よくわかるPHPの教科書: たにぐち まこと: 本
大規模Webアプリケーション開発入門
本書は、後の機能追加や変更を想定してWeb開発を行う際に、HTML、CSS、JavaScript+Ajax、PHP、そしてデータ管理やパフォーマンスなど、Webアプリケーションを構成する各レイヤで考慮すべきことを包括的に解説する書籍です。変化に強く、大規模化に対応できるWeb開発の原則となるモジュール化やカプセル化、保守性およびパフォーマンスの維持を、簡単なサンプルWebアプリケーションの開発を行いながら習得します。本格的にWebアプリケーション開発を学びたいエンジニアに最適な一冊です。 監訳者まえがき まえがき はじめに 1章 大規模Webアプリケーション開発の原則 1.1 複雑さへの対処 1.2 モジュール式コンポーネント 1.2.1 モジュール性の実現 1.2.2 モジュール性のメリット 1.3 大規模Webアプリケーションのための10の原則 2章 オブジェクト指向 2.1 OOPの
よくわかるPHPの教科書 PHP5.5対応版のクロスサイト・スクリプティング
たにぐちまことさんの よくわかるPHPの教科書がこのたび改版されて、よくわかるPHPの教科書 【PHP5.5対応版】として出版されました。旧版はmysql関数を使ってSQL呼び出ししていましたが、mysql関数がPHP5.5にて非推奨となったための緊急対処的な内容となっているようです。つまり、従来mysql関数を呼び出していた箇所をmysqliの呼び出しに変更したというのが、主な変更点のようで、これ以外はあまり変更点は見あたりません。 既に、Amazonでは、熱烈な読者の方からの詳細のレビューが届いています。 神本御降臨! 言わずと知れたPHPプログラミング書籍のロングセラー。 2010年9月に発売された前作の改訂版。 PHPのバージョンも最新の5.5に対応、内容は前作と殆ど同じ。 少し前に前作を購入した方も本書を購入した方がいいでしょう。 【中略】 それにしても、帯の「3万人に読まれた定
PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
PHPやMySQLやセキュリティ対策が分かった気になる15冊 | DECONCEPTER
HTML5とかJavaScriptがもてはやされてるけどやっぱPHPだよねっ。一人でWEBサービス作れちゃう人とかカッコイイィィィィ。デザインはTwitter Bootstrapでィィし、やっぱサーバーサイド出来る人が輝いてるぅウィリリリリリ。 みたいな会話が各地で聞こえてくる昨今ですが、PHPはまだまだ現役で活躍していく言語だと思います。Facebookも今のところPHPで作られていますし、何よりもみんな大好きWordPressをカスタマイズするための基礎知識としてPHPを知っておくに越したことはありません。 PHPの本もとても多いですね。SmartyがいいとかPEARを使えとか新旧色々な情報が混在しています。ざっくり知りたい人向けから、フレームワーク解説の良書やしっかりしたセキュリティの本までピックアップしてみます。 とにかくとりあえずどんなもんか知りたい 自分はプログラマになる気はな
いまどきの技術本執筆環境 - 「CakePHP2実践入門」
原稿執筆 原稿は Vim で書いて、Marked のプレビューを確認するという形で進めました。 Vim 原稿の形式は、Markdown+独自マークアップのプレーンテキストだったので、執筆陣は各自好きなツールを使うことができました。 Vim は普段から使っていて慣れていますし、技術本ということでソースコードを読んだり書いたりする場面が多いので同じエディタ上でそれができるのは楽でしたね。 Markdown ということで当初は専用のエディタなども試したのですが、やはり「書く」という行為に関しては手に馴染んでいるものが一番です。 Marked Marked は Markdown 形式で書かれたファイルをプレビューするツールです。Marked でファイルを開いておくと元ファイルが変更されるとプレビュー側も連動して更新されます。 あくまでプレビューに特化したツールなので任意のエディタと組み合わせて使用
文章の勉強に役に立つ本8冊 | コピーライターの目のつけどころ
文章を書く作業は難しい。コピーライターになって3年たっても、日々それを感じています。 でも自分で思った通り、それ以上の文章が書けたときの心地よさ、そして誰かの心を動かせたときの喜びはとてもすばらしい。 僕がコピーライターになってから、文章を書くために読んだ本の中から、すばらしく役に立った8冊をご紹介します。 伝わる・揺さぶる!文章を書く (PHP新書) 中学生や高校生の、添削を長年にわたって続けた山田ズーニーさんの名著。いい文章とは、決して正確な文法にあるのではなく、その人の固有的な気持ちから生まれるものだと教えてくれます。中学生くらいの人が読んでも役立つし、社会人が読んでも改めて気づきをくれる一冊。 名作コピーに学ぶ読ませる文章の書き方 (日経ビジネス文庫) 広告のボディコピーは、ものすごい密度で書かれている。何日もかけて積み重ねた思考を、たかが数行の文章に詰め込む。 だからとても優れ
技術書祭り!一般書も合わせて紹介――はてなブックマーク 新刊ピックアップ - はてなニュース
2010年11月10日から11月16日までの一週間で出版された新刊の中から、はてなブックマークで注目を集めている書籍を紹介します。出版から数日しか経っていないにもかかわらず、多数のブックマークを集めている2冊の技術書、自然言語本とPHP本を中心に見ていきましょう。一般書も紹介していますので、合わせてチェックしてみてください。 ■ 理論に終わらない実践解説『入門 自然言語処理』 入門 自然言語処理 作者:Steven Bird,Ewan Klein,Edward Loper出版社/メーカー: オライリージャパン発売日: 2010/11/11メディア: 大型本▽ O'Reilly Japan - 入門 自然言語処理 日本語や英語など、人が使う言葉を機械に処理させる技術「自然言語処理(NLP: Natural Language Processing)」。この分野の書籍では、岩波書店の『岩波講座
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
RSS独自配信 - akiyan.com
令和6年能登半島地震前から予定していた地元の石川県帰省で、被災状況を見ました。2024年1月8日時点の状況です。 被災地方面の渋滞はある 知人との関係で、金沢と能登の間の穴水という地域で被災状況を確認 […] 東京から車で四国九州11日間の観光旅行全記録
大垣本を読んで「バリデーションはセキュリティ対策」について検討した - ockeghem(徳丸浩)の日記
このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。 はじめに 大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション」を受けてのことだと思います。id:ajiyoshiさんのエントリでは、「妥当性検証は仕様の問題であってセキュリティ対策ではありません」と明言されています。私はid:ajiyoshiさんに近い考えを持っていますので、大垣さんの主張について、私なりに考えてみました。 記事を書くにあたり、徳丸の立場を明確にしておきたいと思います。 バリデーションの基準は仕様の問題 バリデーション
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPサイバーテロの技法 - 攻撃と防御の実際
Amazon.co.jp: パーフェクトPHP (PERFECT SERIES 3): 小川雄大, 柄沢聡太郎, 橋口誠: 本
PHPプログラムを始めてみたい、難しいと思っている人の為に*ホームページを作る人のネタ帳
