PHP

OPENファイル（書き込み）をファンクション化したい。どうしたらいいでしょうか？
<?php
/////////////////////////////////////////////////////////////////////
//定数
/////////////////////////////////////////////////////////////////////
//クーロンのパス
$path = '/etc/cron.d/auto_pbxrestart';
/////////////////////////////////////////////////////////////////////
//クーロンの設定の書き込み
/////////////////////////////////////////////////////////////////////
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// 曜日を1,2,4,5とカンマをはさむ
$selectday = $_POST['day'];
foreach($selectday as $day){
$day2=$day2.$day. ",";
}
// 最後はカンマをはずす
$day3 = rtrim($day2, ",");
if ($day3 == ""){
$yday3="*";
}
// クーロンファイルに書き込む
$fpt = fopen($path, 'w');
if ($fpt == false) {
print "このファイルには書き込みできません。<br>\n";
}
//実際にクーロンに書き込みする（「* *」は月日なので今回は設定対象にならない）
fwrite($fpt, $_POST['opt'] .$_POST['nminute']. " " .$_POST['nhour']. " * * " .$day3. " root /usr/local/sbin/auto_pbxrestart.pl");
fclose($fpt);

ベストアンサー hogehoge78 回答No.2

<?php

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$option = $_POST['opt'];
$selectday = $_POST['day'];
$nminute = $_POST['nminute'];
$nhour = $_POST['nhour'];

// 不正な値が登録されていないかのバリデーションなりサニタイズを行ってください。

// とりあえず英数字とハイフン、アンダーバー以外削除
$option = preg_replace('/^[^a-z0-9_-]+$/i', '', $option);

// selectdayは配列でないなら不正なのでとりあえずアプリ落とす
if (is_array($selectday)) {
exit;
}

// 渡されてきた値が文字列'0'から'6'の間以外全部削除する
$selectday = array_filter($selectday, function ($day) {
return in_array($day, ['0', '1', '2', '3', '4', '5', '6'], true);
});

if (!is_numeric($nminute) || !is_numeric($nhour)) {
// 数値以外が渡されてきているようならアプリを落とす
exit;
}

try {
// 書き込み処理
rewrite_cron_for_pbxrestart($option, $selectday, $nminute, $nhour);
} catch (Exception $e) {
echo $e->getMessage();
exit;
}
}

/**
* auto_pbxrestartにcronのスケジュールを書き込む関数
*
* @param string $option
* @param array $selectday
* @param string $nminute
* @param string $nhour
* @return void
*/
function rewrite_cron_for_pbxrestart($option, $selectday, $nminute, $nhour) {
// 汎用的な関数でもないので定数/グローバル変数などとせずスコープを限定してしまった方が安全
$path = '/etc/cron.d/auto_pbxrestart';

$fp = fopen($path, 'w');
if (!$fp) {
throw new Exception("'{$path}' が開けませんでした");
}
// ファイルの書き込み前にロックする
if (!flock($fp, LOCK_EX)) {
throw new Exception("'{$path}' がロックできませんでした");
}

// 選択した曜日を結合
$days = implode(',', $selectday);
if ($days === '') {
$days = '*';
}

// 書き込みしたい行を作成
$line = sprintf('%s%s %s * * %s %s %s', $option, $nminute, $nhour, $days, 'root', '/usr/local/sbin/auto_pbxrestart.pl');
// 書き込み
if (!fwrite($fp, $line)) {
throw new Exception("'{$path}' に書き込みができませんでした");
}
fclose($fp);
}
?>
回答No.1でもいただいているように、パーミッションの解決とかは適時考える必要があります。
また、システムに影響を与えるスクリプトですから外部からの攻撃が怖いところなので、安全策は慎重に行ってください。

お礼 2022/01/26 09:28

ありがとうございます＾＾

_kappe_ 回答No.1

質問文とコードを見ても、何をしたいのかがよく分かりません。

・「OPENファイル（書き込み）をファンクション化したい」とありますが、ファンクション（関数）化したい部分を
function 関数名(引数リスト)
{
　関数の中身
}
のように囲えばいいだけです。
関数名はこの場合であれば例えばwrite_to_cron_fileのように、何をする関数なのかが分かりやすいものにします。引数にしたいものがなければ、引数リストは無しでも構いません。
・$yday3="*";の部分、他の部分でこの変数名は使われていないので$day3の書き間違いと思われます。
・$fpt = fopen($path, 'w');の部分、'w'モードでファイルの書き込みをする場合、元のファイルの内容は一度全て消えますが、それで意図通りですか。
・fopenに失敗した場合にもその後のfwrite,fcloseを実行しようとしてしまいます。if ($fpt == false) { 略 }の後ろの部分はelseブロックに入れるべきでしょう。
・このPHPプログラムはroot権限で実行するつもりなのでしょうか。/etc/cron.d/以下のファイルはroot以外のユーザーは書き換えることができないようになっているのが普通です。

お礼 2022/01/26 09:26

ありがとうございます＾＾