バックエンド系(Apache・PHP・MySQL)のチートシート
Apache、PHP、MySQL、CVS、Subversionなどのサイト制作のバックエンド系のチートシートのまとめです。 各チートシートのリンクは、下記の「チートシートのポータルサイト」より収集しました。 Apacheのチートシート PHPのチートシート MySQLのチートシート CVS・Subversionのチートシート チートシートのポータルサイト Apacheのチートシート Apache 1.3 Quick Reference Card mod_rewrite Cheat Sheet htaccess Cheatsheet PHPのチートシート PHP Cheat Sheet PHP Cheat Sheet PHP 4 Quick Reference Card PHP Cheat Sheet Smarty cheat sheet PHP 4 Reference Card(PDF)
PHPカンファレンス2007の個人的まとめ - terurouメモ
既に全体的なログは偉い人たちによってまとめられてます。なので、ここではワタシが気になったところだけしか書かない方向で。 PHPカンファレンス2007 ダイジェスト - Do You PHP はてな PHPカンファレンス2007リアルタイムレポート - akiyan.com 管理人メモ 基調講演「PHPの今とこれから2007」(日本PHPユーザ会 廣川さん) PHP5.3 2008年1月リリース? 元々想定されていなかった。PHP6.0のリリース遅れが原因による繋ぎ。 名前空間などの、PHP6.0のUnicode周り以外の機能がサポートされるっぽい? PHP6.0 リリース遅れてます。いつリリースされるかは… Unicodeサポートがメイン(ICU拡張) 音訳機能*1が面白そう。廣川さんは「使われないだろうけど」と言ってたけど…。 英語圏の人達からするとあまり必要ない機能だから、OFFにする
2007-09-01
Netcraft調査の言語シェア PHP 34% ASP 21% その他 0% 不明 43% PHPのバージョンの変遷 主に使っているPHPのバージョンを会場に質問 PHP5の方が若干多め PHPカンファレンスアンケート結果 PHP5への移行 PHP4のサポートは今年限り PHP 4.3/4.4で75%(Nexen.net) 4.3が28%, 4.4が46% GO PHP5 アプリ開発者、ホスティング 2008/2/5 以降、PHP5.2以上をサポート PEAR PEAR2でPHP5以降のみをサポート PHP4→PHP5以降のポイント クラスに関係する部分は変更用 E_STRICTによる構文互換性チェック ZendEngine1互換モード zend.ze1_compatibility_mode=Off 一部の関数の処理が非互換 PHP5.2 stat,implode,str_replace
PHPカンファレンス2007 懇親会 - Do You PHP はてブロ
こんな僕でしたが。。。 posted by (C)しも LTで砕け散ったcocoitibanさんでしたが(違 アシアルの特別セミナー posted by (C)しも アシアルの特別セミナーを受講することで モテ posted by (C)しも あっという間にモテになりましたw と、ネタは置いといて、18:30からの懇親会ダイジェスト。総勢。。。何名ぐらいいたんでしょうか?100名ぐらい?かなりの大人数でした。基調講演&スペシャルセッションをされた廣川さんの音頭で乾杯。あとは、皆さん歓談開始。 懇親会 posted by (C)しも 途中からかなり人が入れ替わり、私もいろいろな方とお会いしてきました。が、名刺はすでにないので、当然お渡しできませんでしたが。。。おまけに、賛容日記の関山さんに挨拶できずじまい。すみません。。。orz あ。ちなみに、料理は焼肉ではありませんでした。 カンファレンス
Core Grasp
(Last Updated On: 2018年8月13日)遅ればせながらCore Graspのパッチを読みました。超ななめ読みなので勘違いしているかも知れません。間違っていたら教えてください。 一番興味があったのはSQLインジェクションの自動検出はどうなっているのかです。以下の関数がSQLインジェクションチェックに利用されています。 +int grasp_check_query(zval *z) +{ + char *c,*s; + int i,j,l; + char q; + + if (grasp_isfull_p(z)) return 0; + if (!grasp_isptr_p(z)) return 1; + if (z->type != IS_STRING && z->type != IS_CONSTANT) return 1; + + + l = z->value.str.l
masuidrive on rails » Blog Archive » PHPユーザの為のRuby/Rails入門
[追記] if構文の変数スコープの説明に間違えがあります。新しいスコープは作られません。 お盆のまっただ中8/11(土)に、社内勉強会を開いて、PHPユーザ向けにRuby/Rails入門をやりました。 じつはお盆の土曜日に4時間も勉強会って事で、そんなに人も集まらないだろうと思っていたのですが、ふたを開けてみたら28名も参加があり、びっくりしました。それだけ興味を持ってもらったのは嬉しいけど、これだけ集まるなら資料はちゃんと作らないと・・・・。ということで、作った資料を公開します。なんとRuby編100ページオーバー、Rails編200ページオーバーと、かなり大作です。 RubyKaigiで、発表者のスライドの横でIRCが表示されていたのが面白かったので、勉強会の参加者には、Lingrのチャットルームに全員入ってもらって、質問やパートごとの「終わった!」という書き込みをしてもらいました。今
MOPB Exploits taken down - PHP Security Blog
Unfortunately I had to take down all the proof of concept exploits that were developed during the Month of PHP Bugs. The reason for this is a new law in germany that is official since today. This new law renders the creation and distribution of software illegal that could be used by someone to break into a computer system or could be used to prepare a break in. This includes port scanners like nma
cakephp の json 連携(php5.2.0 以降) - 夜の Discovery
php5.2.0 より php-json という C エクステンションが php 本体に取り込まれています。 omar kilani - projects - php-json http://www.aurore.net/projects/php-json/ この本体に取り込まれた機能と prototype.js を使ってユーザー検索結果を json 形式で受け取る手順を紹介します。 まず、Ajax.Reqeust でリクエストを送ります。 new Ajax.Request( '/users/search', { method: 'get', parameters: '', onComplete: function(request) { try { var users = eval( '(' + request.responseText + ')' ); } catch (e) { ale
第8回 クロスサイトスクリプティング対策の落とし穴 | gihyo.jp
今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗?! 最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。Sanitizeの意味を辞書で調べると「汚れている物をきれいにすること」とされています。この意味の通り汚れた変数をきれいにして使えば安全に利用できるとする考え方に基づくのがサニタイズ手法です。典型的な例は、「テキストを出力する前に"<"と">"を取り除く」方法があります。 例1 "<"と">"をereg_replaceで取り除く $safe_text = ereg_replace($_GET['text'], '[<>]', ''); この$safe_textを <a href="/script.php?t
2007-08-10
だそうで。 こんなのあったのね。全然知らなかった。 非常に興味深い。。。けど、個人的には好きではありません。 なんというか。。。これでOKでしょ、みたいなのが続出しそうな予感がする。 まず、自分自身で守っていく事を考えないと成長していかないと思うんだよねぇ。 safe_modeやopen_basedir機構の二の舞になりそうな気がする。。。うーん。 先日の件ですが。 とりあえず、発表資料はこちらからダウンロードできます。興味がある方はどうぞ。 今更な感じもしますが、LL魂の反省という事で。後、感想を少し。 マトモにPCを使いこなせていない自分は逝ってヨシ!事前に調べておけよな。。。駄目っぷり全開。_| ̄|○ 醜態を晒してしまってスミマセンデシタ。それにしても極悪人みたいだね。本性?(w 今後の為に「自分自身、駄目だったなぁ」という部分を覚えている限りで列挙してみます。 一番駄目だったなぁ。
Matzにっき(2007-07-28)
<< 2007/07/ 1 1. [教会] 第一安息日 2 1. 2ちゃんねる実況中継 あるベルギー人から見た日本 2. Programming for the masses 3. とりあえず暇だったし何となく始めたブログ - flymake でリアルタイム文法チェック 4. cdiggins.com >> My Goal: Naive Programming 3 1. mixiが自社開発の検索エンジンに移行、ウェブ検索はYSTに:ニュース - CNET Japan 2. [Ruby] CodeZine:Java開発者のためのRubyガイド(Word, 言語比較) 3. 旭川に移動。 4. [Ruby] 世界に広がるオブジェクト指向スクリプト言語〜Rubyについて開発者が語る 4 1. 旭山動物園 2. インタビュー 3. [Ruby] Rhino on Rails 4. [言語] ITm
LL魂 - 18 til i die (another phase)
一橋ホールで開かれたLightweight Language Spiritに行ってきたよ。 とりあえず感想を箇条書きで。 和田先生の基調講演は面白かった。PostScriptハッカーを初めて見た Language Updateは各言語の特徴が良く出ていた。PHPのダメっぷり、Pythonの理路整然としたリリースプラン、Rubyの漫才。ていうかmatzさんが「明確な仕様」と言うまでは騙されてました。その言葉で目が覚めたけどw VM魂はPnutsが経験値で頭一つ出ている感じだった。Microsoftの内情がいろいろ聞けて面白かったがそれは多分オフレコにしておくべきだろう。というかお前らには教えてやらん。 プレゼンソフトはGaucheが一番凄かった。特にLingrのログを取り込むようになっていたのが凄かった。途中からid:otsuneが会場の心をわしづかみにしていた。amachangのJavas
01から36で666 - ripjyr's blog
開始直後、内輪で盛り上がっててすみませんm(_ _)m 飯の種系は、実際そうなので一企業で公開は難しいですね。個人としてだしてグループとしてブラッシュアップしていくってのが良いかもしれませんね。 感想 ノートPC使えたのか orz 勉強会によって雰囲気は結構変わるものだなと 有名人多い 美人率高い 開始直後は置いてけぼりな(知り合いだけで盛り上っている)雰囲気があった お菓子うまうま セキュアプログラミングといっても 個々や会社毎に努力するしかないのかなと 飯のタネになる部分なんだから公開するところもないような セキュア(ryな話ではなく やらなければいけないが様々な事情によってやれない現状を問題定義しているだけのような気がした PHPを共有サーバで使うのは問題点が多いのか ver4でver5の機能を利用するブツとかあったりどうなるのやら
(Microsoft PowerPoint - PHP\202\306\203Z\203L\203\205\203\212\203e\203B.pptx)
PHPとセキュリティ 「Month of PHP Bugs」から考察する PHPのセキュリティ問題と課題 エレクトロニック・サービス・イニシアチブ 大垣 靖男 yohgaki@ohgaki.net / yohgaki@php.net yohgaki@postgresql.jp / yohgaki@momonga-linux.org 自己紹介 • 氏名:大垣 靖男 (Yasuo Ohgaki) • 会社: エレクトロニック・サービス・イニチアチブ 有限会社 • 著作: 「Webアプリセキュリティ対策入門」 「はじめてのPHP言語プログラミ ング入門」「PHPポケットリファレンス」、雑誌記事など • ブログ: http://blog.ohgaki.net/ • メール:yohgaki@ohgaki.net • オープンソース• オープンソース – PHPプロジェクト – MomongaLin
アシアル株式会社 プレスリリース - Webサイトにニコニコ機能を設置できるWebサービス『ニコニコこめんと』を提供開始
2024年07月24日お知らせ日経ソフトウエア 2024年9月号に弊社エンジニアの記事が掲載されました日経BP様が発行する日経ソフトウエア 2024年9月号に、弊社エンジニアが「Wikipedia APIで おしゃべり辞書アプリを作ろう」というテーマで寄稿させていただきました。 2024年07月18日お知らせWUSIC「アプリ開発ブートキャンプ2024」を応援今年も女子大学生ICT駆動ソーシャルイノベーションコンソーシアム(WUSIC)が開催する「アプリ開発ブートキャンプ2024」に技術協力させていただきます。 2024年06月20日お知らせ【オンラインセミナー開催】事業担当者が押さえるべき 要件定義の落とし穴と成功のコツソフトウェア開発に関わる事業担当者やディレクター向けに、多くのプロダクト開発を支援してきたデザインのエキスパートであるグッドパッチと、システム開発のエキスパートであるアシ
http://www.m-takagi.org/docs/php/README.namespaces.ja
# $Id: README.namespaces.ja 372 2008-01-01 00:06:30Z m-takagi $ # EN-Revision: 1.7 # (http://cvs.php.net/viewcvs.cgi/php-src/README.namespaces?revision=1.7&view=markup) 設計 ==== 名前空間によって解決しようとしているのは、PHP のライブラリのクラス名が あまりにも長ったらしくなってしまっているという問題です。autoloader に 取って代わるつもりはありませんし、パッケージモデルを念頭においているもの でもありません。単に名前の管理を行うためだけのものです。 名前空間の定義は、次のように行います。 Zend/DB/Connection.php: 名前空間の定義は、以下のようなものです。 その中にあるクラス名や関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
codeなにがし@PHPカンファレンス2007
噂の都市伝説を検証する - 日記を書く [・w・] はやみずさん
http://facebooksecrets.blogspot.com/2007/08/facebook-home-page-code.html
例えば、PHPを避ける | 水無月ばけらのえび日記