XamppをアップデートしたらPHPが8.2.4になった。

文字列中の変数展開

文字列中で変数展開するとき、ほかの文字列と干渉するのを避けるため変数名を{}で囲う場合があるが、囲い方が悪いと

Using ${var} in strings is deprecated, use {$var} instead in

と警告が出るようになった。$も含んで囲わないとだめということだ。
結構あちこちで${var}と書いているので、サクラエディタの置換機能を使って一気に置換することにする。
正規表現を有効にして置換前は

\${(.+?)}

置換後は

{\$$1}

とすれば効率的に置換できる。

用語集を作成するためのPHPプログラムです。

• サンプル
• ダウンロード
  term_ver1.184.zip (17Download)
  term_ver1.182.zip (35Download)

• インデックスを新着順、索引、カテゴリー別に切り替えられます。
• 記事内に他の記事のタイトルがあれば自動的にリンクを張り、記事の内容を一部ポップアップ表示します。
• 記事にカテゴリーを設定することができます。カテゴリーによる絞り込み、分類表示が可能です。一つの記事に複数のカテゴリーを指定することができます。
• 同じタイトルで内容が違う記事を複数作成することができます。
• 管理者設定で「管理者のみ投稿可」、「誰でも投稿可」を指定できます。
• pluginディレクトリにphpファイルを入れると、プラグインとして機能させることができます。

掲示板PHPスクリプトです。

• サンプル スパム投稿テスト用サンプル
• ダウンロード
  bbs_ver1.06.zip (21Download)
  bbs_ver1.059.zip (31Download)

利用者に負担をかけずにスパム対策するというのがコンセプトで、以下の対策をとっています。

姉妹ページ？で紹介しているサブネット計算PHPのアクセスが結構多いらしいのですが、「ページがモバイル フレンドリーではありません。」などと表示されていたので、レスポンシブ対応に書き換えてみました。せっかくなので公開します。

• サンプル
• ダウンロード  subnet.zip (14Download)

CGIの詳細予定表と長期予定表を合わせたようなPHPプログラムです。

2022/03/22 ver.0.053

PHP8でエラーが出るのを修正しました。

• サンプル
• ダウンロード
  calendar_plus_ver0.054.zip (16Download)
  calendar_plus_ver0.053.zip (43Download)

• スケジュールの時間をグラフ表示します。1日に複数の予定を登録した場合、時間が重ならない限り同じライン上に表示されます。
  
• スケジュールの登録は1分単位で可能(設定による)ですが、グラフの表示はそこまで正確ではありません(^^;
  
• スケジュールにはカテゴリー、タイトル、コメントを保存することができ、カテゴリーごとに違う色で表示されます。
  
• 2日間に渡る予定には対応していません。終了時間が24時を越える予定の場合は25:30のように設定することもできますが、表示は24時で切れます(設定で終了時間を24時以降にすることも可能です)。
• 定期的なスケジュールを一括入力、一括変更することができます。一括入力されたスケジュールも個別に編集することができます。
  

PHP/用語集作成 PHP/掲示板PHPにブルートフォース攻撃対策処理を追加しましたが、他にも使えるかもしれないと思ったので、対策処理部分をモジュールにしました。

ver.1.01		2021.07.27	メール送信機能を追加。function send_mail追加
ver.1.02		2021.07.28	メール送信のルールを整理。ロックディレクトリの大文字小文字を識別するように修正。
ver.1.03		2021.08.06	関数外で指定した変数が反映されない場合があるのを修正。
ver.1.04		2021.08.10	utf-8以外の文字コードのPHPファイルから呼び出す場合、IDやパスワードが日本語だとうまく動作しないのを修正。
ver.1.05		2022.03.22	若干修正。

総当たり攻撃はユーザーIDを固定して複数のパスワードでの認証を試みるブルートフォースアタックと、逆にパスワードを固定して複数のユーザーIDでの認証を試みるリバースブルートフォースアタックというのがあるということなので、このモジュールでは同じIDあるいは同じパスワードで10分間にに3回ログインに失敗したら60分間ログインをロックします。

XamppをアップデートしたらPHPも8.1.2になった。
いくつか推奨されなくなる機能がある。ウチのPHP関係では

暗黙の float から int への変換

intを使わなくてはいけない時にfloatを使っていた場合、アラートが出るようになった。

$width = 92.5;
$height = 50.1;
$canvas = imagecreatetruecolor($width, $height);

これまでは黙ってintに変換して適用していたが、元のfloatの値と変わってしまうのでアラートを出すことにしたらしい。単にintで指定すべきところをfloatで指定したからというわけではなく、

$width = 92.0;

のように小数点以下が0の場合はintに変換しても値が変わらないのでアラートは出ない。

PerlからPHPへ書き換えからの続きです。

qq()を""へ置換して内部の"をエスケープするのがエディタの正規表現置換ではうまくいかないということで、PHPを使ってその書き換えをすることにしましたが、どうせならついでにほかの置換部分、ダブった変数の書き換えもやれるようにしたのが、perl2php.phpです。

ver.1.0	2014/11/28	機能制限モード追加
ver.1.1	2021/08/18	PHP8でうまく動かないのを修正

久しぶりに更新しました。PHPの仕様変更への対策だけですが。Xampp8.0.3参照

• ダウンロード perl2php_ver1.2.zip (27Download)

webに置いて使用するようなものではないので、ローカルでのみ実行可能ですが、機能制限版をアップしました。

• サンプル

xamppなどを入れてローカルでPHPを動かせる環境を持ち、自分でperlやPHPを書いている人対象ということになります。使用する場合はあくまでも自己責任でお願いします。

スパム投稿対策研究のために設置した掲示板を長いこと放置していたら、スパム投稿でひどいことになっていた。対策は継続してやらないとダメのようだ。
旧掲示板のURLから今回新たに公開したbbs.phpにリダイレクトするようにした。PHP/掲示板PHP

• ./yybbs/yybbs.cgi → ./yybbs/bbs/bbs.php
• ./clip/clip.cgi → ./clip/bbs/bbs.php

できればスパム投稿を続けてもらって、bbs.phpがどれだけスパム防止効果があるか調べてみようということだ。とはいってもフォームから投稿してくるスパムはほとんど無いと思うので、これまでのスパムがすべて新掲示板に流れるわけではないと思うが。
・・・と思っていたが掲示板2の方はさっそく前の掲示板と同じ傾向のスパム投稿が来ている。JavaScriptのスライドロックも効果が無いので、ひょっとしたら人が投稿している？

bbs.phpのスライドロックは、ロボットはJavaScriptは無視するらしいということに期待して、JavaScriptで表示するロックを外さないと投稿できないという仕組みだ。ボタンを横にスライドするだけなので、読みにくい文字を入力したり、写真を選ぶ必要はない。この記事のテーマであるユーザーの負担が少ないスパム投稿対策というわけだ。

Shadeプラグイン・スクリプト検索もレスポンシブ対応にしようかなと思って、久しぶりにCGIファイルを見てみたら、いろいろ他にも気になる部分が目について、結局ゼロからPHPで書き直すことにした。ちょこちょこ修正しているとはいえ、元はなんせ20年も前に書いたものだからなー。

スムーズに移行できるようログは旧CGIで作成したものをそのまま流用するつもりだったが、データを1個のファイルにすべて保存する形式にしていたのがどうも気になる。ダウンロードカウントもこのファイルに書き込む方式だったので、アクセスがあるたびにデータファイルを書き換える処理をしていたことになる。最初のころしょっちゅうログファイルが壊れていたのはこれが原因だったのかもしれない。
さすがにこれはないだろうと、まず新しいPHPプログラムでアクセスすると旧データファイルを扱いやすいデータ形式に書き換えることにする。登録内容1件ごとにファイルを作成することにして、ダウンロードは別ファイルでカウントすることにする。新方式のデータファイルを作成したら旧データファイルにはアクセスしないことにした。