fgetcsv は便利な関数だが、Windowsデータとの連携に問題がある。

WindowsからCSVをアップロードする場合、Shift-JIS がほとんどだと思われる｡
一方、fgetcsv関数はロケール設定を考慮するため、システムのロケールとCSVファイルの文字コードが一致していないと正しく解析されない｡

色々調べたが、レンタルサーバでもしっかり動かすため、代替関数を作成した。

あきらはメインコントロールのクラスに定義している。

    
    // File Get CSV
    
    function fgetcsv( &$fh, $test = false ) {
        if ( feof( $fh ) ) return false ;
        
        $csv = '' ;
        
        while ( ! feof( $fh ) ) {
            $csv .= mb_convert_encoding( fgets( $fh ), 'UTF-8', 'SJIS-win' ) ;
            if ( ( ( preg_match_all( '/"/', $csv, $matches ) ) % 2 ) == 0 ) break ;
        }
    	
        $values = array() ;
        
        $temp = preg_replace( '/(?:x0Dx0A|[x0Dx0A])?$/', ',', $csv, 1 ) ;
        
        preg_match_all( '/("[^"]*(?:""[^"]*)*"|[^,]*),/', $temp, $matches ) ;
        
        for ( $i = 0 ; $i < count( $matches[ 1 ] ) ; $i++ ) {
            if ( preg_match( '/^"(.*)"$/s', $matches[ 1 ][ $i ], $m ) ) {
                $matches[ 1 ][ $i ] = preg_replace( '/""/', '"', $m[ 1 ] ) ;
            }
            
            $values[] = $matches[ 1 ][ $i ] ;
        }
        
        return $values ;
    }

クラス内で以下の様に使う。

    $fh = fopen( $path ) ;

    while ( ( $data = $this->fgetcsv( $fh ) ) !== false ) {
        ...
    }

    fclose( $fh ) ;

参考サイト :
Perlメモ – 値に改行コードを含む CSV形式を扱う
EthnaWiki – php/Tips/csv

パスワードをデータベースに保存する場合、MD5などの不可逆暗号を用いた方がセキュリティー上好ましい。
パスワードは再度入力されるものなので、暗号化した結果を比較すればよい。

それでは、口座番号などの個人情報をデータベースに保存する場合はどうだろう。

これは再度入力される性質のものではなく、保存しておく性質のものだ。
必要な時には表示させたい。

このようなときには Blowfish などの可逆暗号化を行う。

以下のような関数を準備しておけば便利だ。

function encrypt( $key, $text ) {
    srand() ;
    
    $iv_size = mcrypt_get_iv_size( MCRYPT_BLOWFISH, MCRYPT_MODE_CBC ) ;
    $iv = mcrypt_create_iv( $iv_size, MCRYPT_RAND ) ;
    
    return base64_encode( $iv . mcrypt_encrypt( MCRYPT_BLOWFISH, $key, $text, MCRYPT_MODE_CBC, $iv ) ) ;
}


function decrypt( $key, $base64 ) {
    $iv_encrypt = base64_decode( $base64 ) ;
    
    $iv_size = mcrypt_get_iv_size( MCRYPT_BLOWFISH, MCRYPT_MODE_CBC ) ;
    $iv = substr( $iv_encrypt, 0, $iv_size ) ;
    $encrypt = substr( $iv_encrypt, $iv_size ) ;
    
    return rtrim( mcrypt_decrypt( MCRYPT_BLOWFISH, $key, $encrypt, MCRYPT_MODE_CBC, $iv ), "" ) ;
}

CentOS 5 では、php-mcrypt パッケージが必要なのでインストールしておくこと。

ブラウザーの更新・移動ボタンをクリックすると、フォームデータの再送信をするか確認が表示される場合がある。

原因は、POSTメソッドでパラメータが送信されているため、ページの表示にパラメータが必要とブラウザーが判断するためだ。

PHPでこれを表示させないためには、パラメータをセッション変数に保存し、Location ヘッダーに自分自身を指定して送信するのが一般的だ。

少し前は、以下の様に実装していた。

if ( isset( $_POST[ 'command' ] ) ) {
パラメータの処理
...
header( 'Location: ' . $_SERVER[ 'PHP_SELF' ] ) ;
exit ;
}

しかし、これだと以下のようなフォームでページが呼び出された場合にうまく行かない。

<form method="POST" action="reload.php">
<input type="submit" value="戻る" />
</form>

上記実装では command パラメータが与えられる事を前提としているのに、パラメータは何も渡って来ない。

正しい実装は以下の様にするべきだ。

if ( $_SERVER[ 'REQUEST_METHOD' ] == 'POST' ) {
パラメータの処理
...
header( 'Location: ' . $_SERVER[ 'PHP_SELF' ] ) ;
exit ;
}

さらにHTMLではJavaScriptで送信ボタンを無効化しておくとよい。

<script type="text/javascript"><!--
var submitted = false ;
function form_submit()
{
if ( submitted ) return false ;
submitted = true ;
return true ;
}
// -->
</script>
...
<form name="form_send" onsubmit="return form_submit();">
...
</form>

このブログを見る事は無いだろうけど、今日は妹の誕生日。
妹と言っても30代半ばの2時の母だが。

妹は片田舎の鳥取市から、これまた片田舎の大阪府門真市に嫁いだ。
いまではりっぱな「おかん」になった。

しかし、「おかん」への道は易しい物じゃなかったようだ。

ある日、豚汁にサツマイモを入れたところ、
「こんな甘い味噌汁が飲めるか！」
と激怒されたそうだ。

妹はおいしい豚汁を、家族と食べたかっただけなのに。

相手はお好み焼きをご飯のおかずにする人だけに、さぞかし悔しかっただろう。

あきらとしては、「豚汁にサツマイモ」は美味いと思う。
トンガラシをぱらぱらっとすると、さらに美味い。

みなさんは、どう思いますか？

昨日からブログのアクセスカウントが異常だった。
今朝にはアクセスが落ち着いた。

アクセスログを参照して原因が判明した。

サーチエンジンだった。

このブログは、サーチエンジンのアクセスを別カウントするように設定していたのだが…

どうも ID-Search.com というロシアのサーチエンジンだったようだ。
しかし、数万回もアクセスをしてくるなんて、とんでもないサーチエンジンだ。

びっくりした。

どうもこのサイトは攻撃を受けているらしい。
約１秒に１件の割合で、ブログのアクセス数がカウントされている。

普段は３桁のアクセスが５桁になっている。実に１００倍。
特に土日はアクセスが下がるはずなのにおかしい。

詳しくはログを分析しようと思っているが、サーバーのアクセスログが作成されるのが午前４時なので、明日になる。

サクラインターネットと相談かなぁ。面倒だなぁ。

しかし、a-blog 自体がどういう仕様でアクセスカウントをしているか、さっぱり判らないなぁ。