PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
PlaggerのPHP版「Prhagger」がリリース:phpspot開発日誌
KinoWiki - php/Prhagger 「らこ」と読む。「りゃこ」かと思ったら違った。名前の由来はなんだろう? PlaggerのPHP版「Prhagger」がリリース。 PlaggerはPerlで書かれているので、プラグインを書く場合などは、Perlの知識が必要でした。 同様の仕組みがPHPでもないかな、と思っていたのですが出てきましたね。 Plaggerと違い、設定ファイルもブラウザで作れるようです。 Plaggerはyamlのconfigベースでやるべき事を設定していくが、prhaggerの場合は、コードベース。コードはブラウザから自動的に生成する。だからユーザはコードを一切触らない。 アクションを作るには、prhagger/setup/install.phpにアクセスする。 個人的に、今後の発展を期待しています。
PHPマニュアルのgrep検索API(JSONP)
PHPのマニュアルに対してgrep検索(実装上ではUNIXコマンドのgrepは使っていませんがgrepと同じ全文をなめるタイプの検索)を行うAPIをつくってみました。php.netの検索やNamazuの検索だと記号が含まれた検索語のときに漏れがあってちょっと不満があったので。 APIで返ってくる結果を並べたアプリが以下。比較的さくさく検索できると思います。 http://z.fukaoi.com/phpsearch/#mb_convert_encoding #以降のlocation.hashを書き換えてパーマリンクにしているので、Firefoxのクイックサーチと併用するとよさげです。 参考:ITmedia Biz.ID:Firefoxのブックマーク・キーワード活用法 http://z.fukaoi.com/phpsearch/#%s未実装な点: Google CodeSearchなどとマッ
初級PHPプログラマがおかしがちなミスTOP10:phpspot開発日誌
The PHP coder's top 10 mistakes and problems @ SourceRally.net PHP Community 「PHPプログラマがおかしがちなミスTOP10」、という記事があったので紹介。 PHP初心者だとこういうミスがよくありますね。ということで今年からPHPをはじめようと思っている人には気をつけてほしいリストです。 生でクエリを出力しない echo $_GET['username']; ↓ echo htmlspecialchars($_GET['username'], ENT_QUOTES); やらないとクロスサイトスクリプティングされます。 SQLクエリに$_GET,$_POST,$_REQUESTの値を直接含めない $sql = "select * from table where id=".$_GET["id"]; ↓ $sql =
[戯] PHP のデバッグが楽になる?変数の情報を見やすく表示する dBug
PHP のデバッグが楽になる?変数の情報を見やすく表示する dBug 2006-02-13-3: [PHP][MySQL][Code] http://dbug.ospinto.com/ リンク先の説明には var_dump() と比較したみたいに書いてあるが,実際は print_r() を見やすくした感じ. 以前紹介した PHP 用のデバッグライブラリ Tulpes PHP4 Debug Helper (debuglib.php) と基本的には同じ. 開発時にはもっぱら debuglib.php のお世話になっているが,dBug も使ってみた. サポートされている変数の型は 配列 クラス/オブジェクト データベースリソース XML リソース イメージリソース 実際の表示はどうなるかというと $variable = array( "first"=>"1", "second", "third"
Zend Framework - 日本語マニュアル
表目次 2.1. サンプル CMS 用のアクセス制御 3.1. 設定オプション 3.2. サーバのオプション 3.3. デバッグメッセージ 3.4. Active Directory 用のオプション 3.5. OpenLDAP 用のオプション 4.1. Core フロントエンドのオプション 4.2. Function フロントエンドのオプション 4.3. Class フロントエンドのオプション 4.4. File フロントエンドのオプション 4.5. Page フロントエンドのオプション 4.6. File バックエンドのオプション 4.7. Sqlite バックエンドのオプション 4.8. Memcached バックエンドのオプション 4.9. Xcache バックエンドのオプション 6.1. Zend_Config_Ini コンストラクタのパラメータ 9.1. 通貨記号の設定を指定する
「すべての漢字を取り出す正規表現」をPHPで試す、を正しく行う:phpspot開発日誌
Information Flow and Stock: [PHP] mb_ereg()じゃない、preg_match_all()に/uをつけるんだ! なので、できる限りpreg系の関数を使いたいわけですが、検索対象や検索パターンに日本語が含まれているときは、日本語処理に対応したereg系の関数であるmb_ereg系の関数が使われることが多いようです。 以前、「すべての漢字を取り出す正規表現」をPHPで試す、を正しく行う方法。 以前はmb_eregによる方法を示しましたが、次の方法の方がうまく動作するようです。 preg_match_all('/[一-龠]+|[ぁ-ん]+|[ァ-ヴー]+|[a-zA-Z0-9]+|[a-zA-Z0-9]+/u', $strToSplit, $aMatches); print_r($aMatches); // マッチ結果が全出力 確かに、なぜか取れない漢字があ
ウノウラボ Unoh Labs: PHPのちょっとしたコツ
Keitaです。 個人的には、Pythonの思想を取り入れた JavaScript 1.7 がとても気になっているのですが、それは明日の Keita(個々一番さん)が説明してくれると思うので楽しみに待つことにしましょう☆ ウノウの社員は、スルー力も必要なようです。 さて、そんな世迷言はみなかったことにして、PHPの話題です。 PHPいいよ、PHP素敵だよ。 さて、今回は日ごろ気をつけているPHPのコーディングのコツをTIPS形式で書いていこうと思います。 しかし、はるか過去にいろいろな所で情報収集したので情報の出典を忘れてしまいました。 わかる限りはURLを記載していきますが、記載されてない所があったらすいません&コメントで補足いただけると助かります。 1. array_pushは遅い いくつかのBlogで語られてることですが、array_pushは、次のような書き方のほうが早いそう
PHPのイテレーションの話とか - odz buffer
ウノウラボ Unoh Labs: PHPのちょっとしたコツ 一時期PHPで飯を食っていた身*1として、軽く突っ込みを。 4. if文は「===」を使う PHP勉強会で、Dinoのhnwさんに教わったことですが、'0.00' == '0'は真です。 もし、仮に、パスワード処理でデータ側でMD5などのハッシュ化してない場合に、上記が真になっては非常にまずいのではないでしょうか。 さらにいえば、もっといろいろな形で、真となる場合があるので「==」は使わず、「===」を使いましょう。 if ($str === 'hoge') { if (! ($str === 'hoge')) { if (is_null($null) === false) {書いてあること自体はまったくそのとおりなのだが、例がちょっと変。普通に以下のように書けばいい。 if ($str !== 'hoge') { if (!is
Web2.0ナビ: SQL-DESIGNERがスゴイ
いいね! 0 ツイート B! はてブ 447 Pocket 2 データベースの設計時にER図をかくことが多いと思いますが、SQL-designerというウェブベースのツールが非常に使いやすいく、デザイン的にも綺麗で便利。 MSproject等のデータベース設計を行う専用ソフトは非常に多くあるが、どれもインストールが必要だったり、設定ファイルが必要だったり、ソフトが重かったり、環境依存が激しかったりして、使いにくい。 使いかたは簡単で、 1.ウェブページにいって 2.テーブルやフィールドを追加する 3.プリントアウトorXMLエクスポート だけ。 データの型なども選択できて、設計が終わったら、SQL文をそのまま発行したり、作ったEQ図をXMLでエクスポートやインポートすることも可能。Javascriptベースなので、めんどくさいインストールや環境依存もなし。 ウェブ上でやるのは、セキュリティ
ウノウラボ Unoh Labs: php で 簡単にデバッグする方法
尾藤正人です。 Ruby で debug する7つの方法 Perl での print debug の方法の紹介がブーム(?)だったので、自分がよく行ってる Ruby での debug 方法7つについて書いてみます。 ということなので、僕が PHP でやってること書いてみたいと思います。 preprint_r() print_r() とか var_dump() だと HTML の中に出してブラウザで見るときにすごく見にくくなります。 そこで preprint_r() という関数を定義して、<pre></pre> で囲んで見やすいように出力しています。 function preprint_r(&$var, $title = '') { echo _preprint_r($var, $title); } function &_preprint_r(&$var, $title = '') { if
PHPで画像に使われている色を簡単に抽出する方法:phpspot開発日誌
Color Extract クラス PHPで画像に使われている色を抽出する方法。 Flickr にあるような画像の色検索なんかを行いたい場合、あらかじめ画像の色についてキャッシュしておく必要がありますが、その色の取り出し方が面倒だったりします。 そこで、簡単に画像の色を取り出すクラスライブラリを今回紹介します。 このライブラリを使えば、次のように画像を、HTML色に変換して、色の使われた回数まで計算してくれて簡単に連想配列にはいります。 ↓ 使い方は次のようにすごく簡単で、次のサンプルのようにコーディングするだけです。 <?php include_once("colors.inc.php"); $ex=new GetMostCommonColors(); $ex->image="test.jpg"; $colors=$ex->Get_Color(); print_r($colors); ?
PHPコードをUML化する事例集:phpspot開発日誌
UMLing your PHP project - Don’t say geek say syntux! - Your freedom is worth more than you think. Take advantage of it while you can. First I decided to role tutorial from scratch about UML and PHP but while doing the research I found at least three tutorials much better of what I could write so I’ll be quoting others PHPをUML化する事例集。 UML(クラス図)とオブジェクト指向について学びたいと思っている人には参考になりそうなエントリですね。 そういえば、PHPのコード
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
PHPとデータベースに関する5つの問題、とその解決法 - GIGAZINE
IBMのサイトに、PHPから操作するデータベースに関してよく見られる5つの問題点とその解決方法が掲載されています。 データベースのデザインをする際、一般的に発生する問題点についての解説です。 で、肝心の5つの問題が何かというと、以下の通り。 Five common PHP database problems 1つめは古いPHPのコードでは直接、データベースにアクセスしているということ。コレに代わる手段としては、PEARのDBモジュールを使うか、あるいはPHPデータオブジェクト、PDOのクラスを使え、とあります。 2つめは、オートインクリメントを使わないということ。MySQLは基本的にレコード1つについてユニークなIDをオートインクリメントしているわけですが、これを活用していないというパターン。オートインクリメントを有効に使っていない場合、非効率的であるだけでなく、負荷も高くなるそうです。解
カオスの数学:PHPで複雑系の不思議な模様を描画
「カオスの数学」(東京図書 芹沢浩著)なる本を図書館で借りることができ、そこに載っていたC言語によるカオスの描画をPHPに移植してみました。シンプルな数式から不思議な模様が描かれる様は美しいです。PHPのソースは実にシンプルで、GDを使って数式に沿ってXY軸上に点をプロットしていくだけです。ソースは公開しているので自分の環境でパラメーターをあれこれ変化させながら動かしてみると面白いかと思います。 移植したソースの公開を快く許可してくださった著者の芹沢さま、どうもありがとうございます。 まずはこの漸化式。パラメーターを変えると模様が劇的に変化するので欲張って1521種類、描画してみました。 » 1521種類一覧(画像が多いので重いです) サムネイルから元のサイズの画像を表示するのにLightbox JSを使わせていただきました。 たくさん並べると並べた中にもなにやら模様が浮き上がっているよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CakePHP プログラマーズ リファレンスガイド
IBM Zend Framework を理解する パート 1: 基本: dW - Japan
PHP/App - よくきた wiki
『Ethna』徹底解説
