[PHP] filter_inputの使い方
filter_input とは? 今まで、 POST や GET は、 isset を使っていたが、 PHP5.2 以降 filter_input の使用が推奨されていた。 if(!isset($_POST['hoge'])){ // エラー処理 } POST や GET などの外部からの変数を、フィルターして無害な値にしてくれたり、弾いてくれる。 isset やその他のバリデーションが 1 行で書けそう。 GET 、POST 、COOKIE 、SERVER などの変数を受け取ることができる。 filter_input の使い方 第 3 引数にフィルターを指定。 省略も可能だが、その場合は FILTER_DEFAULT( FILTER_UNSAFE_RAW と同じ)が適用される。 第 3 引数に指定するフィルターは主に、 FILTER_VALIDATE(検証フィルタ)と FILTER_SA
![[PHP] filter_inputの使い方](https://cdn-ak-scissors.b.st-hatena.com/image/square/104b111de837ab525d5647c4a566c811cbf09300/height=288;version=1;width=512/https%3A%2F%2Fagohack.com%2Fwp%2Fwp-content%2Fuploads%2F2019%2F07%2Fphp-logo2.png){kind=logo}
$_GET, $_POSTなどを受け取る際の処理 - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 予備知識 PHPはフォームから送信された値などをコード実行開始に自動的に変数として使えるようにしてくれる非常に便利なプログラミング言語です.しかし,それをそのまま用いるとエラーが発生したり,脆弱性になってしまったりするケースがたくさんあります.使う前には適当なチェック処理が必要です. どういった変数が対象になるか 以下に挙げられた変数は,ユーザーが勝手に値や構造を書き換えたり,送信をそもそも行わずにアクセスしたりすることが可能な信用できない変数だと思ってください.例え,ラジオボタンで選択肢を限定していたり,隠し要素として埋め込んでいたりしたとしても,これに該当してしまいます.
PHPの文字エンコーディング検出はアテにならない - Qiita
一身上の都合で文字エンコーディングと戦った時のメモ PHPにおける文字列のエンコーディングはphp-mbstringモジュールで提供されている。 mb_detect_encodingはデフォルトではASCIIとUTF-8しかチェックしてくれない。 mb_detect_orderでチェックするエンコーディング形式を指定することができる。 だがしかし、対して検出精度はよくない。 不適切なエンコーディングで変換された場合、脆弱性になり得る。 テスト環境 OS : CentOS7 PHP : 7.0.11 エンコードテスト UTF-8の文字列をmb_convert_encodingで各文字エンコーディングで変換し、mb_detect_encodingとmb_check_encodingで検出させる。 $str = 'てすと'; $enc = [ 'UTF-8', 'UTF-7', 'ASCII',
WSLにLAMPを構築する(2018秋) - Qiita
やりたかったこと 以下のようなことをWindows上のcygwinで実現しており、これらをWSLへ置き換える Linuxサーバへのsshログイン、sshプロトコルを利用した作業(scp、sftpなど) その他Linuxコマンドを利用した作業や動作確認、特にネットワーク系(ping, traceroute, mtr, wget, curlでのAPIのレスポンス確認など) gitコマンドの利用。 bashスクリプトを利用したWindows上でのテキスト処理(cat, grep, sed, awk, cut, tr, などそういうの) jsonを目視したいときのパース(jq/jo コマンドを使ってる) phpやpythonのちょっとした動作確認(本格的な開発ではない) goやc++のコンパイル(本格的な開発ではないよ!) これらのちょっとした作業をなんとなくcygwin上でいろいろつけたしつけた
[WordPress] wp_enqueue_script で出力している script タグを自由に加工する | memocarilog
WordPress で Javascript ファイルを読み込む際に function.php などで wp_enqueue_script() を使用し、JSファイルを読み込んでいる場合が多いと思います。プラグイン側で wp_enqueue_script() にてJSファイルを自動的に読み込んでいる場合もあります。 wp_enqueue_script() で script タグを出力している場合、デフォルトでは以下のようなコードがフッター又はヘッダーへ出力されます。 <script type="text/javascript" src="https://memocarilog.info/wp-content/memocarilog/js/scripts.js?ver=5.0.3"></script> この script タグへ defer 属性や async 属性を付与したい、idを追加し
![[WordPress] wp_enqueue_script で出力している script タグを自由に加工する | memocarilog](https://cdn-ak-scissors.b.st-hatena.com/image/square/442a98fb6e69ee7af1c30f705b701eb78785381f/height=288;version=1;width=512/https%3A%2F%2Fmemocarilog.info%2Fwp-content%2Fuploads%2F2012%2F12%2Fwp-dkblue-orange-640x960.png)
XserverでPHP+mysqldumpコマンドを使ってデータベースのバックアップを取る方法
タイトルそのまんま、レンタルサーバ「Xserver」でmysqldumpコマンド使ってデータベースのバックアップを取ろうぜ!ってゆーお話。 XserverはSSHとかtelnetとか使えないので、いざデータベースのバックアップを取りたいって場合、基本的には管理画面に付属のphpMyAdminでエクスポートっちゅーのが王道、というか他の選択肢はお膳立てされてないのです。 でも例えば自作のサービスなんかを運用してる場合、毎日phpmyAdmin開いて手動でバックアップ取るってゆーのも面倒。 そーなるとPHPのsystem関数とmysqldumpコマンドの出番ですが、どこ探してもピンポイントの情報が無く苦戦しちゃったので、ここでシェアします。 どなたかの参考になれば幸いです。 XserverでPHP+mysqldump使ってDBをバックアップする方法 ポイントと注意点 前述の通りXserverで
PHP、mysqldumpを使ってMySQLのデータベースをダンプする|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~
とか実行してあげればOKです。 オプションは適当に付けてください。 それでは詳細を書いていきます。 元々phpMyAdminのエクスポート機能を使ってバックアップを取っていたのですが、 いちいち「phpMyAdmin」を起動するの面倒くさいなーと思っちゃったのが今回のきっかけです。 横着、バンザイ\(--)/ ほんで、あれやこれやと書いて、出来上がったのがこちらφ(--) <?php //DB情報 $id = "ユーザID"; $pwd = "パスワード"; $db = "データベース名"; //出力ファイル名 $fileName = dirname(__FILE__) . '/db_dump.sql'; //コマンド生成 //「/usr/bin/mysqldump -u $id -p$pwd $db > $fileName 」 $cmd = '/usr/bin/mysqldump'; $
Web業界で働くためのPHP入門
オープンソースのWeb開発向けスクリプト言語「PHP」の文法を一から学ぶための入門連載。最終回は、クラスの論理的な入れ物である名前空間とクラスを自動的に読み込むオートロードを解説します。
軽量PHPフレームワークSlimは何が「軽量」なのか?~特徴と環境構築
本連載では軽量PHPフレームワークであるSlimを紹介していきます。フレームワークと言えば、重厚長大なもの、いわゆるフルスタックフレームワークが多い中で、あえて軽量フレームワークを取り上げます。軽量ゆえのメリットを味わっていただこうと思います。その第1回である今回は、フレームワークとは何か、Slimとは何か、何がどう軽量なのかといった概要解説とSlimを動かすための環境構築を紹介します。 フレームワークとSlim この連載で紹介していくSlimは軽量フレームワークと言われています。Slimの公式サイトでは「a micro framework for PHP」と表現されています。では、何がどう「軽量」なのでしょうか。そもそも、フレームワークとは何なのでしょうか。そこから話を始めたいと思います。 フレームワークとは フレームワークは、和訳すると「枠組み」や「骨組み」となります。非常に幅広い意味
PHPでHTMLをパースして解析する簡単な方法
今、個人的に管理しているサイトのHTMLが正しく出力されているかを確認するためのスクリプトを書いています。そのために、出力されたHTMLを解析して、中に適切な情報が含まれているかを知る必要が出てきました。 そういうわけで、いわゆるスクレイピングのようなことをしたくなってきました。 HTMLの解析はなかなか大変 これがJSONデータを解析するとかなら良いのですが、HTMLを細かく解析するのはなかなか大変です。 なぜなら、HTMLというのは結構みんな自由に書かれてしまっているからです。それでいて、そんな自由に書かれたHTMLもブラウザ上は動いてしまうため、それで良しとされてしまっている。時に中身は最悪だったりします。コンピュータが処理するには、厳密性に欠けるデータなんですね。 simplexml_load_stringでは解析できない。 「PHPに便利な関数ないかなー」と探していると、simp
PHPの正しいエラー処理 - id:anatooのブログ
エラーを無視しがちなPHPで安心ガードする、または「require strict;」 - uzullaがブログという記事を見ていて、エラーが発生した時に必ずエラーを表示する次のようなコードを見かけた。 <?php // strict error bailout function strict_error_handler($errno, $errstr, $errfile, $errline) { die ("STRICT: {$errno} {$errstr} {$errfile} {$errline} ".PHP_EOL); } set_error_handler("strict_error_handler"); これだと、スクリプト内で発生したエラーがdieで本番でも必ず表示される。開発環境でエラーを表示するのはいいが、これでは本番環境でもPHPのエラーが直接表示されてしまう。これは、
クロージャでuse演算子を使用すると、どのような仕組みで「変数を親のスコープから引き継ぐ」のでしょうか?
クロージャは、変数を親のスコープから引き継ぐことができます。 引き継ぐ変数は、use で渡さなければなりません。 $message = 'hello'; // $message を引き継ぎます $example = function () use ($message) { var_dump($message); }; $example(); どのような仕組み? ・引数として渡すわけではない? ・引数とは何が違うのでしょうか? 「use ($message)」と書いた時点で「親スコープから変数を引き継ぐ」? ・引数として渡さずとも、スコープ間で値渡しや、参照渡しが出来るということでしょうか? ・意味合い的には引数と同じ? エイリアスを作成する use 演算子との違い ・同じ意味? ・エイリアスを作成するから、結果的に「親スコープから変数を引き継ぐ」ということ????
PHP/ÈóƱ´ü½èÍý¡Ê¥Þ¥ë¥Á¥¹¥ì¥Ã¥É½èÍý¡¢¥Ð¥Ã¥¯¥°¥é¥¦¥ó¥É½èÍý¡Ë - PapuuWiki
PHP Ë¿°Æ·ï¤Ç½èÍý»þ´Ö¤ÎŤ¤WebAPI¤¬£±¤Äͤꡢ¤½¤ì¤ò¤¹¤°¤ËÊÖ¤¹É¬Íפ¬¤¢¤Ã¤¿¤¿¤á¡Öµ¯Æ°WebAPI¡×¤È¡Ö·ë²Ì¼èÆÀWebAPI¡×¤Ëʬ¤±¤ë¤³¤È¤È¤Ê¤ê¤Þ¤·¤¿¡£ ¡Öµ¯Æ°WebAPI¡×¤Ç¤Ï¤È¤ê¤¢¤¨¤º¼õÉÕ´°Î»¤Î·ë²Ì¤ò¤¹¤°¤ËÊÖ¤¹¤È¶¦¤Ë¡¢Î¢¤ÇÈóƱ´ü½èÍý¡Ê¥Þ¥ë¥Á¥¹¥ì¥Ã¥É½èÍý¡¢¥Ð¥Ã¥¯¥°¥é¥¦¥ó¥É½èÍý¡Ë¤òÆ°¤«¤¹É¬Íפ¬½Ð¤Þ¤·¤¿¡£ ¤½¤³¤ÇÈóƱ´ü½èÍý¤ò¼Â¸½¤¹¤ëÊýË¡¤ò¹Í»¡¤·¤Þ¤·¤¿¡£ curl¤òÍѤ¤¤¿ÈóƱ´ü½èÍý [EC studioµ»½Ñ¥Ö¥í¥°]PHP¤Ç¥Þ¥ë¥Á¥¹¥ì¥Ã¥É(¥Ð¥Ã¥¯¥
【PHP入門講座】 NULLと未定義の違い - Qiita
TRUE FALSE NULL をまとめて 三値 と呼ぶことがありますが、これらを漢字一文字で表すと TRUE … 真 FALSE … 偽 NULL … 無 として解釈されます。命題「今日は学校に行く日か?」で例えると、 TRUE …今日は学校に行く日である FALSE … 今日は休みの日である NULL … そもそも中退してた のようなイメージです。 未定義(Undefined) NULL は 無 と言いながらも…
isset, empty, is_null の動作まとめ - Qiita
※ 未定義の変数は Notice: Undefined variable を発生しながら null として扱われます。 複雑な表を書き並べている記事が多いですが、実際は null であれば null でなければ 空値であれば 空値でなければ の4種類の内容しか取り扱っていないものがほとんどであり、覚えるのが難しいなどと悩む必要はありません。至ってシンプルです。但し、(空配列はまだ分かるとして) 文字列のゼロと空要素から成るSimpleXMLElementの扱いには特に注意してください。これはPHPにおいて直感的ではない、最もクセのある実装のひとつです。JavaScriptなどと比較してもこれらの点だけ異なっていたりします。 変数の存在を確認するショートコード これから紹介するissetやemptyは、未定義とnullを区別することが出来ません。issetやemptyについて紹介する前に、純
Product Advertising API の SOAPリクエスト aws:Client.RequiresSSL エラーについて - 日報 #121 - 俺の報告
さて金曜日になりました。 RoomClipは曜日変動が微妙にあるサービスなのですが、 想像しやすい事象とはいえ、中々この曜日変動というのは不思議なものだと感じます。 1週間というループが仮に10日だったら、10日なりの変動周期になっていただろうと考えると、 それと7日ループとを比べてみたいものです。 相似形になるのでしょうかね。 さて、前回に引き続いて、 突発案件について少し。 直近でいうと、Amazon Product Advertising のAPI応答エラーについて。 早い話が、Amazon商品情報APIに対して何らかクエリを投げて、 検索結果一覧を得るというシステムが、ある日突然動かなくなりました。という事件です。 AmazonECS.class.phpというここで手に入る ライブラリを使ってSOAP接続をして結果をパースしていたのですが、 ある日こんなエラーが吐出されるように。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)
PHPMailerを使ってメール送信(HTML形式) - PHPJPN
WordPressのウィジェット管理画面の操作イベントをJavaScriptで取得する方法(ウィジェットドロップ時、設定保存時など)
GitHub - PHPMailer/PHPMailer: The classic email sending library for PHP
apai-io