PHP基礎文法最速マスター
PerlとRubyの文法一覧がとても良くまとまっていたので、便乗してPHPでもやってみました。 Perl基礎文法最速マスター – Perl入門〜サンプルコードによるPerl入門〜 Route 477 – Ruby基礎文法最速マスター 他の言語をある程度知っている人はこれを読めばPHPの文法を何となく理解できると思います。 間違い、不足等々あれば教えて下さいm(_ _)m バージョン PHP5.3系がリリースされていますが、ここではPHP5.2系を対象としています。 1.基礎 コードブロック PHPコードは「<?php」という開始タグから始まります。終了タグは「?>」です。HTMLにPHPコードを埋める際は終了タグを使いますが、ライブラリのようにPHPコードのみを記述する際は終了タグを省くことが慣例となっています。 終了タグを省く理由について id:Kiske さんに解説頂いています。ありが
セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?
(Last Updated On: 2018年8月13日)一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い – 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足 です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書(「例えば、PHPを使用しない」と勧める文書)を公開している(いた?)のでしっかり反論しておく必用がありますね。IPAのあの文書は職務放棄と言える文書だと思っています。これについても後で意見を述べます。 意図の取り違い – 誤読 最初の間違いは私のブログのエントリ「何故かあたり前にならない文字エンコーディングバリデーション」に対する理解です。特にPHPユーザに
PHP で引数をそのまま返す関数を作っておくと便利 - IT戦記
PHP では以下のように new してすぐメソッドを呼べない <?php new DateTime()->getOffset(); なので、引数をそのまま返す関数を作ってやると <?php function expr($a) { return $a; } expr(new DateTime())->getOffset(); // OK! 便利だなー おまけ 配列アクセス用のも作っておくと便利 <?php function expr($a) { return $a; } function idx($array, $i) { return $array[$i]; } echo idx(idx(expr(new DateTimeZone('Asia/Tokyo'))->getTransitions(), 0), 'abbr') . "\n"; おまけ2 無名関数をそのまま呼ぶときにも使える。 <
PHPスクリプトの遅い部分を簡単に見つける方法
extension=xdebug.so xdebug.profiler_enable = 1 xdebug.profiler_output_dir = /tmp と設定して、apacheのリロードを行えばXdebugが動作します。 これで、あとは、ブラウザで調査したいページにアクセスすれば、 /tmp/ 以下にプロファイルデータが作成されていきます。 次にプロファイルデータの閲覧の為に、 http://sourceforge.net/projects/wincachegrind/からWinCacheGrindをダウンロードしてwindowsマシンにインストールします。 あとは、WinCacheGrindで作成されたファイルを取り込めば、関数ごとの 実行時間をたどりながら確認することができます。 ※WordPress2.7.1日本語版インストール直後のTOPページで試してみた場合です。 We
ウノウラボ Unoh Labs: 正方形なサムネイルを簡単に出す
Keitaです。 バレンタインデーも近づいてきた今日この頃皆様どうお過ごしでしょうか。 例年、僕はとても憂鬱なのですですが、今年は、ImageMagickがあるのでとてもハッピーになれそうです。 そんなどうでもいいことはおいておいて、たまに、Webサービスで正方形でサムネイルを出しているサイトがあると思います。 具体的にいうとこんな感じの画像が sample posted by (C)フォト蔵 こんな感じの画像になるイメージです。 sample_imagick posted by (C)フォト蔵 こういう画像をPHPで作る場合には、imagickを使うと簡単に作れます。 <?php $width = 200; $height = 200; //Imagick $image = new imagick(); $image->readImage('sample.jpg');
PHP開発者が便利に使える10のスニペット集:phpspot開発日誌
The html blog | 10 code snippets for PHP developers I've compiled a small list of some useful code snippets which might help you when writing your PHP scripts PHP開発者が便利に使える10のスニペット集が紹介されていました。 メールアドレスチェック簡単化 php-email-address-validation クラスを使ったメールアドレスチェック http://code.google.com/p/php-email-address-validation/ include('EmailAddressValidator.php'); $validator = new EmailAddressValidator; if ($valida
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性
_書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 「PHP×携帯サイト デベロッパーズバイブル」という携帯サイト開発のノウハウを解説した書籍が今月初頭に発売され、話題になっている。Amazonの「インターネット・Web開発」カテゴリで1位ということで、たいしたものだ。私も発売前から予約して購入した。 私がこの書籍を購入した動機は大きく二つある。一つは、携帯サイトの最新の開発ノウハウをまとめた書籍に対する期待をしていたということ。もう一つは、セキュリティに対する記述がどの程度あるのかを見てみたいというものだった。 このうち、前者については、期待は叶えられた。非常に盛りだくさんのテーマが手際よくまとめられていて、かつ読みやすい。あまり原理・理屈のことは書いていないが、開発現場では、コピペの情報源として重宝されることだろう。 しかし、問題はセキュリティについての記述である。 本社のサ
ウェブ制作にかかせないFirebugの機能を更に強化する機能拡張集 | コリス
Sofrware is hardのエントリーから、豊富な開発ツールを備えたFirefoxのアドオン「Firebug」の機能を強化する機能拡張を紹介します。 List of Firebug Extensions Firebug HTML, CSS, JavaScriptなどを編集・デバッグ・モニタリングできる開発ツール。 以下の全ての機能拡張は、Firebug上で動作します。 Firebug Firebug -Firefox Add-ons YSlow ページの分析、パフォーマンスレポート、HTTP/HTMLサマリー、コンポーネントのリスト YSlow YSlow -Firefox Add-ons Firecookie クッキーの管理 Firecookie Firecookie -Firefox Add-ons FirePHP PHPのデバッグ FirePHP FirePHP -Firefo
DoCoMo向けにCSS指定をインラインに埋め込むPHPライブラリ「toInlineCSSDoCoMo」作りました
こんにちは。Windowsの最大の発明はゴミ箱の標準装備だと思っている亀本です。 追記:Mac信者の某氏にゴミ箱はWindowsの発明じゃないと突っ込まれてしまいました。すみません<(。_。)> 昨日はグリーさんのオープンソース勉強会に参加してきました。 今回の講師はDeNAの川崎さんで、わりとモバイル屋さんな自分としてはぜひともチェックしておきたいなと思って参加してきました。 勉強会・懇親会ともなかなか面白い話が聞けたり、変な人がいっぱいしたりしてとても面白かったです。 モバイルをやっているといつも面倒なのは、テンプレートの扱いです。 そのあたりのまとめは以前このブログでうちの高橋さんが超まとめてくれた記事があるので、そちらをご参照ください。 とくにDoCoMoのCSS(i-CSS)は開発者泣かせですね。インラインのみに対応とか、開発しにくくて涙ちょちょぎれそうです。 さてさてそんなDo
MOONGIFT: Scaffoldを自動生成「Scaffoldr」:オープンソースを毎日紹介
Webアプリケーションの基本はデータのリスト、詳細表示、追加、更新、削除の操作だ。後はそれぞれ特殊な操作(ショッピングカートに入れる、コメントを書くなど)があるだろうが、ベースは大抵同じだ。 データベース設定やCSSに関する設定を行う そのため、開発を進める上で同じようなものばかり作っていると感じないだろうか。そう感じたことがあるなら、それは自動化しうるポイントだ。 今回紹介するオープンソース・ソフトウェアはScaffoldr、DB操作を行うScaffoldを自動生成するスクリプトだ。 ScaffoldrはPHP用のソフトウェアで、データベースの接続設定や、CSS設定、ヘッダ/フッタに関する情報を登録するとDB内に存在するテーブルを操作するスクリプトを自動で生成してくれる。 生成されたスクリプト 対応するデータベースはMySQLのみとなっているが、最近はMySQLを採用するケースも多いので
MOONGIFT: » PHP開発者必須!XdebugのGUIフロントエンド「MacGDBp」:オープンソースを毎日紹介
Web系プログラマにとって必要なものは、テキストエディタ、ブラウザ、開発環境、そしてデバッグ環境だ。スクリプト言語では、このデバッグ環境が弱い場合が多い。その点はWindows系の開発環境は強力だ。もっと開発効率をあげるためにはトライ&エラーだけでなく、逐次データが追える仕組みが欲しい。 3ペインの構成になっている PHPの場合、XDebugを使ったリモートデバッグが可能だ。これをもっと便利に、もっと活用するためのソフトウェアがこれだ。 今回紹介するフリーウェアはMacGDBp、Mac OSX向けのXDebugフロントエンドだ。 MacGDBpを使うには予めphp.iniにリモートデバッグの設定を行う必要がある。デフォルトの9000番でMacGDBpは待ち受けた状態になり、スクリプトを実行するとMacGDBp側で制御できるようになる。 配列の中身も見られる ソースコードの実行場所がハイライ
debug_backtraceを見やすくしたdebug_print_backtrace_source
debug_bracktrace()は手軽にバックトレースが取れるので便利です。 メソッド(関数)の呼び出し順だけではなく、引数の内容や現在動作しているオブジェクトの状態なども取得することができます。 そこでこれらを利用してバックトレースの内容を見やすくしたdebug_print_backtrace_source()を作ってみました。 ダウンロード debug_print_backtrace_source.php dBugを内包しているのでライセンスはGPLで。 使用方法 debug_print_backtrace_source.phpを読み込んで、debug_print_backtrace_source()もしくは、dpbs()を実行するだけです。 引数は2つでどちらもbooleanです。第1引数でバックトレース表示後に処理をexitするか否かを、第2引数でバックトレースを逆順で表示する
PEARライブラリ「Var_Dump」で、配列を分かりやすく表示:phpspot開発日誌
アフィリエイトは儲かんないってば:PEARライブラリ「Var_Dump」で、配列をヴィジュアル的に理解する - livedoor Blog(ブログ) PEAR::Var_Dumpっていうライブラリなのですが、ぶっちゃけ使ってもらわなくても構まないものなんです。理解の手助けをしてくれると言うか、補助的なライブラリなのです。PEARライブラリ「Var_Dump」で、配列を分かりやすく表示。 var_dump関数の結果はデータが多くなってくると見にくくなりますが、PEAR::Var_Dumpを使えば次のようにビジュアルに表示可能。 使い方とサンプルコードが出ています。 デバッグにはもちろん、入門なんかにもよさそうです。 関連エントリ print_rをより分かりやすくするprint_a
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
MarkupDancing ≫ PHPの本の話
フロント・ページ 河本孝之のウェブサイトです。情報セキュリティから人種差別やタイポグラフィまで、個人としての趣味や関心にかかわるページを全て列挙しています。 https://www.markupdancing.net/ 2020-08-03 14:08:18 2020-08-03 14:08:18 2024-02-19 09:13:47 MarkupDancing,MD,Takayuki Kawamoto,philsci,河本孝之 Takayuki Kawamoto, 河本孝之 philsci Chief Privacy Officer, 個人情報保護管理者, general manager at department of infromation systems, 情報システム部長 Philosophy of Science Society, Japan: 日本科学哲学会 Graduat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://myedukit.com/GetMnpp/
Build seven good object-oriented habits in PHP
IBM Developer
PHPでのセキュリティ対策についてのメモ - Liner Note