないようだ。このへんはどうなっているのかよくわからない。