WordPressの質問（q10207678）の続

方針が理解できていません。 標準のコメント、今回の質問掲示板、そしてさらにもうひとつ作成予定だったと思いますが別の掲示板。 これら三つの閲覧者投稿機能を、標準のコメントテーブル（wp_comment）は使用しないで、「sortable」（質問掲示板）、「sortable1」（仮名、標準のコメント）、「sortable2」（仮名、別の掲示板）としたような別々のテーブルで管理すると言うことでしょうか。

・掲示板用に作ったテーブル「sortable」はそのままで別途新しいテーブルを標準のコメント用に作成して、両方のコメントを承認制にすることは可能でしょうか？ 可能だと思いますが、標準のコメントは標準のテーブルでいいと思います。 ・両テーブルが承認制である場合、テーブルを増やして、識別する機能を付け加えることで解決できるのではないかと考えております。 テーブルを増やす必要はないと思います。 識別する列があればいいと思います。

・1,不適切なワードを AI でチェックする そうですね。 私もＡＩに任せればと思ったのですが、見つかった情報が有料のものだったので、お知らせしませんでした。 そちらのＡＩ機能で十分なチェックができるか試してみてください。 ・2,投稿時に表示フラグをfalseにして、管理者の管理画面で表示フラグをtrueにする（投稿をRDBで管理している場合） そうですね。 標準コメントもですし、私が想像していたのも同じ方法です。 ・標準のコメントのデータも掲示板のデータも承認制にすることで掲示板用に作ったテーブル「sortable」をそのまま維持して使う事は可能だと思われますでしょうか？ 標準のコメントも「sortable」にすると言うことでしょうか。

・※Apache を使いコメントを承認制にする これは興味深い方法ですが、作るのも運用するのも大変になりそうなので、下記の方法ができなければ、その時に改めて考慮すると言うことで、今ははずしておきましょう。 ・※WordPress の管理画面からコメントを承認制にする これはWordPress標準のコメント（記事へのコメント）機能を使うため、現在作成中の掲示板と共通で使えるようにするには工夫が必要です。 私が想像していたのは、このコメントの管理画面に似たようなものをまるまる作る方法です。 と言っても、簡単ではないので、作成に手間がかかります。 そう言う意味では、標準のコメント機能を改造する方が、管理画面をほぼそのまま使えるような気がします。 但し、現時点でうまくいくかどうかは断定できません。 まず、掲示板用に作ったテーブル「sortable」を使うのをやめて、標準の「wp_comments」を使うようになります。 それから、標準のコメントのデータなのか、掲示板のデータなのかを識別する方法が必要です。 「wp_comments」の項目のいずれかを使うか、「wp_commentmeta」を使うかすれば可能な気はします。 掲示板に質問や回答を表示する時に、その識別方法で抽出するようになります。 ただ、標準機能の使い方を調べるのに見ていた「WordPress Codex」が見れなくなってしまったようです。 移行したように書かれてはいるのですが、以前のような見やすさがなくて、調べるのに苦労しそうです。 https://ja.wordpress.org/2021/09/06/codex-to-helphub/

・最新コード NGワードを bbs_quest_input() 内で定義しても Chk_ngword() 内では使えません。 Chk_ngword() に定義した方がいいと思います。 ・参考サイト➀を見ると下記のような機能がついており、途中句読点が入っているものは対策が必要なのでしょうか？ 必要かどうかは私からは言えません。 質問者さまがどうしたいかです。 なぜ、スペースや句読点の削除があると思いますか。 参考サイトでは説明されていないので、想像するしかありません。 私が想像したのはこのようなことからです。 例えば「死ね」と言うＮＧワードを想定してみます。 「死ね」を見つければそれでいいでしょうか。 いいえ。 「死　ね」「死、ね」「死。ね」と入力された場合は見つけられません。 これらは「死ね」ではないのでＯＫワードになってしまいます。 でも、人間はこれらを見た時に『死ね』と言われたように感じてしまいます。 なので、スペースや句読点を削除して、これらを「死ね」に変換して、「死ね」と一致するかチェックするわけです。 ではそれだけでいいのでしょうか。 いいえ。 参考サイトにはこうも書かれています。 「必要に応じて、記号も同様に削除するのも有り。」 つまり、「死×ね」「死／ね」「死☆ね」「死♪ね」とかにも対応せよ、と言うことです。 ええ！？記号がどれだけあるとお思いですか！？　となりますよね。 それなら、記号をすべて削除してよ、ってことにもなります。 ＵＴＦ８の記号はおそろしい数です。 すべて消す方法があるかどうかを検討する必要があります。 漢字の「死」を使ったので、見た人が「死」を連想するわけですが、ひらがなの「し」を使った場合を想像してみます。 「しね」の文字を見たら、やはり見た人はいい気はしません。 そうなると「しね」もＮＧワードにする必要があります。 でもそんな簡単な話しにはならないです。 「赤にするとへんですしね」と書かれたら該当してしまうからです。 このような言いまわしをする人がいるかどうかはわかりませんが、「しね」の他にも、ＮＧワードにしたい言葉が、通常会話の中にまぎれこんでくるかも知れません。 「ばか」も「赤ばかり使う」とか。 「死ぬ」がＯＫワードだった場合、「死ぬれ」と言う言い方をする人もいるかも知れません。 「ばか」を「かば」と書く人もいるかも知れません。 ＮＧワードをどこまで対応するかというのは技術や方法だけの話しではなくなってくるので、とても難しいです。 最低限のこれだけの単語は、では対応しているとは言えなくなってしまいます。 そんなの考えたらきりがない、って思うようでしたら、記号については対応しなくていいような気もします。 それ言ったら、スペースや句読点は？ってことになって、それも対応しないとか。 どうどうめぐりになるので、質問者さまがどうしたいか、です。 私個人はＮＧワードの対応は不要だと思っているくらいです。 そもそもＮＧワードをどこまで準備できるのか、みかけたら随時追加していくのか、なんて考えたくないからです。 プログラムかデータのメンテナンスが必須になってきます。 そのきりのない対応をするよりも、本気で対応するのであれば、投稿直後に公開するのをやめて、管理者がチェックしてから、公開するか否か決める、と言う人手を使うのが理想だと思っています。 その方が、より確実に荒らし行為や非道徳発言に対応できるからです。 管理者がそこまでできないのであれば、閲覧者が通報した時点ですぐに非表示にする機能を追加してしまうかです。 管理者は都合のいいタイミングで投稿内容を添削するか削除するかそのまま再表示するかを検討します。 やたら通報する人がでてくるかも知れませんが、ＮＧワードが表示されるよりましかと思います。 それにはそれで、違うＩＰアドレスから通報が３回あったら非表示にするとかでもいいかも知れません。 ・参考サイト➁では特に難しいコードがなくそちらを参考にしているのですが、英語に対応する場合に小文字大文字関係なくNGワードとして機能するのか心配です… https://www.php.net/manual/ja/function.mb-stripos.php mb_stripos — 大文字小文字を区別せず、 文字列の中で指定した文字列が最初に現れる位置を探す と書かれているので、大丈夫ではないでしょうか。

・全角スペースも半角スペースとして扱うので両方の意味を持つということでしょうか？ よく見てください。 0と]の間に目に見えない全角スペースを記述しています。 ・Ｍｉｃｒｏｓｏｆｔ系のＯＳでは、\r\nが使われるようですね。 それはどのような状況で改行するかによって違うのではないかと思われます。 私の手元にある最近のMacOSで、SafariやChromeのWebブラウザで、textareaで改行したものを送信すると \r\n になっていました。 他で言うと、テキストエディタでは設定できたりもするので、一概には言えないと思います。 ・全角スペースが残るとはどういうことになるのでしょうか？ 例えば、このように入力した場合の話しでした。 「あいうえお」の前に全角スペースがあります。 ～～～～ 　　　　あいうえお ～～～～ でも、関係ありませんでした。 もともとやられていたコードに戻したらいいだけでした。 以下のように変更してください。 －－－－変更前 // 連続する空白をひとつにする $str = preg_replace('/[\x20\xC2\xA0　]++/u', "\x20", $str); // 連続する改行をひとつにする $str = preg_replace("/(\x20*[\r\n]\x20*)++/", "\n", $str); // 前後の空白を除去 $str = mb_ereg_replace('^(　){0,}', '', $str); $str = mb_ereg_replace('(　){0,}$', '', $str); $str = trim($str); －－－－変更後 // 連続する空白をひとつにする $str = preg_replace('/[\x20\xC2\xA0]++/u', "\x20", $str); // 連続する改行をひとつにする $str = preg_replace("/(\x20*[\r\n]\x20*)++/", "\n", $str); // 前後の空白を除去 $str = mb_ereg_replace('^(　){0,}', '', $str); $str = mb_ereg_replace('(　){0,}$', '', $str); $str = trim($str); －－－－ ・回答No.3の補足追加コードで対応することは可能でしょうか？ 正しく動作するようにすれば、可能です。 ぱっと見る限り、この部分を直す必要があります。 －－－－ if ('' == $str) { －－－－

・正規表現について考えている中で NG ワードを設定して都度書き込めないようにする機能を考えておりました。そちらで対応できますでしょうか？ 見当も付きませんが、正規表現だけでは無理か難しいと思います。 ・回答No.1では全角スペースを半角スペースに変更して対応いるようですが、このままで全角スペースを取り除かない方向で実装したいと考えております。 そうですか。 それはかまいませんが、前後の空白を削除するtrim()では全角スペースが残ります。 ・禁止ワード対策についてコードを考えてみたのですが、参考サイトのように breakやFALSE で処理を停止する必要はないのでしょうか？ 考えられたコードを正しく動作するようにすれば停止しますよ。 $error[]にエラーメッセージが設定されれば、画面は進みませんので。

・/[\x20　]は半角のいずれか1文字という意味でしょうか？ 「\x20（半角スペース）か全角スペースのいずれか」と言う意味です。 １文字と言う意味まではないと思いますが、１文字に違いありません。 前の / は正規表現を記述する規則による記号なので関係ありません。 ・(\x20*[\r\n]\x20*)の意味が理解できないのですが、*[\r\n]この部分はどういう意味があるのでしょうか？ * はその前にある \x20 に付いているもので「\x20*」でひとまとまりです。 後ろにも同じ「\x20*」があります。 これらは「半角スペースがゼロ個以上」と言う意味です。 [\r\n] は改行コードを示すもので、「\rか\nのいずれか」と言う意味です。 この組み合わせは、以前言われていた「改行可能にしたほうが見やすい場合も考えられるのですが、改行を複数行許してしまうと荒し行為」に対応したものです。 「改行は許すけど、連続させない」が目的です。 単純に改行を複数連続で入力されると仮定するなら [\r\n] だけで構いません。 ですが、荒らし目的の人はそんな単純な入力なんて平気でこえてくると思います。 質問者さまが言われている荒らし的な改行がどのようなものか示されていないので私が勝手に想像したものですが、単純な改行とはこのようなものです。 ～～～～ あいうえお 改行 改行 改行 　（かなり続くので省略） 改行 改行 改行 かきくけこ ～～～～ これを [\r\n] だけで対応すると、このように変換されますので荒らし対策はできているかと思います。 ～～～～ あいうえお かきくけこ ～～～～ 次に、単純でない改行はこうです。 ～～～～ あいうえお 半角スペース改行 半角スペース改行 半角スペース改行 　（かなり続くので省略） 半角スペース改行 半角スペース改行 半角スペース改行 かきくけこ ～～～～ これは [\r\n] だけで対応すると、何も変わらすそのままになります。 改行だけが連続しているのではないからです。 半角スペースは目に見えないので、見た目は連続しただけの改行ですが、これは荒らしに成功したと言えるのではないでしょうか。 改行の前後に半角スペースがあるものも含めて、こうなるようにしたものがあの記述です。 ～～～～ あいうえお かきくけこ ～～～～ とは言え、どの文字でも構いませんが、例えば「1」と言う文字と改行を連続して入力されたら対応できません。 こんな荒らし方もあるのではないでしょうか。 ～～～～ あいうえお 1改行 1改行 1改行 　（かなり続くので省略） 1改行 1改行 1改行 かきくけこ ～～～～ あくまで、見た目が改行だけのようなものに対応したことにしかなりません。 これを許してしまうのであれば、いっそのこと [\r\n] だけでもいいのかも知れません。 ・Unicode 文字プロパティを使う必要はないでしょうか？ 使う必要はありませんでした。 使い方も熟知できないので敬遠したのもあります。 参考サイトにあった、そのプロパティを使った方法 [\p{Cc}\p{Cf}\p{Z}] ですと改行も消えてしまいました。 改行をどうするかを質問者さまに決めていただかないと、私からのアプローチができません。 他の方のアドバイスの『「２個連続」で改行や空白で引っかかってしまう。』と言うは、上記の「(\x20*[\r\n]\x20*)」がそれに対応したものでもあります。 「空白系文字は、全角空白以外にも、タブ ( \t )とかフォームフィード（ \f ）などもあります。」 これは、それぞれ追加すればいいと思います。 それよりも、見えない文字すべてに対応してくれる \s を使うのが簡単なのかもしれません。 参考サイトにも書かれていた方法です。 ですが、これは改行も消えてしまったので、使いませんでした。 いずれにしても、私が改行荒らしの意味がわかっていないのと、空白を消したかった理由やサンプルがないのと、質問者さまが改行をどうするか決められないと、これらの進め方が決まりません。

参考サイトの　NO-BREAK SPACE(U+00A0)　にも対応した方がよさそうでした。 一般的な日本語WIndowsOSでは入力できない文字のようなのですが、MacOSでは簡単に入力できて確認できたので追加しました。 －－－－ // 連続する空白をひとつにする $str = preg_replace('/[\x20\xC2\xA0　]++/u', "\x20", $str); －－－－ 参考サイトでは　制御文字(\\x0-\x1F と \x7F)　に対応しているみたいですが、確認方法がわからないので対応していません。 必要だと思われるのでしたらならって追加しておいてください。 なお、回答No.1でも書きましたが、全角スペースは　\xE3\x80\x80　では対応できなかったため全角スペースをそのまま記述しています。 こちらも追加しておいてもいいとは思いますが、全角スペースはなくさない方がいいと思います。

全角スペースは半角スペースに置換するようにしています。 理由は、全角スペースと半角スペースを交互に入力された場合には連続していないことになるので、見えない長い長い空白を許可してしまうためです。 全角スペースは半角スペースと同じとみなして連続していることにしてひとつの半角スペースにすることで回避しています。