「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価
弊社本社の麻布十番移転に伴い、本社近くの麻布図書館を利用しています。麻布図書館は土地柄のイメージにあう瀟洒な建物で、蔵書がない場合は港区の他の図書館から取り寄せ(無料です)ができますので、よく利用しています。今回は、山田祥寛さんの「10日でおぼえるPHP入門教室 第4版 」を借りて読んでみました。一読して、本書がセキュリティにもよく配慮されていることがわかりましたので、以下にご紹介したいと思います。 クロスサイトスクリプティング(XSS) 表示の際にHTMLエスケープするという原則を忠実に守っています。そのため、下記の e() という関数を定義して呼び出しています。 function e($str, $charset = 'UTF-8') { return htmlspecialchars($str, ENT_QUOTES, $charset); } その他にもXSS対策として重要な下記の
僕とPHPの4年間 - Speaker Deck
Transcript �ͱ1)1ͷ�ؒ �����������1)1�#-5��� 4VQFSTIJQ�*OD����4IP�*UP w !JUPTIP� PS�!JUPTIP��� � w 4VQFSTIJQגࣜձࣾ� چOBOBQJ �Ͱ8FCΤϯδχΞͬͯ·͢ɻ� w ݸਓͰεϚϗΞϓϦͭͬͨ͘Γ࠷ۙ&MJYJS(PMBOHษڧͨ͠Γɻ� w ࠓ1)1�Ͱͭͬͨ͘8FCαʔϏεΛɺ 1)1�ʹϦϓϨΠεͨ࣌͠ͷΑ·Λ͍ͨ͠ͱࢥ͍·͢ʂ ࣗݾհˍ͖ΐ͏͢͜ͱ ಥવͰ͕͢ɺΈͳ͞Μ�લԿΛ͍ͯ͠·͔ͨ͠ʁ ���� 1)1�࣌ �������� 1)1�࣌ �������� 1)19࣌ ·ͩۦ͚ग़͠ͷ8FCΤϯδχΞͰͨ͠ɻ ���� 1)1�࣌ �������� 1)1�࣌ �������� 1)19࣌ ͰɺݸਓͰԿ͔͓͠Ζ
PHP製のWebアプリが遅い場合の基本チェック6点 - ほんじゃらねっと
先日別のチームから、 「PHPで作成したWebアプリの速度が遅いので助けてくれー」 という相談を受けた。 対応したものの、結構時間がかかって面倒だったので、 今後こういった問題が起こった時に使えるよう、チェックリストをまとめてやった。 基本的な内容だけど、 このチェックリストの内容をやってみて、それでもダメなら相談しなさい、 と伝えておくことで相談を減らすフィルタとして働いてくれるはずだ。 PHPプロジェクトに限らず、バックエンドでデータベースを使用している Webアプリのプロジェクトなら試す価値のあるものが多いはず。 調査や対応方法の手軽さ順で並べるとこんな感じ: Webブラウザのデベロッパーツールでレスポンスを計測する Webサーバ(Apache)のリクエスト時間をログに出力する ログ解析ツールでURL毎の付随リクエスト数を確認する データベースのスロークエリログを出力する プロファイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
