携帯サイトに楽天ダイナミックアドを設置する
先日リリースされた楽天ダイナミックアドですが、携帯サイト用の商品表示パーツがありません。 そこで楽天ウェブサービスを使って携帯サイト用の商品表示をPHP5で作ってみました。 今回はServices_Rakutenを使わず、SimpleXMLで実装しています。 <?php $params = array(); $params['developerId'] = DEV_ID; $params['affiliateId'] = AFF_ID; $params['url'] = 'http://example.com' . $_SERVER['REQUEST_URI']; $params['carrier'] = '1'; // 携帯 $query = ""; foreach ($params as $k => $v)
yohgaki's blog - 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 - 葉っぱ日記
土曜日は、普通の人なので普通のキャンプに行ったら普通以上に快晴だったので普通に河で泳いだりしてました。そんなどうでもよい話ははともかく。 今さらいうまでもないこと(と個人的には思っています)ですが、画像ファイルへのデータの埋め込みは、PHPのコードだけでなくHTMLやJavaScriptのコードなども埋め込むことができます。IEでそういったHTMLやスクリプトを埋め込んだ画像ファイルを開いた場合、Content-Type を無視してHTMLファイルであると判断することがあるため、XSSさせることができます。画像ファイルとして正しいデータを持たせつつスクリプトを埋め込むという方法を採ることで、 - ファイルの拡張子をチェックする - イメージ関数等を利用して画像の種類を判別する - ファイルヘッダを確認する - ファイル種別を判別するコマンドを利用するという検査を全て行ったとしても、検査を突
Re: MySQL最適化のミニtips - 日向夏特殊応援部隊
元ネタ: http://labs.unoh.net/2007/07/mysqltips.html あまり具体的じゃないので、僕の考えとか。 正しいかどうかは各自の状況だとか実際試すべきなんだけど、参考になれば。 MyISAM、InnoDBなどテーブルタイプ 僕は断然InnoDB派です。 ただ仰るとおり、ログるだけのテーブルとかならMyISAMでもいいとは思うけど。 トランザクションやロック処理などが必要ない場合など、MyISAM形式にも良いところはあるので検討してみる価値はあるかもしれません。 これだけの指摘だとちょっと微妙な気がするです。 MyISAMの使いどころってのは、 ピンで他とリレーションが無い単純追記系のテーブル リレーションがあり、同一トランザクション内での更新系クエリが存在する場合は、トランザクションが期待通りに動かないので、基本的にはInnoDBと混在させるべきではない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
