Progateはオンラインプログラミング学習サービスです。「初心者から、創れる人を生み出す」ことが、私たちの理念です。プログラミング初心者のハードルを出来る限り取り払うこと、そして本当に創れるようになるレベルの高い学習を提供することを目指しています。
公式リファレンス、読んでる? 「関数についてちょっと分からなくなってGoogle先生経由で来るところ」では勿体ない。 暇な時間に適当にリンクを踏んでいると面白いものを見つけることが出来ます。 in_arrayの第三引数であったり、strtrに渡せる配列であったり、その他の基本モジュールであったり・・・ 「その他の基本モジュール」とは PHP公式リファレンスの果てに広がる闇である。 本日はその一部についてご紹介したいと思います。 各タイトルに公式リファレンスへのリンクを用意しておいたので、気になったものはそちらで詳細を確認して下さい。 1. SPL (Standard PHP Library) http://php.net/manual/ja/book.spl.php みんな大好きSPL。 DirectoryIteratorとかすごく便利。 ディレクトリパスをコンストラクタに渡すと、ディレク
今回は「第29回 SQLインジェクションの復習」で紹介したSQLインジェクションツールのsqlmapを紹介します。開発者や運用管理者のセキュリティ意識が向上しない原因の一つは、脆弱性がどのようなリスクを持っているのか理解していないことが原因であることも少なくありません。今回はSQLインジェクションのリスクの一部である自動化された攻撃ツールを紹介します。 sqlmapとは? sqlmapとはブラインドSQLインジェクション攻撃を実行するツールです。オープンソースで開発され執筆時点の最新版は2010年3月14日にリリースされたバージョン0.8です。 http://sqlmap.sourceforge.net/ 筆者は偶然、最初のリリースからこのツールを知っていたのですが、このツールの進歩には目を見張る物があります。 sqlmapの概要 記述言語:Python MySQL, Oracle, Po
SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため、現在でもWebアプリケーション脆弱性の代表的存在です。 SQLインジェクション脆弱性が無くならない理由には以下のようなものが考えられます。 過去のコードやアプリケーションの再利用 基本的なセキュリティ知識不足 セキュアコーディングプラクティスの未実施 コード監査の不在 SQLインジェクション脆弱性の発見だけを目的にコード監査を行うことはあまりありませんが、SQLインジェクション脆弱性のコード監査は比較的簡単です。MySQLモジュールまたはPostgreSQLモジュールを利用している場合を例に紹介します。 本題に入る前にSQLイ
2017/03/30 追記 新しいバージョン (v2.0) の記事を書きましたのでこちらもご覧ください fivestar.hatenablog.com この記事は PHP Advent Calendar 2014 の8日目の記事です。 コーディング規約が守れない方とお悩みの方も、チームメンバーがなかなか守ってくれないとお悩みの方も、 PHP CS Fixer があればもう安心。PHP CS Fixer が PHP コードをコーディング規約に沿って整えてくれるので、秩序ある PHP ライフが約束されるでしょう。 そんなこんなで PHP Advent Calendar 2014 の 8 日目ですね。みなさんこんにちは、 fivestar こと小川です。いつのまにかクロコスがなくなって Y の人になっちゃいましたね。 昨今は PSR (PHP Standard Recommendation) の
この記事はPHP Advent Calendar 2014の7日目です。 僕は先日のPHPカンファレンス2014でPHP7に関するLTをしました(参照:「PHPNGの動向」)。ただ、時間が限られていたこともあり、あまり踏み込んだ内容には触れませんでした。 本稿ではLTの内容から深掘りし、zvalという内部的な構造体がどう変わるのか、性能面のメリットにフォーカスして解説してみます。 PHPをとりまく状況 まず最近のPHPの話題をおさらいしておきましょう。 これまでPHPには実用レベルの別実装が存在しない状態が続いていましたが、HHVMの登場で状況が変わってきました。HHVMはFacebookが開発しているPHP実行環境で、PHPより高速で互換性も高いのが特徴です。Facebookで実際に利用されているだけでなく、他の企業でも商用サービスで利用する事例が増えてきています。 そんな中、2014年
Twitter OAuth 周りは twitteroauth というライブラリ( https://github.com/abraham/twitteroauth )にて。 bot.php bot本体のメインのファイルです。 require_once('twitteroauth/twitteroauth.php'); // OAuth require_once('botconfig.php'); // アクセストークンとか色々大事な定数が保存してある。 require_once('weather.php'); // 天気情報クラス // 現在時刻. タイムゾーンはJST指定 $time = new DateTime('now', new DateTimeZone('Asia/Tokyo')); // ファイルの行をランダムに抽出 $filelist = file('list.txt'); s
Webアプリエンジニア養成読本アドベントカレンダーです。 Webアプリエンジニア養成読本 Advent Calendar 2014 - Qiita 前置き 本稿はあくまで、何のプログラミング言語もわからない人に向けた文章です。 オチですが 特に最初はプログラミングが詳しい人に教わりつづけるのが一番速いです。 千のブクマ、100のウェブサイト、10冊の本よりも、詳しい人は答えをくれる。 なぜなら、本はあなたの状況を勘案してくれず、人はあなたの意図を想像してくれるからです。 しかしまあ、運良くそういった教えてくれる人が身の回りに居ないことがあります。というか、居れば悩む事はないでしょう。 そうなるとコミュニティに参加して質問するか、あるいはコミュニケーションハードルが高いなら、やはり独習する事になるんですが、まあ、割と大変だ。さっさと覚えたいなら、さっさと聞ける人を見つけましょう。 しかし、思
Photo by Jason Cartwright こんにちは。谷口です。 プログラミングの勉強で「ちょっとあの開発言語の勉強をしてみたいな~」「実際にコードを書いて動かしてみたいな~」という時に、ハードルとなるのが「実行環境の作成」だと思います。 そんな時に役立つのが、書いたコードをブラウザ上で実行できる「オンライン実行環境サービス」です。 今回は、実行環境の手間を省いて「書いたコードをブラウザ上で実行できる無料サイト」を紹介します。 目次 ・複数言語対応系 ・ideone ・CodePad ・paiza.io ・repl.it ・Codecademy ・runnable ・Wandbox ・SourceLair ・JavaScript系 ・JSFiddle ・jsbin.com ・Codepen ・jsdo.it ・PHP系 ・PHPfiddle ・PHP Sandbox ・Write
福田です。今日は、月100万リクエストを超えるアクセスを支えるこのVPSのシステム構成とかを公開しようと思います。その気になれば3コア、2GBしかないメモリでも余裕でさばけるっていうわけです。 OSは何使ってるの?OSは、日本で業務に使用しているところは少ないUbuntuのLTS(バージョンは書きません)を利用しています。 Ubuntuを使う理由としては、HHVMとかを入れやすいところにあります。その他のソフトウェアもCentOSとかRHELより豊富だったりします。あとは、慣れっていうのもあります。サーバで使用しているソフトウェアは?100万リクエストにさくさく応えるために、Nginxを利用しています。表面上はフルスロットルってなっていますが、これはNginxのソースコードをいろいろ書き換えたりして運用しているためにあえて変えてある仕様となっています。Nginxでも、何重にもキャッシュをか
IIJは、同社提供するPaaS型クラウドサービスの「IIJ GIO MOGOK」は、利用できるプログラミング言語を拡充し、PHPとNode.jsに対応したことを発表しました。 MOGOKは、ちょうど1年前の昨年12月に正式サービスを開始したPaaS型クラウドサービス。当初からRuby on Railsに対応しており、いちいち自分で環境を構築することなくすぐにRuby on Railsに対応した開発が開始でき、そのまま運用まで行うことが可能。 国内ベンダーによる提供の利点を活かし、サポートやマニュアルなどがすべて日本語で提供されている点も特長です。 今回、MOGOKは従来のRuby対応に加え、PHPとNode.jsの対応を開始。より幅広いアプリケーション開発環境として利用可能になりました。また、今後Pythonへの対応意向も明らかにしています。
よくこういう記事のタイトルを見るけど、Ruby on Rails(以下、Rails)が勝ちだとか、PHPのほうが優れてるだとか、思った方はいますぐ反省するべき。 この記事は、Ruby on Rails Advent Calendar 2014 – Qiitaの1日目の記事です。 こういうものには つかいどきが あるのじゃ 例えば、ページに単純なカウンタを埋め込むだけにRailsを使うでしょうか。今のHTMLにすぐ埋め込むことができるPHPのほうがよっぽど便利で楽でしょう。物事には適材適所という言葉がある通り、同様だと思います。 ここでは、Railsの魅力とかPHPとなぜここまで比べられるかを書いてみます。 (ここでフレームワークと言語を比較している理由は後述ですが世間的によく比較される事が多いため。) おまえ誰よって言われる前に、自己紹介をしておくと自称「IT系なんでも屋さん」。Rails
2. 目次 ・1. 自己紹介 ・2. Visual Studio の素晴らしさ ・3. PHP Tools for Visual Studio ・4. ローカル(?)環境の構築 ・5. リモートデバッグ環境の構築
PHPerがRailsデビューしてWebAPIを作りRSpecでテスト書いてCap3/CircleCIでデプロイして分かった事を1ヶ月前の自分に教えたいので、まとめてみたRubyPHPRailsRSpec タイトル長い。すまぬ。PHPerとして約10年近く。Ruby自体は案件によってちょこっとだけ触ったことがある程度。Rails自体を本格的にさわるのは今回が初めて。PHPだとCakePHPを中心にZend/Symfonyなどいくつか。そんな僕が今回、Rails4デビューをして、WebAPIを作り、RSpecでテスト駆動開発風味で、GitHubプルリクベースの、CircleCI経由デプロイをするまでの開発の流れをひと通りやってみて、分かったことがいくつかあったので、それをまとめてみた。過去の自分のために。 注意点としては、今回作ったのはWebサービスではなく、スマホゲーム(ネイティブ)のサー
inspired by PHPを勉強するならこれだけは言いたい!PHPのオススメ勉強法 私は、職業プログラマーとしては今年で2年目のペーペーです。それでも上記記事はちょっとなあ、という部分があるので、流れをなぞりつつ、自分なりの考えを書いてみます。 ちなみに、私が参考にしたPHP学習法記事は、WebデザイナーやノンプログラマーにおすすめしたいPHPの勉強法です。 まず、「これやっとけ」メニューを先回りして紹介しておきます(これらを勧める理由は後述)。 プログラミング経験なし:ドットインストールを活用しよう。 プログラミング経験あり:『パーフェクトPHP』を読もう。勉強会に参加しよう。アウトプットをしよう。 PHPは簡単か? 「PHPは簡単」というとき、それはおおよそ、以下のいずれかの意味でしょう。 PHPには、C言語のポインタのような難所はなく、Java言語に比べて覚えることが少ない。した
オンラインの無料動画で学ぼう!千葉 順先生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く