あなたが知らなかったPHPのテクニック集:phpspot開発日誌
Five Things You Didn't Know You Could Do with PHP So, if you haven't caught all the new additions or discovered every useful function, start by checking out this list of the Five Things You Didn't Know You Could Do with PHP! あなたが知らなかったPHPのテクニック集。 もう大体のことは分かっていたと思っていても知らないことって結構あるものですね。 1. switchの使い方 「あまり知られていないPHPの構文について」で触れましたが、switchのcaseでは条件式が使えます。 次のように書けて、if で書くよりも可読性がグッと上がる感じでしょうか。 <?php swi
SQLインジェクション再現デモムービー:phpspot開発日誌
0-DAY - SIMPLE SQL INJECTION あるオープンソースのCMSのセキュリティホールを探る際のFlashムービー。 映画のイントロのように始まり、怪しげな音楽と共にムービーが再生される等、あやしい雰囲気たっぷりに作られています。 IRCチャットで依頼が始まり、ソースのDL〜grepしてSQLインジェクションの脆弱性を見つけ、実際にIDとpassを取り出すまで。 こういう手口で脆弱性が発見されるんだな、というのがハッキリと分かります。 もちろん、ソースなど見なくてもURLから類推したりその他のパターンも多数あると思いますが、オープンソースの場合はこんな感じでソースをgrepされたりするんでしょうね。 SQLインジェクション対策の参考に。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
