西沢直木 – PHPプログラミングの教科書 [php1st.com]

PHPの関数や変数の前にあるアットマークの意味は？

西沢直木 — Thu, 12 Sep 2019 14:59:03 +0000

PHPスクリプトを見ていると関数の前に「@」（アットマーク）が付いているのをみたことがありませんか？

この「@」の用途はエラーを非表示にすることです。「エラー制御演算子」とよばれます。

【参考】PHP: エラー制御演算子

ピンと来ない場合は@を取り除いて実行してみましょう。

「input.txt」が存在しない場合、次のようなエラーメッセージ（Warning）が表示されます。ファイルが存在しないので開けない、という警告です。

実行結果

PHP Warning: file_get_contents(input.txt): failed to open stream: No such file or directory in …略….php on line 2

Warning: file_get_contents(input.txt): failed to open stream: No such file or directory in …略….php on line 2

もう一度@を付けて実行してみましょう。

今度は「input.txt」が存在しなくてもエラーメッセージが表示されないはずです。これはエラーがなくなったのではなく、非表示にしただけです。その点、注意してください。

変数の前にある@も同じです。次のコードを実行すると、$aが存在しない場合はエラーメッセージが表示されます。

echo $a;

実行結果

PHP Notice: Undefined variable: …略….php on line 3
Notice: Undefined variable: …略….php on line 3

変数の前にアットマークを付けると上記のNoticeは表示されません。

echo @$a;

WordPressでいつの間にか作成される「php.suspected」ファイルとは

西沢直木 — Fri, 04 Jan 2019 12:47:22 +0000

WordPressをインストールしたフォルダに「php.suspected」というファイルが作られることがあります。たとえば、「wp-config.php.suspected」です。

これは、本来「wp-config.php」であったファイルが機能しないようにレンタルサーバーなどによって強制的に拡張子が変更された可能性が高いです。

WordPressの機能として作成されたわけではありません。

ファイルが機能しないように設定される主な理由はサイトの改ざんやハッキングによる不正なプログラムの埋め込みです。そのサイトを踏み台にした不正な活動が行われており、サーバーにかなりの負荷がかかっているためです。

そのままWordPressを機能させておくわけにはいかないので、wp-config.phpのような根幹のファイルを「wp-config.php.suspected」のような名前に変えて機能停止（WordPressが動作しないように）にしたということです。

対策としては「wp-config.php.suspected」を「wp-config.php」に戻せば良いと思うかもしれませんが、機能を停止された根本原因が解決していないので危険です。

レンタルサーバーからも警告メールなどが来ているでしょうし、何の予告もなく「php.suspected」ができていることに気づいたのであれば、レンタルサーバーに問い合わせてみた方がよいでしょう。

「http:// wrapper is disabled in the server configuration by allow_url_include=0」と表示されるとき

西沢直木 — Sat, 10 Nov 2018 02:25:00 +0000

PHPのWarning「http:// wrapper is disabled in the server configuration by allow_url_include=0」はファイルをインクルードできないときなどに表示されます。

特に、URLを指定したファイルインクルードが許可されていないレンタルサーバーなどで表示されます。

たとえば、次のようなコードです。

$template = get_template_directory_uri() . '/template.php';

get_template_directory_uri関数によって「http://…template.php」のようなURLが返されますが、URLベースのファイルインクルードが許可されていないとエラーになります。

その場合、get_template_directory_uri関数の代わりにget_template_directory関数を使って物理パスを取得することでWarningは解消されます。

php.iniでallow_url_includeの設定を変更した方が簡単そうですが、これが許可されているかどうかはレンタルサーバーによって異なります。

PHPでアラートを表示する

西沢直木 — Tue, 10 Jul 2018 02:24:53 +0000

PHPでアラートを表示する方法を紹介します。

jQuery（JavaScript）のアラートと同じことがPHPでもできないか、というイメージですが、JavaScriptのアラート（alert）はクライアント側で実行されています。

PHPはサーバー側のプログラミング言語なので、JavaScriptのalertと同じような命令はありません。同じことをしたい場合は、PHPからJavaScriptを出力する方法があります。

alert('テスト');";
?>

これにより、アラートダイアログが表示されます。

アラートダイアログが表示される

文字リテラルの中でHTMLを編集しづらければヒアドキュメントで出力しても良いかもしれません。

alert('テスト');
EOM;
?>

PHPでアップロードサイズを変更する

西沢直木 — Tue, 10 Jul 2018 01:19:51 +0000

PHPでアップロードできるファイルのサイズを変更する方法を紹介します。

いくつかのレンタルサーバーではアップロードできるファイルサイズが2Mなどの小さい値に制限されている場合があるので、WordPressのようなCMSから大きい画像をアップロードするとエラーになります。

アップロードサイズの制限を緩める方法も覚えておいた方がよいでしょう。

PHP設定ファイル（php.ini）に次のようなコードを書くとPHPからのアップロードサイズを変更することができます。

upload_max_filesize = 20M
post_max_size = 20M

これにより、20Mまでアップロード可能になります。「20M」の部分は任意の値に変更してください。

upload_max_filesizeはアップロードされるファイルの最大サイズです。

post_max_sizeはPOSTされるデータの制限値です。一般的にupload_max_filesizeより大きく設定します。

その他、PHP設定ファイル（php.ini）の設定項目（ディレクティブ）について詳しくは以下のページも参考にしてください。

【参考】PHP: コア php.ini ディレクティブに関する説明 – Manual