書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性 - Do You PHP はてブロ
via. 書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性 - 徳丸浩の日記(2008-10-29) データベースのセキュリティについて徳丸浩氏に指摘頂きました。ありがとうございます。 問題の報告 それは、本書P280に登場する「SQLインジェクション対策用の関数(dbescape)」だ。 : そう、この関数にはバグがある。 こちらでも確認しましたが、第9章(p.280)で用意したSQLインジェクション対策用の関数(dbescape)にバグがあり、SQLインジェクション対策が不十分だと分かりました。 あるいは、SQLiteの使用をあきらめ、MySQLを使ってもよかった。本書のカバーには「MySQL(データベース)」とある(これはCD-ROMに MySQLが添付されているということらしい)。WindowsでもMySQLは動作するし、実務でも利用機会はMyS
PEAR::Services_Pathtraq作ってみた - Do You PHP はてブロ
先日サイボウズ・ラボのPathtraq APIが公開されました。6つのAPIのうち、とりあえず4つをPEARパッケージにしてみました。6つのAPIを実装しました。追記を参照してください。 サイボウズ株式会社 (本社: 東京都文京区 代表取締役社長: 青野 慶久 (戸籍名: 西端 慶久) 以下サイボウズ) の連結子会社で、研究開発を専門に行うサイボウズ・ラボ株式会社 (本社: 東京都千代田区 代表取締役社長 畑 慎也 以下サイボウズ・ラボ) は、2007年8月8日(水)に開始した話題になっているウェブサイトやブログをリアルタイムにランキング化するサイト「Pathtraq (パストラック)」のアクセス統計データを利用した 開発者向け API を2008年7月23日(水)より公開することを発表いたします。 インストールは $ sudo pear install -af http://www.do
2008-07-21
ついに今年のPHPカンファレンスが始まりました。 絶賛ust中! 日本 PHP ユーザ会 (Japan PHP Users Group) :: メイン :: PHPカンファレンス2008 - メインページ とりあえず、会場までの様子。。。 phpcon2008大会場設営 posted by (C)shimooka phpcon2008配付資料バインド中 posted by (C)shimooka phpcon2008開場 posted by (C)shimooka phpcon2008 elePHPantも参加 posted by (C)shimooka id:sotarok、id:lindさんと受付にて。 基調講演終わった廣川さん posted by (C)shimooka みんなぞろぞろと。昼は13時から。 phpcon2008 お昼休憩 posted by (C)shimooka i
PHPカンファレンス2008のLT募集開始 - Do You PHP はてブロ
PHP-usersに流れましたね。ライトニングトークの募集開始です。 PHPカンファレンスでは毎年、カンファレンスの最後を飾るセッションとして立候 補者有志によるライトニングトーク(LT)のセッションを行っています。 今年のPHPカンファレンス2008でもLTの実施を企画しており、今回は発表の立候補 者を募集しています。 - ・時間は5分間(×約8名) ・テーマは自由。ライブラリ・アプリ紹介や、PHPを使ってモテる!なんて話ま で、PHPに関することなら何でも構いません。 - 募集要項の詳細は http://www.php.gr.jp/seminar/20080721/lt_offer.php をご覧ください。 去年はこんな感じで会場を入れ替えるほどの盛況ぶりでしたが、今年も負けないぐらい盛り上がって欲しいです。ひょっとすると、アシアルの特別セミナーでモテになれるかも。 ちなみに、今年も運
今年のPHPカンファレンスは7月21日 - Do You PHP はてブロ
php-usersにアナウンスが流れました。海の日です。 PHPカンファレンス実行委員のゆどうふ@亀本です。 PHP-usersにご参加の皆様、いかがお過ごしでしょうか。 さて、今年もPHPユーザによる一大イベント、PHPカンファレンス2008の開催が決定 いたしました。 今年の開催は、例年よりも若干早めの7月21日(月祝)となりました。 開催日程の詳細は以下の通りです。 - 日時 : 7月21日(月曜日・祝日)10:00 〜 (開場9:30〜) 会場 : 大田区産業プラザPiO アクセス: http://www.pio-ota.jp/plaza/map.html - なお、プログラムや懇親会への登録方法などは、詳細が決定いたしましたら、改め てアナウンスさせていただきます。 また今年度も、セッション内の1つに有志の方々によるライトニングトークを予定 しており、こちらの応募方法も、詳細が確
Consistent Hashingな拡張モジュール - Do You PHP はてブロ
Consistent Hashingについては以下を参照。要は「キャッシュを分散させた場合で分散させる数が変わったときに、「orz」とならないようにするための仕組みの1つ」な感じです(多分)。 http://www.hyuki.com/yukiwiki/wiki.cgi?ConsistentHashing mixi engineer blog で、それを実現するためのCライブラリとしてlibketamaがあります。 API – Last.fm このlibketamaのソースにはPython、Java、PHPの各バインディングが含まれているようなので、ちょっと使ってみました。 まずは、ソースをcheckout。使用リビジョンは398です。 $ svn co svn://svn.audioscrobbler.net/misc/ketama $ build手順は以下の通り。Makefileを置換
特定のサブディレクトリに別のBASIC認証をかける - Do You PHP はてブロ
BASIC認証のかかっているディレクトリがあり、そのサブディレクトリに別のBASIC認証をかけたい場合があったのでメモ。 たとえば、http://example.com/hoge/ にすでにBASIC認証がかけられているが、http://example.com/hoge/fuga/ に別のBASIC認証「だけ」をかけたい、といった場合です。 簡単に考えると、ディレクティブやディレクティブを2つ並べればうまくいきそうなもんですが、両方の認証がかかってしまいます。 そこで、ディレクティブとディレクティブの両方を使うと期待通りに動作しました。具体的な設定例は次の通り。 <Location ~ "^/hoge/fuga"> AuthType Basic AuthUserFile /path/to/.htpasswd.fuga AuthName "Enter password for fuga" R
2008-01-29
先日CodeReposに突っ込んだServices_MixiAPIですが、バージョン0.1.0としてリリースします。 インストールは $ sudo install -a http://www.doyouphp.jp/pear/Services_MixiAPI-0.1.0.tgz アップグレードは $ sudo pear upgrade http://www.doyouphp.jp/pear/Services_MixiAPI-0.1.0.tgz な感じで。 修正点は以下の通りです。 WSSE認証用のnonceを生成する部分にposix_getpid()を使っていたのをuniqid()に変更 Windows環境でもそのまま動作すると思います。 サンプルの実装 コードレイアウトの調整 ご利用ください;-) 今回の会場はトライコーン株式会社さん。ありがとうございます。 エントランス posted
本日入社しました - Do You PHP はてブロ
ということで、株式会社セランという小さな会社に入社しました。 株式会社セラン | CELLANT Corporation. 主にモバイルサイトのアクセス解析サービスやモバイル向けの各種サービスを提供している会社で、たん清のすぐ近くという好立地(違 まだまだ小さい会社なので、上から下までいろいろとやる事になりそうです。 今後ともよろしくお願いします :-)
PHP懇親会 ダイジェスト - Do You PHP はてブロ
ぺちぱー初の試み、肉じゃない懇親会PHP懇親会が行われました。参加人数は29名。店を借り切っての開催です。幹事のLINDさん、お疲れさまでした:-) まさかこんなに早くやるとは思ってなかったですw 今回の開場は、新宿にあるダイニングのファンデリさん。焼酎が色々揃ってるお店です。ありがとうございました。 ということで、3時間の内容を180行ちょっとで超ダイジェスト。HNなど間違ってたら指摘してください;-) LINDさんの挨拶で乾杯。まずは腹ごしらえ(20:05)。 カルパッチョ posted by (C)shimooka 今回は肉じゃありません。まあ、完全に肉が出なかった訳じゃないですが、焼肉は出ませんでしたw アシアル組のお二人、到着(20:15)。 nomaさん、到着(20:20)。 PHP勉強会は次回から「肉の日(29日)」開催ってどう? そろそろ発表開始(20:30) 発表だけで1
PHPカンファレンス2007 懇親会 - Do You PHP はてブロ
こんな僕でしたが。。。 posted by (C)しも LTで砕け散ったcocoitibanさんでしたが(違 アシアルの特別セミナー posted by (C)しも アシアルの特別セミナーを受講することで モテ posted by (C)しも あっという間にモテになりましたw と、ネタは置いといて、18:30からの懇親会ダイジェスト。総勢。。。何名ぐらいいたんでしょうか?100名ぐらい?かなりの大人数でした。基調講演&スペシャルセッションをされた廣川さんの音頭で乾杯。あとは、皆さん歓談開始。 懇親会 posted by (C)しも 途中からかなり人が入れ替わり、私もいろいろな方とお会いしてきました。が、名刺はすでにないので、当然お渡しできませんでしたが。。。おまけに、賛容日記の関山さんに挨拶できずじまい。すみません。。。orz あ。ちなみに、料理は焼肉ではありませんでした。 カンファレンス
2007-05-28
ちょっと今更な感もありますが、今のうちに読んでおこうということで。 スピードハックス 仕事のスピードをいきなり3倍にする技術 作者: 大橋悦夫,佐々木正悟出版社/メーカー: 日本実業出版社発売日: 2007/01/31メディア: 単行本(ソフトカバー)購入: 10人 クリック: 103回この商品を含むブログ (194件) を見るTIME HACKS! 作者: 小山龍介出版社/メーカー: 東洋経済新報社発売日: 2006/12/01メディア: 単行本(ソフトカバー)購入: 10人 クリック: 209回この商品を含むブログ (238件) を見る id:koyhogeさんのコメント。 問22は、別にPerlにけんかを売っているわけではなく、PHPのダメなところを分かった上でそれでも愛せるかを問うている気がする まさに! :-D 19:00ぐらいに出発予定。懇親会も行くつもりです :-) 今回のゲ
第24回PHP勉強会 - 懇親会 - Do You PHP はてブロ
毎月コツコツやって丸2年目のPHP勉強会が終わり、ようやくメインイベントの懇親会です :-) 会場は、サイボウズ・ラボさんの近くの牛角。 「そういえば、PHP勉強会の懇親会って、肉ばっかですね」「。。。ホントだ!」「んじゃあ、今度は勉強会を焼肉屋でやりますか」 今回の幹事のhiroakioさん。いや〜。さすが手際が良い。これは兄貴の教育の賜か? シメは冷麺で。 今回もいろいろな方とお会い/お話しして来ました。総勢8名。ありがとうございました。座敷で長いテーブルにまとまっていたので、いろいろな話が聞こえてきました。ネタ的には、8割方PHPネタだったでしょうか。 で、毎度のごとく、思い出せる範囲でダイジェスト(雑感込み)。 「今日は焼肉食いに大阪から来ました」 shin1x1さん、お疲れさまでした。気を付けて帰ってくださいね〜 関東のPHP勉強会は、すでに関西でやってて「いいなぁ」と思ったから
Yahoo! が PHP エンジニアを雇う時に聞く質問
via.Yahoo!がPHPエンジニアを雇う時に聞く質問 | IDEA*IDEA とりあえず適当に訳してみました。間違いがあれば指摘をお願いします :-) 1.配列usersに「john」を追加しないのはどれか? 1. $users[] = ‘john’; 2. array_add($users,’john’); 3. array_push($users,‘john’); 4. $users ||= ‘john’;2. sort(), assort(), ksort()の違いを述べよ。また、どういった状況で利用するかを述べよ。 3. 以下のコードは何を出力するか?それはなぜか? $num = 10; function multiply(){ $num = $num * 10; } multiply(); echo $num;4. 参照と通常の変数の違いを述べよ。また、どのように参照渡しをす
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デブサミライブ 講演終了 - Do You PHP はてブロ