PHPで作るメールフォーム - Qiita
メールフォーム作成 以下のサイト様からソースコードを一部拝借しています。 webに生きる人+α - PHPのmb_send_mail()を使った時にgmailだけメールが届かない Allied ArchitectsEngineer BlogRSS - PHPでJIS以外の文字を文字化けせずに日本語メールを送る方法 VeryPosi - PHP応用 コンタクトフォームの作成 入力チェックの追加 3番目のエントリのPHPロジック部分は全然ダメなのですが、サッと作れるデザインとしてはなかなか気に入ったので…w ソースコード sendmailに渡す -f (Return-Path) は適切に指定してください。 <?php /** * HTML特殊文字をエスケープする関数 */ function h($str) { return htmlspecialchars($str, ENT_QUOTES,
セキュリティーを考慮したメールフォームの作り方 - Qiita
はじめに 最近PHPの勉強を始めました。 購入した参考書を読みながら少しずつ進めていき、メールフォームを自分で作成しました。 無事完成したため、他の人の作ったメールフォームも参考にしようと調べていたら、『PHP メールフォーム』の上位10件が勝率10%というQiitaの記事に辿り着きました。 要約すると「セキュリティー対策を考えてないものが多すぎ」といったものです。 はい、自分の作ったメールフォームも全くセキュリティー対策がされていません。ということで早速作り直すことにしました。 ざっと調べた感じだと以下の3つの脅威に対して対策すれば大丈夫なようです。 クリックジャッキング クロスサイトリクエストフォージェリ(CSRF) メールヘッダインジェクション クリックジャッキング クリックジャッキングとは? クリックジャッキングとは、ユーザーが利用するWebブラウザを悪用して、ユーザーに不利益をも
【PHP初心者向け】セキュアな掲示板を最小構成から作る - Qiita
Level 0: HTMLのみを記述したコード <html> <head> <body> を省略する,HTML5の最小構成で書きます. <!DOCTYPE html> <meta charset="UTF-8"> <title>掲示板</title> <h1>掲示板</h1> <section> <h2>新規投稿</h2> <form action="" method="post"> 名前: <input type="text" name="name" value=""><br> 本文: <input type="text" name="text" value=""><br> <button type="submit">投稿</button> </form> </section> <section> <h2>投稿一覧</h2> <p>投稿はまだありません</p> </section>
APIなどにfile_get_contents()を使うのはオススメしない理由と代替案
file_get_contents() はファイルパスを指定してデータを取得するだけではなく URLを指定すればそのURLの情報を手軽にとれる関数ですが 対API等に使うと色々とハマるポイントが多いので、それを簡単に解説したものです。 ※このページ向け に書いていたものですが、コード量が多いので分割しました。 問題点 file_get_contents() は ヘッダ情報の保持ルールやタイムアウト処理に癖があるため 返却されるステータスコードや、タイムアウト時に再リクエストなどを行うような 対APIの処理では、それらを知らないと想定していない事態に陥る。 コード例と解説 以下の要件でfunctionを書くとします。 jsonが返ってくるAPIにアクセスして、jsonをarray化する。 タイムアウトは3秒とし、そうなった場合は空の配列が返ってくる。 ステータスコードが200以外で返ってきた
【PHP8.0】PHPでJITが使えるようになる - Qiita
2020/06/26追記:アルファ版がリリースされたので実際に試してみた JITのRFCが2019/03/21に投票開始されました。 締切は2019/03/28ですが、2019/03/27時点で賛成48反対2でほぼ導入確定です。 JITとは JIT is 何? PHPは現在は、アクセスが来るたびにソースコードを全部読み取って、opcodeに変換して、順番に逐次実行して、実行が終了したら全てのコードを破棄するというインタプリタ型のプログラミング言語で、処理速度は遅いです。 遅いと言っても、やってる内容からすれば異常なまでに早いんですけどね。 opcodeはCPUやOSなどの実行環境によらず同一のコードが生成されます。 逐次実行するときはさらに実行環境ごとのネイティブコードに変換して実行されます。 OPcacheは、この変換後のopcodeをメモリに保存しておいて、次のリクエストでも使い回すと
PHPはもうダメだ、PHP万歳! | POSTD
(編注:2020/08/18、いただいたフィードバックをもとに記事を修正いたしました。) GutenbergとWordPressに関する騒動は、PHPの終焉につながる最新記事です。深呼吸をしてください、みなさん。トロールは無視し、Mark TwainとFidel CastroとPHPとの共通点を見ていきましょう。そして、もっと重要なのは、スタートアップやスモールビジネスにとって、PHPが今でも合理的な選択である理由です。 PHPはいつから廃れ始めたのか “PHPはもうダメだ”といったブログの投稿が、登場し始めたのは2011年のようです(これより古いものを見つけたら、お知らせください)。Mediumや、mushroomsのように突然出現したcoding bootcampsを探し回れば、その唯一の共通点は、みんながPHPを嫌っているか、あるいは単に無視しているかです。どうやら、法外な値段のコー
PHP5.3からPHP7への移行で出たエラーと対応方法 - モーグルとカバとパウダーの日記
最近は結構だいぶひまで、あまりネタがないので小ネタです。 新規サーバ移行に合わせPHP5.3からPHP7へ移行したいという話で、そのテストをしてたときにでたエラーとその対応についてまとめました。 まず、これはPHPの話じゃないんですが、Apacheのバージョンが新しくなったせいで、一部ページで文字化けが発生してたのの対策。 apacheのデフォルト文字コード指定がUTF-8になってると、S-JISとかEUCのページがあったときに化けるのでコメント化します。 Apache 文字化け対策 AddDefaultCharset – CentOSサーバ構築術 文具堂 /etc/httpd/conf/httpd.conf #AddDefaultCharset UTF-8 「Parse error: syntax error, unexpected 'new' (T_NEW)」というエラーが出ていた件対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPのハマりポイントのリンク集 - Qiita
【PHP7.4】ついにPHPにプロパティ型指定がやってくる - Qiita