$_GET, $_POSTなどを受け取る際の処理 - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 予備知識 PHPはフォームから送信された値などをコード実行開始に自動的に変数として使えるようにしてくれる非常に便利なプログラミング言語です.しかし,それをそのまま用いるとエラーが発生したり,脆弱性になってしまったりするケースがたくさんあります.使う前には適当なチェック処理が必要です. どういった変数が対象になるか 以下に挙げられた変数は,ユーザーが勝手に値や構造を書き換えたり,送信をそもそも行わずにアクセスしたりすることが可能な信用できない変数だと思ってください.例え,ラジオボタンで選択肢を限定していたり,隠し要素として埋め込んでいたりしたとしても,これに該当してしまいます.
PHP8で削除される機能 - Qiita
2017/06/22にPHP7.2.0 α2が出ました。 アップグレードガイドにDeprecated Functionalityという項目がありました。 All the deprecated functionality listed in the following will be removed in PHP 8.0. ここに書いてあるやつはPHP8.0で削除されるぜ、とか書いてあるので見てみましょう。 基本的にPHP7.2で非推奨になった機能はPHP8.0で削除される予定です。 PHP8.0で削除される機能 Core The trace_errors ini directive has been deprecated. そもそもtrace_errorsってディレクティブが存在しないっぽいんだけどこれ本当に正しいのか? track_errorsなんじゃないのという気がしてならない。 のっ
Cookieとセッションをちゃんと理解する - Qiita
引用/参考書籍 「よくわかるPHPの教科書」 「初めてのPHP5」 「パーフェクトPHP」 「体系的に学ぶ安全なWebアプリケーションの作り方」 「PHPスーパーサンプル」 「プロになるためのWeb技術入門」 インターネット上で情報をやりとりするということは、大事な内容をはがきに書いて相手に送るようなもの。その情報が相手に届くまでに誰に見られるかわからない。 概要 HTTPはステートレスなプロトコル。「状態」を持てない。 例えば、「ログイン」ページの場合、「ログインしているかどうか」のチェックをする必要がある。 NG例) http://www.littleforest.jp/itemlist?login=ok loginパラメータを調べてokかどうかを調べる。 →→パラメータを容易に改変できてしまう。 解決策として、Cookieとセッションを使う。 Chromeで、Cookieを確認するに
PHPerのためのさいてーげんEmacs設定 - Qiita
PHPerの皆さんエディタは何をお使いでしょうか。 PhpStorm や Atom もよいと思うのですが、 ターミナルとの親和性の高さ、 direditの使いやすさがあり、 やっぱりEmacsはまだまだ使えるな〜と思っています。 今回はPHPerのためのさいてーげんのEmacs設定を 提案・紹介したいと思います。 "さいてーげん"の定義 コードハイライト(php-mode)ができる 関数名補完(ac-php)ができる タグジャンプ(helm-gtags)ができる 構文エラーチェック(flycheck)ができる 環境・前提 Mac である homebrew は入れてある Emacsキーバインドに慣れている(C-x M-x などの意味がわかる) Emacsの M-x package-list-packages の使い方がわかる Emacsのインストール homebrewを使うのが楽なのですが、
PHP開発のためのEmacs 2016 (pixiv <3 Emacs) - pixiv inside [archive]
こんにちは、今年もピクシブ株式会社 Advent Calendar 2016です。 最近は社内にPhpStormを浸透させようと暗躍*1してますうさみ @tadsanです ヾ(〃><)ノ゙ 今年は.emacs Advent Calendar 2016も書いてます! 2014年はEmacsでpixiv-novel-modeを作ったを書きましたが、今回は私がどうやってEmacsで仕事をするのか、そしてどのようにPHP開発環境を効率化するかについて書きます。 ちなみに昨日はkanaによるpixiv開発を支えるVim (タグジャンプ編)なので、Vimをご利用の型はこちらも読んでみてください。 なんとかStormに負けたくない気持ち 今回の内容の要約は、今年3月にPHPの知見などを共有するLT会・PHP BLT #3で発表したので、長い文章を読むのがだるいひとは見といてください。 SSHとTRAMP
![PHP開発のためのEmacs 2016 (pixiv <3 Emacs) - pixiv inside [archive]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c5ee2b0e53d87b7f92d6e8bdf45bcc9d2ee0983/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fz%2Fzonu_exe%2F20161211%2F20161211233942.png)
PHP 5.3の無名関数を試してみた - hnwの日記
何番煎じかわからないですが、PHP 5.3からは無名関数が実装されたということで、試しに使ってみました。 見なくても何となく使えるようなものだと思いますが、ドキュメントが「PHP: 無名関数 - Manual」にありますので、ざっと目を通した方がいいと思います。 僕は「どうせ無名関数って中身はcreate_functionなんでしょ?」と思っていたんですが、Closureクラスを使って実装されているなんてことも書いてあります。PHPにしてはマトモっぽくて意外に感じました。 コールバック関数としての無名関数 PHPには引数としてコールバック関数を要求する関数がありますが、PHP5.3.0からは無名関数を引数にしても動くようになりました。 無名関数は、普段の関数と同じノリで「function」から書き始めればOKです。関数宣言との違いは関数名を書かない点だけで、引数やタイプヒンティングについて
PHPでJSONデータの取得の仕方 - Qiita
はじめに この記事は私のサイト『FantmSite』のブログでこう書いていたのですが、心機一転としてブログを閉鎖し、今後サイトをリニューアルすべくその一つとしてQiitaに移転させています。 記事の内容 はじめに 最近開発をせずに勉強ばかりしているので書く内容がなかなかないのですが、「【PHP】MySQLに保存しているデータをJSONで吐き出す」という記事は書いたのに、JSONの読み取りについて書いていなかったので、記述しておきたいと思います。 JSONデータの例 説明を行うために、まず今回利用するJSONデータの例を示しておきます。 {"res": {"blogData":[ { "id":"0001", "title":"サンプル01", "day":[ { "year":"2015", "month":"03", "_day":"31" } ], "author":"fantmsit
Emacs + ac-php で PHP の最強コード補完 - Qiita
PhpStorm な人たちが、コード補完の強力さを自慢してくるので、ちょっと肩身の狭い思いをしていましたが、 これでもう負けることはありません。 github.com/xcwen/ac-php Emacs では定番の auto-complete や、 company-mode のコード補完を強化する elisp です。 melpa にありますので、 パッケージの初期設定 をして、以下でインストールしてください。 (require 'cl) (add-hook 'php-mode-hook '(lambda () (auto-complete-mode t) (require 'ac-php) (setq ac-sources '(ac-source-php ac-source-abbrev ac-source-dictionary ac-source-words-in-same-mode-
あるSPソーシャルゲームのチューニングメモ - Qiita
WEBサーバが通常40台でGvGバトル時は60台に増やすというスケール設定になっている。 CPUもメモリも使用率高くないのにサーバ台数増やさないとレスポンスが悪くなる。 WEBサーバ:CPU10%ぐらい、メモリ10%ぐらい DBサーバ:CPU10~20%ぐらい、メモリ20%ぐらい これ以上サーバを増やしたくないし、できれば減らしたい。 調査で使うもの New Relic https://newrelic.com/ これをWEBサーバのどれか1台にインストールしておきます。 最初の30日は有料版の機能も使えるのでその期間で一気にボトルネックを探りました。 URLごとにどんなメソッドやSQLが何回実行されているかなど見れるのでチューニングが捗ります。 無料で使える機能だけでも割と使えます。 アラート閾値(初期値)が少し高めなのでチューニング中は低く設定しましょう。 そうしないと重い箇所を特定で
エンジニア3人で作った月間1600万PVのECサイト「北欧、暮らしの道具店」を支えるシステムの裏側 | Kurashicom Tech Blog
こんにちは、エンジニアの濱崎です。クラシコムが運営するECサイト「北欧、暮らしの道具店」は、2016年5月にそれまで使っていたASPサービスを離脱し、フルスクラッチで開発したオリジナルのシステムにリニューアルしました。 今回は、リニューアルプロジェクトの裏話や、クラシコムのエンジニアが開発しているシステムについてご紹介します。 「北欧、暮らしの道具店」についてクラシコムが運営する「北欧、暮らしの道具店」は、読者にとって「いごこちのよい暮らしづくり」のための商品や読みもの記事を提供する、ECサイト兼Webメディアです。 サイトのPVやSNSのフォロワーは着実に増えつづけていて、それぞれ以下のような数字になっています。(2018年3月時点) 月間PV:約1,600万月間UU:約160万Facebookページいいね!数:約43万Instagramフォロワー数:約67万LINE@フォロワー数:約1
Emacsのphp-modeで設定しても2タブになってしまう - モーグルとカバとパウダーの日記
Emacs上でphpのコードを書くときに、PEARのコーディングスタイルに合わせるため、4タブにしようとしていたのですが、うまくいかずどうしても2タブになってしまっていました。 普通、モードごとのタブ幅を摂提する場合 (add-hook 'php-mode-hook (lambda () (setq tab-width 4)) とすれば良いはずです。 また、実はphp-modeでPEARのコーディングスタイルにするための設定があり (setq php-mode-force-pear t) と設定しておくだけで、PEARのコーディングスタイルにしてくれます。 が、どちらもこれだけだとうまく設定されず、2タブになってしまうのです。 で、これを解決するには (add-hook 'php-mode-hook (lambda () (setq tab-width 4) (setq c-basic-o
PHPでリフレクション
こんにちは、小川です。たまには文句でも書いてみます。 先日ふと「スパイシーチキン」という単語を聞いて、昔のアシアルブログを思い出しました。 スパイシーチキンという単語を便りに検索をしてみると、スパイシーチキンの絶頂期は2006年から2007年の初めごろ。 僕は2006年の12月18日にアシアルにアルバイトとして入社したため、スパイシーチキン時代のアシアルを知っています。 むしろ、スパイシーチキンがあったからこそアシアルに入社したといっても過言ではありません。 しかし、今はどうでしょう。日常が垣間見えるのは、おおよそ月に1度投稿される阿部さんのブログくらい・・・。 symfonyの話しかしない人もいるし。そんなだからいつまでたっても彼女ができないんですよ! ああ、、、あの頃のアシアルブログはどこへいってしまったのでしょうか。 やはりここはアシアルブログ再建のためにも、再度スパイシーチキンに登
【独断と偏見】C#erでも許せるかも知れないフルスタックPHP - Qiita
なにかと dis られる言語 PHP ですが、dis られる要因としては 利用者が多い(少なければそもそも話題にならない) 言語自体に開発者を導くコンパスがない 結果的に負の遺産が多く築かれる ということがあると考えています。 PHP をうまく使ってご飯を食べている身としていくら dis られようと何ら弊害はないのですが、PHP は OSS で安定性・拡張性・言語自体の開発の活発さを保っておりコミュニティもとても活発な言語なので、今回は「PHP を使うとしたらこうやるといいよ」という方向性で書いてみようと思います。 あくまで個人の主観に基づいた記事です。ご了承下さい。 あくまでウェブアプリケーションを開発することを想定しています。 (それ以外の用途があるとは思いませんが) その前に、なぜ PHP を使うのか PHP は書けば動くから簡単だよ という罠 この言葉を耳にしたのは専門学校時代です
DateTime クラスのまとめメモ - Qiita
はじめに phpで日付関連のこと調べると、手続き型の方法が検索上位に来てあまり手続き型で書きたくないなーと思ったので、DateTimeクラスを使った日付関連のことを個人メモ的にまとめた。 サンプル 現在日時を作成 $date = new DateTime(); echo $date->format('Y-m-d H:i:s'); // 2014-08-06 21:15:49 // 文字列から $date = new DateTime('2014-08-01 23:01:05'); echo $date->format('Y-m-d H:i:s'); // 2014-08-01 23:01:05 // 数値から $date = new DateTime(); $date->setDate(2014,8,1); echo $date->format('Y-m-d H:i:s'); // 201
Monologでロギングする - 本日も乙
プログラムを作成しているときに、必要な情報(ログイン情報やエラー情報)をログに出力することが多いと思います。Monologは強力なロギングライブラリで、ただファイルに出力するだけでなく、データベースに保存したり、メール送信したり、FireBugに出力したりと様々なことができます。 今回は、MonologをComposerでインストールして、ロギングするサンプルプログラムを作成してみます。 今回の目標 MonologをComposerでインストールする Monologを使ってロギングしてみる サーバ環境 CentOS 6.4 PHP 5.4.16 Composerでインストール composer.jsonを記述します。 // composer.json { "require": { "monolog/monolog": "@stable" } } composer installを実行すれば
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
組織にテストコードを書く文化を 根付かせるためにやってきたこと
PHP decode JSON from cookie
PHPカンファレンス福岡2017資料まとめ - Qiita
連想配列を作るちょっと気のきいた方法(かも) - Qiita
GitHub - xcwen/ac-php: emacs auto-complete & company-mode for php
