PHP - 型の比較表
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
PHPアプリケーションのセッション管理にAWS ElastiCacheを使う | DevelopersIO
こんにちは。望月です。 AWS上でシステムを構築する上で、「AWSのお作法に従う」のは印象以上に重要です。お作法に関しては色々とあるのですが、 *1その中でも一番大きいのは「サーバーは故障するものという前提で設計する」ことにあると思います。例えば、以下の様な点です。 WebサーバやAPサーバなどはロードバランサを介して冗長化し、単一障害点ではなくす 保管する必要のあるデータは全てS3に保管するか、EBSスナップショットを取得する等のバックアップを実施する DBはRDSをできるだけ利用することで、Multi-AZによる障害時自動フェイルオーバーによるサービス継続を実施する 上記1番目の「Web/APサーバの冗長化」ですが、オンプレミスからの移行の際にはこれへの対応が結構大変だったりします。例えば、アプリケーションからローカルのファイルを読み書きするような処理が入っている場合、そのファイルを両
正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
register_globals = On の恐怖 - PHP Note
PHP 4.2.0 (2003/05) から、register_globals の初期値が Off に変更されました。これによりこれまで稼動していたスクリプトや書籍に記載されているサンプルコードが動かないといった現象に戸惑った方もいらっしゃるかと思います。 セキュリティ上の理由で変更されたのですが、入門者や初心者にとっては PHP の都合に振り回されているように感じるばかりです。いくらかでもこの初期値の変更を理解していただきたいと思い、register_globals = On で何が危険なのか、どうすれば安全なコードを書くことが出来るか考えてみました。 上書きによる改ざん register_globals = On の場合、環境変数や GET、POST などの PHP の外部からくる値は全て $変数名 という書式で使用することが出来ます。 では、同じ変数名が存在した場合はどうなるのでしょ
FuelPHP › A simple, flexible, community driven PHP5.3 framework.
The Fuel PHP Framework is a fast, simple and flexible PHP 5.4+ framework, born from the best ideas of other frameworks, with a fresh start! Version 1.8.2 is a bugfix release, but includes quite a few improvements as well. The most important one: a fix for security issue SEC-CORE-009!. Have a look at the changelog to see what has been fixed or improved. Discover If you are new to the PHP framework
phpのテンプレートエンジンtwigとは · I Will Survive
自分自身も気になってはいたのですが、試してみるきっかけがなく今に至ってしまいました。現在のプロジェクトではviewは関わらないのですが、それまではSmarty2を使っていました。Smarty3や他テンプレートエンジンも気になるところですが、次はTwigがくるだろうと勝手に予測しています。 簡潔に書ける テンプレート指向文法である 自動エスケープなど必要なものをすべてサポートしている 文法を簡単に学習できる(※他テンプレートエンジンはPHP4ベースで作られていたりして、web開発においてベストプラクティスとして採用できない。) 高い拡張性で独自DSLも作れる ユニットテストされているのでライブラリは堅牢で、大きなプロジェクトにもすぐに使える。 ちゃんとドキュメント化されている: セキュリティでは自動出力エスケープやsandboxモードによって安全性を確保 詳細なエラーメッセージでデバッグもカ
[PHP] array_splice で配列の要素を削除する | 女プログラマってどうよ?
わかってしまえば、なぁんだってことなのだけど、すごく悩んだので。 php の配列は(見た目は) 2 種類。 hash ぽいものと、array ぽいもの。 // array ぽい $input_a = array("red", "green", "blue", "yellow"); // hash ぽい $input_h = array("r"=>"red", "g"=>"green", "b"=>"blue", "y"=>"yellow"); 配列から要素を削除する場合、 unset を使いなさいと書かれている。 「php 配列 要素 削除」で検索しても、大体 unset しか出てこない。 マニュアルにはこんな風に。 // 配列の要素の一つを破棄する unset ($bar['quux']); これは hash のときに有効なので、以下は有効。 // $input_h['r'] から "r
![[PHP] array_splice で配列の要素を削除する | 女プログラマってどうよ?](https://cdn-ak-scissors.b.st-hatena.com/image/square/20effd9bc11658db69bf38577a6672351710fca4/height=288;version=1;width=512/https%3A%2F%2Fpds.exblog.jp%2Flogo%2F1%2F200402%2F09%2F75%2Fa000307520131220191941.gif)
htpasswdファイル生成
Webサイトの閲覧に使うプロトコル「HTTP」が備える、最も基本的なユーザ認証方式。 アクセスの制限されたWebページにアクセスしようとすると、Webブラウザでユーザ名とパスワードの入力を求め、サーバでアクセスを許可しているユーザに一致すると、ページを閲覧することができる。
ミケネコの htaccess リファレンス
ユーザー認証について パスワードを使い、ディレクトリ全体にアクセス制限を敷くことができます。 認証の実験として、ディレクトリ http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/passwd/ 以下にパスワード認証を施しました。ユーザ名 guest 、パスワード guest を入力すると、中を閲覧することができます。(*) 非常に少ない手間で、簡単にパスワード認証を行うことができますし、暗号の強度は個人レベルで破ることの出来ないものです。しかし、ネットワーク上を暗号化しないで送られるために、.htaccess を用いた認証は、実質的にオンラインショッピングやインターネットバンキングに耐え得る強度はありません。高度な商業的セキュアを実現したいときは、CGI や SSL 等による別のアプローチを検討しましょう。 * : このパスワード領域に
PHPで日本語ドメインの扱う(punycodeに変換)するメモ! | MatsudaPress
PHPを使って日本語ドメインを変換する方法をメモ! 日本語ドメインはpunycode(ピュニコード)という、通常のドメインと同じような半角英数etcをもっている。 例)xn--~~~.com 日本語ドメイン:日本語テストテスト.com ↓↓↓ Punycodeに変換 Punycode:xn--zcka1bbjc7826g0ecl32k.com こちらのサイトより、実際に変換・逆変換(エンコード・デコード)ができます。 http://punycode.jp/ これをphpで簡単に変換ができるPearのライブラリが既に用意されておりました! ありがたや~! 『Net_IDNA2』 http://pear.php.net/search.php?q=IDNA&in=packages&x=0&y=0 今回このライブラリを使って実際にPHP変換する例をメモします。 上記Pearのサイトより、Net_I
マックで作成したCSVだと上手くfgetcsvできないけど改行にさえ気をつければ関係ないよねっ | 日記の間 | あかつきのお宿
WindowsでCSVファイルを作成した場合と、MacでCSVを作成した場合では、どうやら改行コードの違いがあるせいで、同じようにfgetcsvで内容を取得しようと思っても、上手くいかない場合がある。これにはアキト兄さまもお手上げ侍。 これに関しては公式のリファレンス(公式だっけ?)にも書いてある。マッキントッシュで作成されたファイルを読み込む場合は、行末を認識できないという問題が発生する場合があるって。 この行末の認識ってのができないと、全部の内容を一行で取得しちゃうんですね。だから1000行くらいのCSVファイルを作成しても、1000行分の内容が一行として取得されてしまう。自分が住んでいる寮にいるヒロインを一人ずつ攻略していこうと思いつつも気がついたら全員一気に攻略しようとしていた、みたいな感じ。もうどうにもならない。 CSVファイルを作成してアップロードするのが自分くらいしかいなけれ
PhpStorm: The PHP IDE by JetBrains
Explore the PhpStorm IDE for web projects. Get everything you need for PHP, JavaScript, and SQL coding out of the box
PHP:PHPからMYSQLへデータをインポートする
ウェブサイトの技術っておもしろいよね RDF Site Summary RSS 2.0 このブログは、ウェブサイトで使われる様々な技術や表現についてトモヒロが実際に作成したり 考えたりした事を綴るブログです。 仕事や趣味等についても綴っていきたいと思っています。 おすすめ 最近の記事 カテゴリ ウェブ技術の実践 【Javascript】 フォームの見栄えを良くする 軽量アコーディオンスライダー 【Javascript】[Ajax] 自動入力補完 データ処理中に画像を表示 【Javascript】[Ajax] [prototype] [jQuery] 郵便番号から住所の自動補完 【Javascript】[prototype] テーブルで列の並べ替え 【Javascript】[jQuery] アニメーションするテキストリンク 注目させたい部分を強調 【PHP】 キーワードクラウド 【CSS】
エラーの意味とその対策 | PHP Labo
エラーの表示について PHPはプログラムにエラーがあった際、画面にエラー内容を表示することができます。表示するエラーの内容は、php.ini で設定することができます。具体的には、514行目にある error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED この部分で設定することができます。この部分を以下のように修正すると、すべてのエラーと警告を表示します。(厳密には、PHP5では「コードの相互運用性や互換性を維持するための提案」が表示される E_STRICT が含まれませんが、PHP6からはこれも含まれるようになります。) error_reporting = E_ALL 以降のサンプルプログラムは、このように設定されているものとして解説しています。 エラーの意味とその対策 エラーの表示について プログラムにエラーがあった際、画面にエラー内容とエ
クラスの継承 | PHP入門~bituse~
今回はクラスの継承について説明します。 クラスの継承とは、あるクラスの機能を引き継いで新しいクラスを定義することです。 継承元のクラスを基底クラス、継承先のクラスを派生クラスと言います。 まずは下記のコードを見てください。 <?php class OBJECT{ protected $figure; protected $value; public function func(){ echo "テスト実行<br>"; } public function __construct(){ echo "OBJECTコンストラクタ実行<br>"; $figure=1; $value=2; } public function __destruct(){ echo "OBJECTデストラクタ実行<br>"; } } class GREAT extends OBJECT{ public $result;
PHP: クラスの基礎 - Manual
class 各クラスの定義は、classキーワードで始まり、クラス名が続きます。 そしてその後に波括弧のペアが続き、 その中にはクラスのプロパティとメソッドの定義を記述します。 クラス名には、PHP の予約語 以外でラベルとして有効なあらゆる名前を使用することができます。 有効なクラス名は、先頭が文字あるいはアンダースコアで始まり、 その後に任意の数の文字/数字/アンダースコアが続くものです。 正規表現で表すと、 ^[a-zA-Z_\x80-\xff][a-zA-Z0-9_\x80-\xff]*$ のようになります。 クラスの中には、 定数 や 変数 ("プロパティ" といいます) そして関数 ("メソッド" といいます) を含めることができます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
れいさの本当に目が覚めるPHP - Togetterまとめ
[MYSQL][PHP]まとめてINSERTするSQL文の自動生成処理 | Crunch Times
サービス終了のお知らせ
https://qiita.com/takashibagura/items/645e966e011c823968f9