第16回 XPathインジェクション(その1) | gihyo.jp
新しいシステムや規格が登場した場合、そのシステムや規格の仕様を理解してから使わないとセキュリティ上の問題が発生します。何も考えないで「動くだけ」のコードを書いても問題ない場合もありますが、多くの場合、規格や仕様を理解していないとセキュリティ上の問題が発生します。 XMLデータベースも一般的に利用されるようになり、XPathも一般的に利用されるようになってきました。次回以降にXPathのセキュリティ問題を解説するため、簡単にXPathについて解説します。より詳しいXPath入門は書籍や仕様書などを参照してください。今回はXPathの基本を紹介するのみとなります。 XPath入門 ─ XPathとは XPathとは、XML文書から必要な情報を取得するための規格です。W3Cで規格が策定されています。 XPath 1.0 : http://www.w3.org/TR/xpath/ XPath 2.
第2回 文字列置換関数の比較とgdbの使い方 | gihyo.jp
はじめに 前回に引き続き、PHP最適化Tipsについて検証していきます。 今回は文字列置換関数の比較です。またgdbを用いたPHPコードの読み方についても紹介します。 strtr > str_replace > preg_replace の順に速い この3つの関数は細かな動きに違いはあるものの、文字列を置き換える関数です。このように同じ動きをする関数が多く存在するのは良くも悪くもPHPの特徴であるといえます。 下記のベンチマーク用のコードを用意して、計測を行います。 benchmark_strtr.php <?php $t = microtime(true); $i = 0; while($i < 1000) { $a = strtr('abcdefghijklmn', 'abc', 'ABC'); ++$i; } $tmp = microtime(true) - $t; var_dump
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
