GREE Engineering404 お探しのページは見つかりません GREE Engineering トップへ戻る
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
今日のエラーメッセージ - PHP Note
PHPは問題があればエラーメッセージを表示します。慣れないうちは頭を抱えることもあるでしょうが、その意味さえ知っていれば問題個所の特定にこれほど役立つ情報はありません。 よくお目にかかるエラーメッセージと原因&対処方法をまとめましたので、エラーメッセージを味方につけてしまいましょう。出会ったメッセージから原因を判断してますので誤解があるかもしれません。 2008-05-10 このページの最後に、エラーメッセージの表示・非表示の設定について追記しました。開発(デバッグ)時と運用時は上手く使い分けてください。 エラーメッセージの構成 PHPが出すエラーメッセージは大きく分けて3つの要素で構成されています。 Parse error: syntax error, unexpected ';' in /***/***.php on line *** |エラーレベル| メッセージ | ファイルのパスと
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
PEAR Pagerのトラブル回避
こんにちは、牧野です。今回はphpの軽めな話題です。 最近、小さなシステムの作り直しをやっていました。フレームワークは使わず、smartyとPEARを少し使った以外は全部自前で作ったのですが、そういうのも作っていて楽しかったりします。 その中でPEARのPagerを使いました。Pagerは便利なのですが、はまりやすいポイントがいくつかあると思います。今さらな感じもしますが、今回はそんな問題点とその回避方法を簡単にまとめました。 Pagerの使い方はどこか他のページを見て下さい、ということで。。。 Pagerのマニュアル その1 post or get factoryメソッドに渡す配列引数の中に「httpMethod」がありますが、通常はここで指定した方式のパラメータしか引き継いでくれません。いろいろなページからpagerのページに来る場合は注意する必要があります。僕は初めて使った時に失敗し
Pagerクラスのオブジェクトの作成 - ページング(PEAR::Pager) - PEAR入門
まずPagerを利用するためにはPagerクラスのオブジェクトを作成する必要があります。Pagerクラスにはコンストラクタも用意されていますが現在非推奨となっており、オブジェクトを作成するにはPagerクラスで用意されている「factory」メソッドを使います。 Pager::factory() object &factory (array $options) 引数: $options オプションを格納した配列 戻り値: Pagerクラスオブジェクト。失敗した場合はPEAR_Error オブジェクト 引数にはPagerクラスを作成するのに必要なオプションを連想配列で指定します。ここでは対象となるアイテムの一覧やアイテムの数を指定します。 設定可能なオプションの一覧は次の通りです。 オプション名型内容
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
smartyのdefault_modifiersを指定していた場合debug.tplがエラーになる。 -
smartyのdefault_modifiersを指定していた場合debug.tplがエラーになる。 smarty2.6.19のdebug.tplを以下のように修正する(|smarty:nodefaultsを追加する)とsmartyのdebug表示が一応できるようになる。 103行目 {if isset($_debug_tpls[templates].exec_time|smarty:nodefaults)}141行目 {if isset($_smarty_debug_output|smarty:nodefaults) and $_smarty_debug_output eq "html"}153行目 _smarty_console.document.write('{$debug_output|smarty:nodefaults|escape:'javascript'}');
SmartyのUTF-8対応 - tetsuya_odakaの日記
Smartyは、PHPのデファクトのテンプレートエンジン。 MVCでプログラムを書こうと思ったら利用しない手はない。 最新版を本家サイトからダウンロードしてみると、2.6.20が最新版。 SmartyのUTF-8対応でちょっとてこずったので、覚書に書いておく。 Smarty(2.6.20)を使う上での原則は、 Smartyクラスに文字列を渡すときには、UTF-8からeuc-jpに変換する。 Smartyクラスからの文字列を、euc-jpからUTF-8に変換する。 ということらしい。つまり、Smartyクラスを、euc-jpで使っているよ、とだますということ。 そうしないと、テンプレートに渡した文字列が化けてしまう。 渡した文字列の文字化けを解消するには、前者にはSmartyのprefilter機能、後者にはpost機能を使えばよい。 $sObj = new Smarty(); $sObj-
Smartyのバグ ~default_modifiers~
わかりやすいネタのほうがソーシャルブックマーク数が稼げるからこういうネタを掲載するわけじゃないです。 そう、ぼくはただこの土日を使って社内のイケメンリストを作りたかったんです。 硬派なぼくはerror_reportingは常時E_ALLだし、クロスサイト・スクリプティング(以下XSS)の脆弱性を産むようなミスは犯したりしないゼ。 へなちょこでもいい。たくましいプログラミングをしたいんだ。 しかし悲劇は起こりました。 1 イケメン一覧スクリプトを作成する まず、Asial社内のイケメンリストを配列に持ち、Smartyのassignメソッドで配列をテンプレート変数に割り当て。 また、XSSの脆弱性を未然に防ぐため、Smartyのdefault_modifiersにescapeをセットし、自動的にhtmlspecialchars関数がかかるように設定します。 ikemen_list.php <?
書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性 - 徳丸浩の日記(2008-10-29)
id:hasegawayosuke氏にそそのかされるような格好で、「はじめてのPHPプログラミング基本編5.3対応」という書籍を購入した。 本書は、ウノウ株式会社の下岡秀幸氏、中村悟氏の共著なので、現役バリバリのPHP開発者が執筆しているということ、下記のようにセキュリティのことも少しは記述されているらしいという期待から購入したものだ。 目次から抜粋引用 07-07 Webアプリケーションのセキュリティ [セキュリティ] 08-04 データベースのセキュリティ [SQLインジェクション] 09-13 セキュリティ対策 [セキュリティ] 本書をざっと眺めた印象は、「ゆるいなぁ」というものであるが、その「ゆるさ」のゆえんはおいおい報告するとして、その経過で致命的な脆弱性を発見したので報告する。 問題の報告 それは、本書P280に登場する「SQLインジェクション対策用の関数(dbescape)」
「ページの有効期限切れ」をsession_cache_limiter()で解決 - shinyanakaoのよすがブログ
今日、学んだことの自分用メモです。 主に下記のリンク先を参照してまとめたものです。 http://www.glamenv-septzen.net/pukiwiki/index.php?PHP%2F%A1%D6%A5%DA%A1%BC%A5%B8%A4%CE%CD%AD%B8%FA%B4%FC%B8%C2%C0%DA%A4%EC%A1%D7%C2%D0%BA%F6 文章がカブってたりしますが、その辺はお許し下さい。・△・ 概要 「ページの有効期限切れ」という画面を表示しないようにする。 解決策としてsession_cache_limiter()関数を利用してページがキャッシュされるように設定する。 session_cache_limiter()はカレント(現在表示しているWebページ)のクライアントに送信されるキャッシュ制御用HTTPヘッダの設定が行える。 キャッシュ制御ヘッダについて キャ
コメント: PHPは駄目な言語なのか? - スラッシュドット・ジャパン
趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事でPHPを使うときの注意を書いておこう。 コーディング規約を守る。組織にコーディング規約がないなら、Zend Framework PHP標準コーディング規約 [zend.com]を使う。オレ流コーディングスタイルは禁止。 内部コードにはEUC-JPかUTF-8を使う。入出力もできるだけShift JISを避ける。Shift JISを使う場合には2byte目に0x5Cを含む文字の動作を忘れずに確認する。 開発環境の警告レベルをE_STRICTにする。本番環境ではdisplay_errorsをオフにする。 register_globals、magic_quotesはオフにする。 type hintingを積極的に使う。 スコープの長い配列をクラスでラップする。 プレゼンテーションとロジックを分割すること。プレゼ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GAC なぜなにGAC->PHP
Eclipse + Aptana で PHP のコーディング - akiraneko’s blog
株式会社ロックオン社員ブログ | 大阪市北区に本社を置く、ベンチャー企業株式会社ロックオン!「アドエビス」「EC-CUBE」「THREe」など、多くのNo.1製品を輩出する会社の裏側をお見せします。