ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
文字エンコーディング判定スクリプト - t_komuraの日記
最近、忙しかったのですが、久しぶりに少し時間があったので、随分前に書いた文字エンコーディング判定スクリプトを見直してみました。とりあえず、出来上がったものを投稿しておきます。 何か適当な日本語の文字列を与えると、JIS/eucJP-win/SJIS-win/UTF-8 からそれなりに妥当な文字エンコーディングを返します。短い文字列で、mb_detect_encoding() だけでは判定に失敗する場合に役立つかもしれません。PHP 5.2.12 での動作を確認しています。 <?php /** * 日本語文字列の文字エンコーディング判定(ASCII/JIS/eucJP-win/SJIS-win/UTF-8) */ function detect_encoding_ja( $str ) { $enc = mb_detect_encoding( $str, 'ASCII,JIS,eucJP-wi
[PHP4]phpの文字化けとphp.iniの設定
output_buffering = On output_handler = mb_output_handler magic_quotes_gpc = Off default_charset = Shift_JIS [mbstring] mbstring.language = Japanese mbstring.internal_encoding = EUC-JP mbstring.http_input = auto mbstring.http_output = SJIS mbstring.encoding_translation = On mbstring.detect_order = auto mbstring.substitute_character = none output_buffering = Off magic_quotes_gpc = Off default_charse
PHP+PostgreSQLでEUC-JP出力は非常識!? 〜windowsでIBM拡張文字が文字化け:地方で活動するweb制作者の日々を綴るblog
2007年07月10日23:27 カテゴリ技術-PHP PHP+PostgreSQLでEUC-JP出力は非常識!? 〜windowsでIBM拡張文字が文字化け PHPでプログラムを作成する場合、文字コードをEUC-JPで作成するケースが多いと思います。 SJISでソースは書けませんし、UTF-8は正直まだなじみが薄いといえます。 しかし... 今回の結論(突然ですが) PHP+PostgreSQLの環境でEUC-JPを使うと、Windows環境においてIBM拡張文字を正しく表示できずに文字化けを起こす。 表示させるには、出力文字コードをUTF-8やSJISとすること。 IBM拡張文字とは? JIS基本漢字(JIS X 0208)以外に定義される拡張文字のことです。 IBMによって定義された「IBM拡張文字」 (115〜119区) と、NECが自社のPC-9800シリーズ用に定義した「NEC
PHPで名前を扱う場合、文字コード指定に注意が必要 - Affamative Way
CakePHP のおいしい食べ方: EUC-JPではなく、EUCJP-win!!! お客さんがWindowsを使うと分かっていて、日本語の名前に関するデータ処理をするようなプログラムを書く場合、 $str = mb_convert_encoding($str, "EUC-JP", "UTF-8"); なんてやっちゃだめです。 $str = mb_convert_encoding($str, "EUCJP-win", "UTF-8"); としないと、あとできっと、顧客からクレームが来ます。 知らずに中で使っていて、まさにご指摘いただきました。 具体的にどういうことが起きるかというと。 とか のような文字の文字コードを変換する場合 "-win"って指定してないとその文字が消えるんです。 これ、実はメールの本文の文字コード(ISO-2022-JP)でも同様のことが起きます。 PHP-dev -
PHPコーディングガイドライン - rytich's diary
自分の書いたコードが読めないのでコーディング規約をあつめて自分用のPHPコーディングガイドラインをまとめてみました。 最適化の記事も参考にしてパフォーマンスも意識してみたり。 よくわからないまままとめた箇所もあるのでおかしいところがあれば教えていただけると幸いです。 基礎 <?php タグでコードを開始する(<? タグは使わない) PHPのみのコードは最後の ?> を含めない(使う場合は?>[LF]で終わる) インデントは半角スペース4文字で(タブ文字は使わない) 1行を80文字以内に抑える。長くても120文字(改行はわかりやすい箇所で) 改行コードはLFで統一 ファイル名は拡張子をphpにする incは使わない 文字連結の場合は "あああ" . "いいい" のようにして . の前後に半角スペースを入れる if ,for, while, switch等の制御構造 の () 前後にスペースを
PHPの言語仕様がウンコな理由個人的トップ10 - kなんとかの日記
「PHPerの問題点はPHPしか知らずに的外れなことを言うことだ」と、Javaしか知らなくて的外れなことを言っている連中にすら言われちゃってるPHPerのみなさん、こんにちは。 PHPは「使える道具」であることは事実です。しかし同時に言語仕様がウンコなのも事実。 ここでは、個人的にウンコだと思っているPHPの仕様を挙げてみたよ! htmlspecialchars() の名前が長すぎる これはほんとウンコ。おまえWebアプリのための言語やろが!なんでこの関数の名前がこんなに長いねん!こんだけ長かったらめんどくさがって echo $var としてまうやろが!WordPressのthemeでHTMLエスケープ忘れが多いのはおまえの名前が長すぎるせいだ! そんなわけで、全PHPerはこんな関数を定義するといいと思うよ。 ## echo $var; よりも短く h($var); と書ける! func
PHPでセッションを完全に破棄する方法 - プログラマはサイコロを振らない
PHPでセッションを破棄する方法について、きちんと解説されたものが見つからなかったので書いておく。 まず、PHPでセッションを破棄する方法自体はPHPのマニュアルの載っている。↓の部分だ。 <?php // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // 最終的に、セッションを破壊する session_destroy(); ?> 問題は、このコードについてまともな説明がされていないことだ。よくわからないままに使っている人も多いように思える。例えば「PHP
FirePHPがますます便利になっている件:phpspot開発日誌
FirePHP - Firebug Extension for AJAX Development FirePHPがますます便利になっている件、ということで、以前に紹介したFirePHPですが、色々と更新されているようなのでご紹介。 アイコンも変わってます まず、どういうことが出来るか、という点です。以前紹介した時とやり方が結構改善されているみたい。 <?php FB::log('Log message'); FB::info('Info message'); FB::warn('Warn message'); FB::error('Error message'); ?> と書くと、以下のように表示されます。 firebugのconsole.logみたいに使えます。 PHPのコード内で、1行でかけるのでなかなか便利そうです。 次のように、オブジェクト指向で書くこともできるみたい <?php
文字の幅を計算する mb_strwidth() の 不具合?| BirdLab
いや、ほら、「あ」も「┗」も「ω」も「★」同じ幅でしょ?(メモ帳で) んー、だからフォントによるんだって。(ブラウザで) ……… 明らかに不具合ともいいにくいこの現象。 じゃぁ、ないなら作ります? 理屈はかんたん。Shift_JISにすれば、バイト数=文字幅です。 mb_strwidth() 代替案 <?php function mb_strwidth2($s, $e = null) { if (is_null($e)) { $e = mb_internal_encoding(); } return strlen(mb_convert_encoding($s, 'SJIS-win', $e)); } mb_strimwidth() 代替案 <?php function mb_strimwidth2($s, $b, $w, $t = null, $e = null) { if (is_nul
monoe's blog - Site Home - MSDN Blogs
マイクロソフトのインターネット関連の製品 & テクノロジーについての、ドキュメント化されていないもの、日本語化されていないものについて紹介していきます。イベント、セミナー、お得情報については twitter : osamum_MS でつぶやいていますので、ご興味のあるかたはフォローをお願いします。 Node.js ではじめる Bot 開発 (基本編) hNode.js と Microsoft Bot Framework を使用した Bot 開発について紹介します。同様の内容は、既に VAL... Author: ものえおさむ Date: 09/21/2017 2016 11/1, 2 Microsoft TechSummit 開催 マイクロソフトの IT Pro 向けのイベント Microsoft Ignite の日本版 Microsoft TechSummit が 11 月の 1 日、2
訪問者と管理者に有用な403/404エラーページを作るPHPチュートリアル:phpspot開発日誌
404/403 Website Error Pages With PHP Auto-Mailer - Nettuts 訪問者と管理者に有用な403/404エラーページを作るPHPチュートリアル。 apacheデフォルトのエラーページは不親切ということで、カスタムエラーページを作ろうという議論は前から色々あるみたいですが、その具体的方法について。 単純なチュートリアルだけではなく、どういう内容にすればよいか、エラーの情報をどうするか、などの見本もあって興味深いものとなっていました。 知っている人にとってはあまりにも当たり前すぎて逆に着手しないという風に流れるかもしれませんが、一度、記事を参考にエラーページについて考えなおしてみようかな、と思ってしまいました。 phpに詳しくない方でも、チュートリアルを見れば、物凄く簡単に設定できるので設定してみるのもよいかも。 phpでの403,404ページ
PHPのPDOを超簡単に使えるラッパークラスライブラリ:phpspot開発日誌
Simple PHP PDO Wrapper : light, static, easy - Let’s explore the web technologies together PHPのPDOを超簡単に使えるラッパークラスライブラリ。 PDOでも簡単にデータベースに接続することが出来ますが、よりシンプルに簡単にアクセスできるライブラリが公開されました。 接続の初期化は以下のスタティックメソッドを利用しておきます。 Db::setConnectionInfo('schemaname','root', '123456'); あとは、executeでSQLを実行するだけ 例) Db::execute('INSERT INTO users(username, password) VALUES(:name, :pass)', $user); データの取得メソッドも充実 // id = 2 のユー
PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
日本製のアクセス解析システム·Research Artisan Lite MOONGIFT
Research Artisan LiteはPHP製のオープンソース・ソフトウェア。Google Analyticsをはじめ、優秀なアクセス解析システムが無料で利用できるようになっている。だが企業においてはデータを外部に預けることに対してポリシー設定がなされている場合も多い。必要な情報が手に入らなければ、有効な施策をとることも難しいだろう。 スクリプト埋め込みとPHP読み込みの二つに対応 優秀なアクセス解析システムを必要としているなら、日本製のResearch Artisan Liteを使ってみてはどうだろう。基本1サイトの対応版になるが、インストール設定を行うことで複数サイトのアクセス解析にも対応する優秀なアクセス解析システムだ。 PVの取得はもちろん、IPアドレスやリモートドメイン、法人、国、都道府県などのデータも取得できる。さらにIn/Outのページ、ボタンクリック、AdSenseペ
CSRF - クロスサイトリクエストフォージェリ
■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました。日頃のアンテナの低さがバレますね。 CSRFはサイトに対する正規のユーザーの権限を利用した攻撃です。あるサイトのある処理を行うページに正規のユーザーを誘導し、強制的に望まない処理を発生させます。 具体的には記事の編集や削除といった機能を持つページのURLをダミーのリンクに埋め込んで踏ませたり、imgタグのsrcとして指定して知らず知らずのうちにアクセスさせます。特に後者の例ではユーザーが全く気がつかぬうちに攻撃が完了します。攻撃の結果
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asp-edita.jp
とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog
Amazon.co.jp: PHP逆引きレシピ: すぐに美味しいサンプル&テクニック261: 鈴木憲治: 本
PHPが出来るという事で採用した新人は、PRINTの時点でもうわからない*ホームページを作る人のネタ帳
